Actualités Cyber

Dans un paysage réglementaire en constante évolution, les entreprises doivent se conformer à un ensemble de normes et de réglementations liées à la protection des données, à la sécurité du SI et des collaborateurs, ou encore le fonctionnement de leurs produits. Au-delà des sanctions pour non-conformité – dont le montant peut être significatif. Une faille de sécurité ou une vulnérabilité non traitée peuvent gravement ternir l’image de marque de l’organisation.

‍

Votre direction vient de valider votre politique de sécurité du système d’information (PSSI). Et maintenant ? Il est temps d’établir votre plan de sécurité informatique, qui devra détailler les actions à mettre en place pour garantir l’application de la PSSI. Définition des objectifs, suivi des actions en cours et à venir, mesure des résultats… Tout ça implique une gestion de projet impeccable.

« Risk-based approach » et « compliance-based approach » : ces deux termes, qui désignent l’état d’esprit avec lequel le RSSI construit sa stratégie, ne manquent pas de diviser le monde de la cybersécurité...

RGPD, LPM, NIS… Les entreprises sont aujourd’hui soumises à de plus en plus de cadres réglementaires et de conformité. Si ces règles sont indispensables pour garantir un haut niveau de sécurité dans l’organisation, elles peuvent parfois entraver la fluidité des opérations.

En 2024, l’Union européenne a entrepris de réguler l’utilisation de l’intelligence artificielle par le biais de l’AI Act. Une initiative pionnière qui vise à établir un cadre juridique pour l’usage général de l’IA.

Le cabinet d’avocats Fidal, fondé en 1922 (rien que ça !), se spécialise depuis quelques années dans les sujets cyber. En les rencontrant, nous avons voulu savoir comment des experts en droit des affaires abordent la cybersécurité et ses enjeux, en particulier en matière de conformité réglementaire. Gaël Leroux et Cyril Chauvin nous répondent

Tout le monde (ou presque) connaît le NIST Cybersecurity Framework (NIST-CSF). Développé par le National Institute of Standards and Technology – une agence américaine du Département du commerce – ce framework offre une approche structurée et exhaustive pour aider les organisations à identifier, évaluer, et gérer les risques cyber. Il vise en particulier à renforcer la sécurité des infrastructures critiques, mais son application s’étend en fait à tous les secteurs, indépendamment de la taille de l’organisation ou de son domaine d’activité. Allons voir cela de plus près.

La CNIL (ou Commission Nationale de l’Informatique et des Libertés) est une autorité administrative 100 % indépendante et française. Celle-ci a été créée dès 1978 pour protéger les données personnelles et les libertés individuelles – rien que ça.

La CNIL est rapidement devenue un acteur clé dans le paysage numérique français, jusqu’à se positionner comme l’autorité number one en matière de régulation de la vie privée et des données personnelles en France.

Panorama de la CNIL, son histoire, ses missions et son impact.

La directive NIS 2 (Network and Information Security 2) fait beaucoup parler d'elle depuis sa publication au Journal Officiel de l’UE le 27 décembre 2022. Et pour cause : elle représente un jalon majeur dans l’évolution de la réglementation européenne en matière de cybersécurité, en remplaçant sa prédécesseuse de 2016, NIS.

Le Payment Card Industry Data Security Standard (aussi appelé PCI-DSS pour faire plus court) est un ensemble de normes de sécurité destiné à assurer que toutes les entreprises acceptant, traitant, stockant ou transmettant des informations de carte de crédit maintiennent un environnement sécurisé.

Dans le paysage cyber actuel, il ne suffit plus de mettre en place des solutions de protection. La conformité aux normes et aux réglementations est rapidement devenue un paramètre essentiel pour garantir la sécurité des informations – et donc la confiance des utilisateurs. Parmi ces normes se trouve la norme SOC 2 (Service Organization Control 2), devenue incontournable.

La directive NIS 2 (Network and Information Security) est le nouveau séisme réglementaire de la cybersécurité européenne. Succédant à la directive NIS de 2016, elle élargit massivement le nombre d'entreprises concernées et durcit les obligations de sécurité...