Veille Cyber N211 – 30 décembre 2018

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 211

L’actualité cyber du 24 au 30 décembre 2018 …

vous la retrouverez dans la lettre, c’est son propos. Mais, pour cette dernière veille de l’année 2018, il est peut-être utile de revenir en arrière pour se rappeler quelques points forts qui proposent/imposent désormais aux organisations une approche de la sécurité de l’Information sensiblement modifiée, des évolutions juridiques majeures et des outils de gestion au service de la sécurité de l’Information …

… je pense à la transposition dans la législation française de la directive européenne sur la sécurité des réseaux et des systèmes d’information des opérateurs de services essentiels au fonctionnement de la société et de l’économie (OSE) et des fournisseurs de service numérique (FSN), avec l’établissement de la liste des services essentiels concernés en mai 2018 et la publication fin septembre des règles de sécurité applicables aux entreprises intéressées, opérateurs et sous-traitants des services considérés, des règles de sécurité que toutes les organisations, pas seulement des OSE et FSN, peuvent s’approprier pour gérer la sécurité de leur propre système d’information, comme l’a fait valoir le Directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) dans son discours d’ouverture des Assises de la sécurité en octobre dernier, ceci dans les 4 domaines à investir … la gouvernance, la protection, la défense et la résilience.

Également, en 2018 bien évidement l’entrée en application du Règlement Général européen sur la Protection des Données à caractère personnel (RGPD) au mois de mai avec notamment, pour conséquence, d’abord l’adoption d’une loi intermédiaire en juin, parce que, sans attendre, il fallait « personnaliser » certaines dispositions du règlement et adapter quelque peu la législation existante au nouveau contexte créé par le RGPD, et puis, début décembre, la parution d’une ordonnance de réécriture de la loi Informatique et Libertés afin « d’améliorer la lisibilité du cadre juridique en matière de protection des données ».

Et dans ce nouveau contexte d’exigences, les outils de gestion aussi ont évolué l’an passé.

La CNIL a publié une nouvelle version de l’outil PIA (Privacy Impact Assesment) nécessaire pour l’analyse d’impact d’un traitement de données à caractère personnel sur les personnes concernés, comme cela est exigé par la réglementation, et l’ANSSI a mis en place une nouvelle méthode d’évaluation des risques, la méthode EBIOS Risk Manager, qui propose une approche de gestion des risques entièrement revue.

Ainsi, RGPD, OSE, EBIOS Risk Manager, PIA version 2 … ont marqué l’année 2018 au service d’un objectif impérieux, garantir la sécurité de l’Information, la cybersécurité mais pas seulement, dans le cadre des mutations numériques en cours, des mutations dont cette lettre s’efforce de suivre au fil des semaines une actualité régulièrement très fournie. Alors …

faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, vous retrouverez cette semaine comme toutes les semaines une synthèse de l’actualité dans ces domaines essentiels que sont … la CyberStratégie, la Cyberdéfense, la CyberSécurité et l’intelligence artificiellesans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne année 2019 et pour tout de suite, une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Ce qui a retenu mon attention dans l’actualité de cette semaine

25 décembre 2018. Le cyber-espionnage chinois – Le botnet Mirai a 2 ans et de nombreux descendants – La guerre informationnelle, parlons-en …

A(ré)couter – A (re)voir

  • NetSecure Day 2018, la journée cybersécurité en Normandie, au micro de l’équipe NoLimitSecu cette semaine

Informations

En management de la sécurité de l’Information

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – Journées

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

Interrogations / Perspectives / Prospectives

Économie – Business

Événements – Livres / Rapports / Études …

28 décembre 2018. La cybersécurité recrute – 250 000€ d’amende pour Bouygues Télécom – Un Google du dark web …

Informations

En management de la sécurité de l’Information

Veille de veille(s)

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – Journées

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

Interrogations / Perspectives / Prospectives

Économie – Business – Entreprise

Événements – Livres / Rapports / Études …

30 décembre 2018. Le phishing par téléphone – Les MacronLeaks révèlent … La cybersécurité n’a pas de veine …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Veille de veille(s)

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité de l’Information … ou pas

Informations / Interrogations / Perspectives / Prospectives

Économie – Business

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Publicités

2 commentaires sur “Veille Cyber N211 – 30 décembre 2018

Répondre

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s