#CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps
120.5K views | +2 today
Follow
 
Scooped by Frederic GOUTH
onto #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps
Scoop.it!

Infographie de la loi informatique et libertés

Infographie de la loi informatique et libertés | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Double cliquez sur l’image pour zoomer !   Vous pouvez nous contacter si vous le préférez pour en faire l’acquisition d’un exemplaire papier.
more...
No comment yet.
#CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps
All About #CyberSecurity #CyberSécurité #Security #Sécurité #CyberDefence #InfoSec #GDPR #RGPD #DevOps #DevSecOps
Curated by Frederic GOUTH
Your new post is loading...
Your new post is loading...
Scooped by Frederic GOUTH
Scoop.it!

#SaveTheDate Le 25 Janvier j'interviendrai au nom de @ContactNystek à la conférence #CyberSécurité #HackItn18 (@hack_it_n) à #Bordeaux, organisé par @tehtris (@eGambit). Je serai en compagnie du ré...

#SaveTheDate Le 25 Janvier j'interviendrai au nom de @ContactNystek à la conférence #CyberSécurité #HackItn18 (@hack_it_n) à #Bordeaux, organisé par @tehtris (@eGambit). Je serai en compagnie du ré... | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité : Un employeur peut-il consulter les informations diffusées par un salarié sur le compte privé d'un réseau social ?

#CyberSécurité : Un employeur peut-il consulter les informations diffusées par un salarié sur le compte privé d'un réseau social ? | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Le recueil d’informations publiées en accès restreint sur le compte Facebook d’un salarié pour lequel l’employeur n’a pas d’autorisation d’accès, est un mode de preuve illicite.
more...
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité: Applications et sites web : #FDJ ferme ses espaces suite à un bug qui diffusait les infos des joueurs

#CyberSécurité: Applications et sites web : #FDJ ferme ses espaces suite à un bug qui diffusait les infos des joueurs | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Week-end compliqué pour la Française des Jeux obligée de fermer l'ensemble de ses services, applications et sites web. ZATAZ vous explique pourquoi : il était possible d’accéder aux informations d'autres joueurs.
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité: Transposition de la #DirectiveNIS en schémas

#CyberSécurité: Transposition de la #DirectiveNIS en schémas | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Le projet de loi transposant la directive NIS dans le droit français a été déposé au Sénat le 22 novembre dernier. Qui sont les acteurs concernés ?
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité: Avec #DataAbuseBounty, #Facebook va vous payer pour balancer les #sociétés qui abusent des données privées

#CyberSécurité: Avec #DataAbuseBounty, #Facebook va vous payer pour balancer les #sociétés qui abusent des données privées | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Comme pour essayer d'éteindre la polémique, le réseau social lance le programme Data Abuse Bounty. Une initiative visant à récompenser le
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité: #WHOIS et #RGPD : à l’approche de la date fatidique, les bureaux d’enregistrement s’inquiètent

#CyberSécurité: #WHOIS et #RGPD : à l’approche de la date fatidique, les bureaux d’enregistrement s’inquiètent | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Dans une lettre à destination de l’Icann, le groupe représentant les bureaux d’enregistrement et registres de noms de domaines à l’Icann s’inquiète des risques auxquels il s’expose lors de l’entrée en vigueur du RGPD. L’Icann a traîné des pieds pour reformer le service WHOIS et ses contractant
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité: #WebAuthn : le futur du web sans mot de passe se rapproche

#CyberSécurité: #WebAuthn : le futur du web sans mot de passe se rapproche | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
WebAuthn promet de remplacer le bon vieux mot de passe par le capteur d'empreinte de votr
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

CyberSécurité & RGPD: Cartographie des outils et pratiques de protection de la vie privée | #CNIL

CyberSécurité & RGPD: Cartographie des outils et pratiques de protection de la vie privée | #CNIL | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
cartographie des outils et pratiques de protection de la vie privée
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité: Richard Stallman, le #RGPD et les deux faces du #consentement

#CyberSécurité: Richard Stallman, le #RGPD et les deux faces du #consentement | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Richard Stallman, figure emblématique du mouvement du logiciel libre, a publié cette semaine dans The Guardian une tribune dans laquelle il réagit au scandale Facebook/Cambridge Analytica, en élargissant la perspective à la problématique de la surveillance. Pour lui, le problème ne vient pas de Facebook en particulier, mais du fait que la législation sur la…
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSecurity: : A list of awesome #CSIRT tools and presentations

#CyberSecurity: : A list of awesome #CSIRT tools and presentations | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it

 

A list of awesome CSIRT tools, papers and presentations.

