Carnets Conformes

Discussion sur la conformité

Étiquette : cybersécurité

L’UE impose les toutes premières sanctions à la suite de cyberattaques

Le Conseil a décidé aujourd’hui d’imposer des mesures restrictives à l’encontre de six personnes et de trois entités responsables de diverses cyberattaques ou ayant participé à celles-ci. Il s’agit notamment de la tentative de cyberattaque contre l’OIAC (Organisation pour l’interdiction des armes chimiques) et de celles connues sous les noms de « WannaCry »« NotPetya » et « Operation Cloud Hopper ».

Les sanctions imposées comprennent une interdiction de de pénétrer sur le territoire de l’UE et un gel des avoirs. En outre, il est interdit aux personnes et aux entités de l’UE de mettre des fonds à la disposition des personnes et entités inscrites sur la liste.

Les sanctions sont l’une des options disponibles dans la boîte à outils cyberdiplomatique de l’UE en vue d’empêcher, de décourager et de contrer les actes de cybermalveillance dirigés contre l’UE ou ses États membres, et c’est aujourd’hui la première fois que l’UE utilise cet outil. Le cadre juridique des mesures restrictives contre les cyberattaques a été adopté en mai 2019 et récemment prorogé.

Sources :

https://eeas.europa.eu/headquarters/headquarters-homepage/83804/node/83804_fr

https://www.consilium.europa.eu/fr/press/press-releases/2020/07/30/eu-imposes-the-first-ever-sanctions-against-cyber-attacks/#:~:text=L’UE%20impose%20les%20toutes%20premi%C3%A8res%20sanctions%20%C3%A0%20la%20suite%20de%20cyberattaques,-Le%20Conseil%20a&text=Il%20s’agit%20notamment%20de,et%20%22Operation%20Cloud%20Hopper%22.

MOOC de l’ANSSI

L’ANSSI (l’Agence nationale de la sécurité des systèmes d’information) a créé un MOOC.

Vous y trouverez l’ensemble des informations pour vous initier à la cybersécurité, approfondir vos connaissances, et ainsi agir efficacement sur la protection de vos outils numériques. Ce dispositif est accessible gratuitement jusqu’au mois d’avril 2019. Le suivi intégral de ce dispositif vous fera bénéficier d’une attestation de réussite.

 

Actualité du 20 août 2018

Bonjour à tous,

Je profite de la période estivale pour changer le créneau de publication de l’actualité. Dorénavant cet article sera publié le lundi matin à 9h.

Anticor : Décision de la CNIL concernant la promotion du livre de Marlene Schiappa

Dans un courrier du 7 août, la CNIL a répondu à Anticor sur l’utilisation du fichier presse du Secrétariat d’Etat de l’Egalité entre les femmes et les hommes pour faire la promotion d’un livre de Marlène Schiappa.

Bref rappel des faits : le 22 mai dernier, le cabinet du Secrétariat d’Etat avait envoyé aux journalistes figurant dans son fichier presse une invitation à une dédicace à l’occasion de la sortie d’un livre de la Secrétaire d’Etat. Il est toutefois précisé dans l’ouvrage que « ce livre n’est ni une communication gouvernementale ni un bilan d’action politique, mais un récit purement personnel, partiel et parfois romancé. Les propos tenus ici n’engagent que leur auteure. »

Estimant que cette initiative servait des fins personnelles et était contraire au Code pénal, Anticor avait saisi la Cnil et le Premier ministre le 27 mai. Le Président d’Anticor avait précisé à l’AFP : « On a utilisé le fichier et les moyens de l’État. Cela pose un problème pénal, de détournement de finalité de fichier (délit passible de cinq ans d’emprisonnement et 300 000 euros d’amende), mais aussi un problème déontologique« .

Matignon a répondu le 1er août que l’événement était organisé par l’éditeur et que « le transfert de l’invitation aux contacts presse du secrétariat résulte d’une erreur humaine. »

La CNIL a répondu le 7 août :

Politique : Renvoi devant le Tribunal pour prise illégale d’intérêt et abus de confiance

L’ancien député PS de Marseille Henri Jibrayel est, selon le journal Le Monde, renvoyé devant le tribunal correctionnel. Il est poursuivi pour abus de confiance et prise illégale d’intérêts.

Il lui est reproché d’avoir financé des croisières à bord de paquebots pour des personnes âgées de sa circonscription. Les juges d’instruction ont mis au jour « un système visant à détourner des subventions, via des associations de quartier n’ayant aucune autonomie, dans le but de financer des opérations à visée électorale ».

Cybersécurité : le coût des failles de sécurité

L’institut Ponemon vient de présenter un rapport à la demande d’IBM. Il révèle que les failles de sécurité coûteraient en moyenne 3,86 millions de dollars par an aux entreprises.

Les chiffres prennent en compte non seulement les dépenses afférent à la perte de données et à la correction du problème, mais aussi les coûts en termes d’image de la société et des retombées économiques.

En vrac dans la presse

Le journal québécois Le Devoir s’interroge sur le « coût méconnu de l’évasion fiscale« 

Fièrement propulsé par WordPress & Thème par Anders Norén