mardi 31 mai 2016

Droit de la sécurité des systèmes d'information, trois ans plus tard

Trois ans après la création de ce blog, où en sommes nous dans la prise en compte du droit de la sécurité des systèmes d'information (SSI)? Quelles sont les avancées pour ce droit si particulier ?
Dressons un rapide bilan des années 2013-2016 à ce sujet.
Le droit de SSI ou droit-cyber se divise en deux principales catégories qui sont les suivantes :
  • la protection de la donnée ;
  • la protection du système d'information.

Examinons dans chacune de ces catégories quelles ont été les progrès en matière réglementaire.

Plus d'infos »
Publié par à Aucun commentaire:
Libellés : , , , , , , , , , , , , ,

samedi 30 avril 2016

Sans secret des affaires, comment protéger ses informations sensibles ?

La difficulté de légiférer au sujet du secret des affaires apparaît autant en France (échec à plusieurs reprises sur les propositions Carayon et Macron1) qu'au niveau européen. En effet, la directive "protection des secrets d'affaires contre l'obtention, l'utilisation et la divulgation illicites" adopté le 14 avril 2016 par le Parlement européen est loin d'être satisfaisante du fait de la vacuité de son contenu2.

Source de l'image : Fotolia.com



Sans disposition législative satisfaisante, comment les entreprises peuvent -elles protéger leur patrimoine informationnel ? 





Plusieurs solutions juridiques existent déjà pour réprimer l'espionnage économique :
I. L'abus de confiance , prévu par les articles 314-14 et suivants du code pénal, permet de sanctionner les salariés démissionnaires qui partent chez leur nouvel employeur avec les données de l'ancien3. L'abus de confiance peut donc se traduire par le détournement de fichiers de l'entreprise pour réprimer l'atteinte au patrimoine informationnel de l'entreprise.
Plus d'infos »
Publié par à Aucun commentaire:
Libellés : , , , , , ,

mercredi 30 mars 2016

Montjoie ! Le bouclier de protection des données UE-États-Unis 

L'accord Privacy shield, traduit le bouclier de protection des données, est un accord entre l’Union européenne et les États-Unis dont le but est de permettre aux entreprises de transmettre et de transférer aux États-Unis des données concernant des citoyens européens. 
Pour rappel, en matière de protection des données à caractère personnel, le droit européen impose que le transfert des données à caractère personnel hors Union européenne n'est possible que si le pays assure un niveau de protection suffisant à l’égard de ce transfert1. Ainsi, les entreprises sont seulement autorisées à transférer des données personnelles à un pays qui garantit un niveau de protection des données adéquat. 
Le Privacy Shield est supposé fournir les règles juridiques du cadre garantissant la protection nécessaire et suffisante des données. 
Plus d'infos »
Publié par à Aucun commentaire:
Libellés : , , , , , , ,

dimanche 28 février 2016

Alice et Bob, hors la loi (du chiffre) ?

Le faux débat sur le refus d'Apple d'aider à déchiffrer les données des ordiphones des terroristes de l'attentat de San Bernardino aux autorités judiciaires américaines bat son plein.
Faux débat car il semble évident que les autorités américaines, cyberpuissance affirmée1, ont les moyens de déchiffrer les données chiffrées dudit téléphone mais évidemment cela demande plus de temps et d'argent que si Apple leur offrait les clés de déchiffrement.
Selon le blogueur Si vis pacem para bellum interrogé à ce sujet, « le problème n'étant pas tant la robustesse de tel ou tel chiffrement mais la façon dont est implémenté le dispositif permettant de générer, envoyer puis récupérer de la donnée que l'on cherche à protéger. Et comme en réalité peu de dispositifs sont à l'état de l'art c'est à dire assurant le plus haut niveau de protection de la source au destinataire, il existe une variété de moyens pour récupérer les infos cibles ». 



Ceci étant dit, il est intéressant de connaître les dispositions juridiques qui existent en France concernant le chiffrement.

Plus d'infos »
Publié par à Aucun commentaire:
Libellés : , , , , , , , , ,

lundi 25 janvier 2016

Cyberfraude : mode d'emploi

En cette période de soldes, quoi de plus normal que de rédiger un article sur la cyberfraude. Cette dernière inclut notamment les transactions en ligne illégales, la captation d'informations bancaires sur Internet, l'utilisation d'internautes pour blanchir de l'argent ("money mules") et les sites falsifiés.
Source image : lesaffaires.com

Entre 2010 et 2013, le nombre de familles victimes de fraudes bancaires est passé de 500 000 à 840 000, soit une hausse de 67 % !De plus, le montant frauduleux moyen a atteint 112 euros sur les 800 000 cartes piratées en 2014 alors que 88 millions sont en circulation. Ces chiffres ont été révélés par l'Observatoire national de la délinquance et des réponses pénales (ONDRP)  1.
Plus d'infos »
Publié par à Aucun commentaire:
Libellés : , , , , , , , , , , ,
Inscription à : Articles (Atom)