Please read the contribution guidelines before contributing.

Contents

Communities

Tools

Resources

Articles

Books

Videos

Presentations

Papers

.

more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité: La #Sécurité des #développements trop négligée #DevSecOps #SecDevOps

#CyberSécurité: La #Sécurité des #développements trop négligée #DevSecOps #SecDevOps | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Sécurité : D'après une étude menée par Freeform Dynamics, les entreprises ne font pas assez attention à la sécurité entourant leurs développement
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité: #Sécurité informatique : l'hygiène des #ETI françaises est déplorable

#CyberSécurité: #Sécurité informatique : l'hygiène des #ETI françaises est déplorable | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
54% des entreprises de taille intermédiaire sont touchées par des cyberattaques menées à la suite de négligences de leurs employés affirme une étude menée par PwC / Bessé. Et 19 % ont une stratégie de protection de l'information.
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité: Gestion de l'accès aux données personnelles pour la #conformité #RGPD | #UserLock #FileAudit | via #Zataz

#CyberSécurité: Gestion de l'accès aux données personnelles pour la #conformité #RGPD | #UserLock #FileAudit | via #Zataz | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it

L’Union européenne considère le règlement général sur la protection des données (RGPD) comme le changement le plus important dans la régulation de la confidentialité des données depuis 20 ans. A quelques mois de l’entrée en application du règlement général sur la protection des données (RGPD), les professionnels doivent concentrer leurs actions sur la mise en conformité aux nouvelles règles applicables à partir du 25 mai 2018. À partir de cette date, toutes les entreprises qui traitent et contrôlent des données personnelles au sein de l’UE devront se conformer au RGPD ou faire face à des amendes massives. La non-conformité entraînera une amende pouvant aller jusqu’à 20 millions d’euros ou représentant 4% du chiffre d’affaires annuel, selon le montant le plus élevé. CE QUE VOUS DEVEZ FAIRE POUR ÊTRE CONFORME AU RGPD Le RGPD, remplaçant la directive sur la protection des données 95/46/CE, est une étape majeure dans la protection des données. Il vise à renforcer l’importance de cet enjeu auprès de ceux qui traitent les données et à responsabiliser les professionnels. Il comprend 11 chapitres et près de 100 articles. C’est une directive incroyablement détaillée, dont un grand nombre fait référence à la gestion de l’accès aux données: Mettre en œuvre les mesures techniques et organisationnelles appropriées: Vous devez démontrer que vous avez pris en compte et intégré la protection des données dans vos activités de traitement. [Articles 5, 24, 25, 28 et 32] Empêcher l’accès non autorisé aux données: L’accès non autorisé inclut également la destruction accidentelle ou illicite, la perte, l’altération ou la divulgation non autorisée de données personnelles transmises, stockées ou autrement traitées [Articles 4, 5, 23, 32] Informer les parties concernées d’un manquement: Vous devez informer votre autorité de surveillance et la tierce partie concernée de toute violation susceptible de «porter atteinte aux droits et libertés des personnes» dans les 72 heures suivant la première détection de la violation. [Articles 33, 34] Conserver des enregistrements impeccables: Vous devez conserver un registre des activités de traitement des données, y compris des informations sur les “destinataires auxquels les données personnelles ont été ou seront divulguées”, c’est-à-dire qui a accès aux données. [Articles 5, 28, 30, 39, 47] POUR LES DOMAINES ACTIVE DIRECTORY DE WINDOWS, USERLOCK ET FILEAUDIT PEUVENT VOUS AIDER À ÊTRE CONFORME AU RGPD Nos produits UserLock et FileAudit contribuent ensemble à renforcer la sécurité d’accès à votre réseau, vous aidant ainsi à devenir conforme au RGPD et vous permettant de: Prouver que vous avez pris des mesures techniques pour améliorer la sécurité Empêcher l’accès non autorisé aux données Détecter une violation afin que vous puissiez avertir rapidement les autorités Conserver une trace d’audit claire de l’activité du réseau, des fichiers et des dossiers COMMENT USERLOCK VOUS AIDE À ABORDER LE RGPD? La conformité commence par la sécurisation de toutes les connexions L’objectif du RGPD est de protéger les données contre tout accès non autorisé. La connexion est donc la première ligne de défense contre ces accès. Avec UserLock, une organisation peut: Assurer l’accès au réseau Empêcher l’accès non autorisé Éliminer le comportement négligent des utilisateurs Signaler les événements d’accès suspect en temps réel Auditer tous les événements d’accès de manière centralisée  La connexion est un point incontournable à la fois pour surveiller la conformité RGPD, ainsi que pour empêcher l’accès potentiellement inapproprié (violation de conformité). COMMENT FILEAUDIT VOUS AIDE À ABORDER LE RGPD ? Surveiller l’accès à toutes les données personnelles Le RGPD stipule que l’accès non autorisé aux données inclut la destruction accidentelle ou illicite, la perte, la modification ou la divulgation non autorisée de données personnelles transmises, stockées ou autrement traitées. Avec FileAudit, une organisation peut: Identifier les accès (et les tentatives d’accès) inappropriés Envoyer des alertes lorsque FileAudit détecte l’accès, la copie, la suppression ou le déplacement de fichiers en masse Indiquer d’où l’utilisateur a accédé au fichier Aider à minimiser les risques d’accès à des moments inhabituels ou inattendus Centraliser et archiver tous les événements d’accès aux fichiers FileAudit aide à prouver aux régulateurs que vous protégez les données personnelles efficacement en surveillant de manière exhaustive toute l’activité d’accès aux données trouvées sur les fichiers, les dossiers et les partages de fichiers. Les organisations peuvent donner des réponses précises aux questions concernant l’accès inapproprié, l’altération ou la destruction de données personnelles. En savoir plus.

