Actualités Cyber

« Risk-based approach » et « compliance-based approach » : ça vous dit sûrement quelque chose. Ces deux termes anglais peuvent se traduire par « approche par les risques » et « approche par la conformité » – et ils ne manquent pas de diviser le monde de la cyber.

RGPD, LPM, NIS… Les entreprises sont aujourd’hui soumises à de plus en plus de cadres réglementaires et de conformité. Si ces règles sont indispensables pour garantir un haut niveau de sécurité dans l’organisation, elles peuvent parfois entraver la fluidité des opérations.

En 2024, l’Union européenne a entrepris de réguler l’utilisation de l’intelligence artificielle par le biais de l’AI Act. Une initiative pionnière qui vise à établir un cadre juridique pour l’usage général de l’IA.

Le cabinet d’avocats Fidal, fondé en 1922 (rien que ça !), se spécialise depuis quelques années dans les sujets cyber. En les rencontrant, nous avons voulu savoir comment des experts en droit des affaires abordent la cybersécurité et ses enjeux, en particulier en matière de conformité réglementaire. Gaël Leroux et Cyril Chauvin nous répondent

Tout le monde (ou presque) connaît le NIST Cybersecurity Framework (NIST-CSF). Développé par le National Institute of Standards and Technology – une agence américaine du Département du commerce – ce framework offre une approche structurée et exhaustive pour aider les organisations à identifier, évaluer, et gérer les risques cyber. Il vise en particulier à renforcer la sécurité des infrastructures critiques, mais son application s’étend en fait à tous les secteurs, indépendamment de la taille de l’organisation ou de son domaine d’activité. Allons voir cela de plus près.

La CNIL (ou Commission Nationale de l’Informatique et des Libertés) est une autorité administrative 100 % indépendante et française. Celle-ci a été créée dès 1978 pour protéger les données personnelles et les libertés individuelles – rien que ça.

La CNIL est rapidement devenue un acteur clé dans le paysage numérique français, jusqu’à se positionner comme l’autorité number one en matière de régulation de la vie privée et des données personnelles en France.

Panorama de la CNIL, son histoire, ses missions et son impact.

La directive NIS 2 (Network and Information Security 2) est sur toutes les lèvres depuis sa publication au Journal Officiel de l’UE le 27 décembre 2022. Et pour cause : elle représente un jalon majeur dans l’évolution de la réglementation européenne en matière de cybersécurité, en remplaçant sa prédécesseuse de 2016, NIS.

Vous cherchez à mieux comprendre les tenants et aboutissants de NIS 2 ? Vous êtes sur la bonne page !

Le Payment Card Industry Data Security Standard (aussi appelé PCI-DSS pour faire plus court) est un ensemble de normes de sécurité destiné à assurer que toutes les entreprises acceptant, traitant, stockant ou transmettant des informations de carte de crédit maintiennent un environnement sécurisé.

Dans le paysage cyber actuel, il ne suffit plus de mettre en place des solutions de protection. La conformité aux normes et aux réglementations est rapidement devenue un paramètre essentiel pour garantir la sécurité des informations – et donc la confiance des utilisateurs.

Parmi ces normes, on retrouve la norme SOC 2 (Service Organization Control 2). Moins connue en France qu’Outre-Atlantique, elle est pourtant un cadre de référence incontournable pour les entreprises, y compris chez nous. Allons voir cela de plus près.

La directive NIS 2 est la star des discussions cyber en ce moment… mais connaissez-vous sa prédécesseuse ? Car s’il y a une NIS 2, c’est qu’il y a eu une NIS tout court… Et comprendre la nouvelle directive implique de bien connaître l’ancienne. Voici donc un panorama de NIS, ses objectifs et ses exigences.

Dans le domaine de la cyber, tout le monde (ou presque) a entendu parler de la norme HDS, ou Hébergement de Données de Santé. Et pour cause : cette norme française (et sa certification correspondante) est une incontournable pour les entreprises qui traitent et hébergent des données de santé. Tour d’horizon.

Le Référentiel Général de Sécurité (RGS) est un ensemble de règles, de normes et de bonnes pratiques élaboré par l’État français en février 2010. Son objectif ? Garantir la sécurité des systèmes d’information utilisés par les administrations publiques, mais aussi par les prestataires de services numériques qui travaillent avec elles. Il s’agit d’assurer la protection des données, ainsi que leur confidentialité, leur intégrité, leur disponibilité et leur authenticité – le but final étant de renforcer la confiance des usagers dans les échanges électroniques avec les services publics. Allons voir cela de plus près.