Veille Cyber N140 – 31 juillet 2017

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 140

Alors, quoi de neuf dans l’actualité cyber de la semaine du 24 au 30 juillet 2017, une actualité fournie, encore une fois, qui permet de vérifier que désormais l’été n’est plus une parenthèse,

mais, cette semaine, ce sont plus particulièrement les dernières sanctions publiées par la CNIL qui ont attiré mon attention.

En effet, depuis la Loi sur la République Numérique (LRN) d’octobre 2016, la formation restreinte de la Haute Autorité peut prononcer des sanctions financières à l’encontre d’un organisme défaillant sans mise en demeure préalable.

Et bien, c’est fait. La CNIL a montré cette semaine sa volonté d’exploiter sans attendre les nouveaux moyens de sanction mis à sa disposition par l’évolution de la réglementation. Elle a saisi l’opportunité que lui offrait deux affaires pour mettre en évidence cette expression avec un « avant / après » la mise en place de la LRN.

Première affaire, un avertissement, publié sur son site le 26 juillet, à l’encontre de la Société Ouicar. La CNIL précise … « Les faits ayant eu lieu avant l’entrée en vigueur de la loi pour une république numérique du 7 octobre 2016 […]Désormais, une sanction pécuniaire pourrait être prononcée dans un cas similaire. »

Et, le cas similaire n’a pas tardé.

Dès le lendemain, le 27, la formation restreinte de la Haute Autorité publiait une sanction financière d’un montant de 40 000 € à l’encontre de la Société Hertz-France pour manquement à son obligation de sécurité des données (l’erreur d’un prestataire, c’est à noter) avec cette conclusion …

« C’est la première fois qu’une sanction pécuniaire est prononcée pour une violation de données sous l’empire de la loi pour une République Numérique entrée en vigueur en novembre 2016. Avant cette loi, seul un avertissement pouvait être décidé dans un tel cas. »

Donc, à bon entendeur, salut; nous voilà prévenus, dans la perspective de la mise en place du règlement européen pour la protection des données personnelles (RGPD) en mai prochain avec, notamment son plafond de sanction financière porté à 20 millions d’€ ou 4 % du chiffre d’affaires mondial du contrevenant …

Changement d’échelle dans les pouvoirs de sanction de la CNIL dès aujourd’hui, mais encore plus demain et un signal fort envoyé aux entreprises, la protection des données personnelles dont elles sont dépositaires doit faire l’objet de toute leur attention sous peine de …

Vous trouverez donc dans la lettre les sujets en lien avec cette information, mais, comme d’habitude, vous trouverez beaucoup plus …

… faits, études, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

25 juillet 2017. Vol de BitCoins, jamais 3 sans 4 – Des fuites de données à la suédoise – Israël N.1 de la cybersécurité …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Le règlement européen sur la protection des données personnelles [RGPD / GDPR]

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

27 juillet 2017. Interrogations sur les nouvelles orientations du Gouvernement en cybersécurité – Macron, les faux comptes Facebook ne font pas les bons amis – La rééducation des ados britanniques par la sécurité informatique …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

30 juillet 2017. La CNIL change d’échelle dans les sanctions – Le commandement de la cyberdéfense change de mains – Les attaques homographiques changent de caractères …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s