SecurityInsider
Le blog des experts sécurité Wavestone

Newsletter cyber sécurité - Gouvernance et réglementation



L’intérêt pour la Sécurité des Systèmes d’Information (SSI), et pour son actualité environnante, ne cesse de croître dans les entreprises. Cette thématique est d’ailleurs au centre de nombreuses évolutions réglementaires, tant en France qu’à l’international, et de bon nombre d’études. Nous vous proposons donc de revenir régulièrement sur les principales publications qui marquent l’actualité SSI du moment. Bonne lecture !

Le secteur de l’énergie, cible de choix pour les cyberattaquants 

Selon une étude publiée par Symantec, 43 % des entreprises œuvrant dans l’énergie (mines, compagnies du gaz, pétrolière) ont été la cible des cybercriminels au moins une fois dans l’année. D’autre part, les dommages commis par les cybercriminels coûtent 13,2 millions d’euros par à chaque entreprise de l’énergie.
Sources :
  • http://www.lesechos.fr/tech-medias/hightech/021137768977-cybercriminalite-les-nouvelles-cibles-1128488.php

  • Vaste cyberattaque contre le Bundestag en Allemagne 

    Depuis maintenant plusieurs mois, le Bundestag (parlement allemand) subit la plus importante cyberattaque qu’ait subit le pays. Selon plusieurs médias, les tentatives pour colmater les brèches électroniques auraient complètement échoué. Il semblerait que les attaquants disposent des identifiants des groupes parlementaires, ce qui leur permet d’accéder à 20 000 ordinateurs.”
    Sources :
  • http://www.lalibre.be/actu/international/cyberattaque-contre-le-bundestag-en-allemagne-5579d128357032756280b43c
  • http://www.lefigaro.fr/international/2015/05/22/01003-20150522ARTFIG00173-le-bundestag-se-montre-incapable-de-surmonter-une-cyber-attaque.php

  • CNIL - mise en demeure de Google 

    Un an après la sanction de Google par la CJUE, la CNIL a décidé de tirer un premier bilan des demandes de déréférencement. Elle a constaté que Google donne bien suite aux nombreuses demandes de déréférencement, cependant l’entreprise se limite seulement aux « extensions » européennes du moteur de recherche. La CNIL considère que Google doit aller plus loin dans sa démarche : pour être effectif, le déréférencement doit concerner toutes les extensions. La société dispose d’un délai de 15 jours pour réaliser les déréférencements nécessaires. Une information intéressante à noter, la CNIL ne se base pas uniquement sur la Loi Informatiques et Libertés pour sanctionner Google, elle fait également appelle au Code Pénal (et notamment aux articles 226-24, 131-38, 131-39 et 226-18-1) qui traite du cas spécifique du traitement de données personnelles malgré l’opposition explicite de cette dernière. Google pourrait donc ainsi se voir infliger une amende de 1.500.000 €. Si cette sanction parait dérisoire pour le géant américain, elle pourrait s'avérer être plus dissuasive que l’habituelle sanction limitée à 150.000€ pour les entreprise de taille plus modeste. Sources :
  • http://www.cnil.fr/linstitution/actualite/article/article/la-cnil-met-en-demeure-google-de-proceder-aux-dereferencements-sur-toutes-les-extensions-du-mote/
  • http://www.linformaticien.com/actualites/id/36925/google-somme-par-la-cnil-d-etendre-le-droit-a-l-oubli.aspx
  • http://www.lesechos.fr/journal20150615/lec2_high_tech_et_medias/021132711609-la-cnil-demande-a-google-delargir-le-droit-a-loubli-1128230.php

  • La directive «secret des affaires» adoptée en commission 

    L’Union Européenne avance sur le dossier du “secret des affaires”, visant à mieux protéger les entreprises contre la divulgation de leurs « secrets économiques ». Les débats autour de l’entrée dans le droit européen de cette notion sont vifs, car l’activité des journalistes et la légalité du statut de lanceur d’alertes sont directement concernées. Ce sont notamment ces polémiques autour du sujet qui ont poussées les parlementaires français à ne pas légiférer au niveau national et attendre la directive européenne. Dans ce contexte, la commission des affaires juridiques du Parlement européen vient d’adopter la directive, autorisant un vote en plénière dans les mois à venir. Les débats autour du secret des affaires promettent donc des échanges encore très animés dans les médias. 
    Sources :
  • http://www.20minutes.fr/medias/1632715-20150616-denoncee-comme-liberticide-directive-secret-affaires-adoptee-commission
  • http://www.lemonde.fr/les-decodeurs/article/2015/06/17/journalistes-et-lanceurs-d-alerte-sont-ils-menaces-par-la-directive-sur-le-secret-des-affaires_4655743_4355770.html
  • http://www.humanite.fr/la-commission-europeenne-juri-adopte-la-directive-liberticide-dite-secret-des-affaires-577005

  • Julien Masson & Julien Douillard

    Aucun commentaire:

    Enregistrer un commentaire