more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité & #RGPD: comment mettre son #CRM en #Conformité ?

#CyberSécurité & #RGPD: comment mettre son #CRM en #Conformité ? | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Alors que le règlement général sur la protection des données (RGPD) entre en vigueur le 25 mai, les pratiques liées au CRM risquent d'être amenées à évoluer. Lors du Salon E-Marketing Paris, Olivier Barbey, du cabinet de conseil HSK Partners, a donné quelques pistes pour se mettre aux normes.
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité: Problème technique à la #FDJ : une fuite de données internes

#CyberSécurité: Problème technique à la #FDJ : une fuite de données internes | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Après le problème technique survenu durant le week-end du 13 avril, la Française des Jeux a dû gérer une autre fuite de données. Cette fois avec des informations internes sensibles.
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité: Les sites de paris de la #FDJ bloqués ce week-end, possible fuite de données personnelles

#CyberSécurité: Les sites de paris de la #FDJ bloqués ce week-end, possible fuite de données personnelles | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
SOCIÉTÉ - Le groupe exclut cependant tout piratage informatique, alors que des clients ont rapporté avoir eu accès aux informations personnelles d'autres clients.
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité & #RGPD: La #CNIL et #Bpifrance s’associent pour accompagner les #TPE et #PME dans leur appropriation du Règlement européen sur la protection des données (RGPD)

#CyberSécurité & #RGPD: La #CNIL et #Bpifrance s’associent pour accompagner les #TPE et #PME dans leur appropriation du Règlement européen sur la protection des données (RGPD) | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Un guide pratique CNIL Bpifrance adapte aux TPE/PME 
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSecurity: #Outlook Bug Allowed Hackers to Use .RTF Files To Steal #Windows #Passwords

#CyberSecurity: #Outlook Bug Allowed Hackers to Use .RTF Files To Steal #Windows #Passwords | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Microsoft patched a bug that allowed attackers to steal a target's Windows account password via previewed Outlook message.
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité: Un #casino piraté… grâce au thermomètre connecté de l'aquarium #IoT

#CyberSécurité: Un #casino piraté… grâce au thermomètre connecté de l'aquarium #IoT | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
La dirigeante d’une entreprise de cybersécurité rapporte une anecdote qui rappelle la vulnérabilité des objets connectés qui nous entourent.
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSecurity: #CharlesWebDebuggingProxy • HTTP Monitor / #HTTP #Proxy / #HTTPS & #SSL Proxy / #ReverseProxy

#CyberSecurity: #CharlesWebDebuggingProxy • HTTP Monitor / #HTTP #Proxy / #HTTPS & #SSL Proxy / #ReverseProxy | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Charles Web Debugging Proxy - Official Site
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#IPv6 : et si certains opérateurs se moquaient du monde ?

#IPv6 : et si certains opérateurs se moquaient du monde ? | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Il semble que certains opérateurs ne fassent pas beaucoup d’efforts en matière de qualité de service pour les connexions IPv6, voire qu’ils s’en fichent complètement. Hélas, cette désinvolture a un impact négatif sur l’adoption de c
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#OpenSource: Comptoir du libre

#OpenSource: Comptoir du libre | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Le Comptoir du Libre met à disposition une large sélection de logiciels libres au service des administrations et collectivités territoriales. Cet espace ouvert et collaboratif permet aux décideurs du service public de trouver et d’évaluer les logiciels libres répondant à leurs besoins, de partager leurs expériences et de rencontrer les entreprises délivrant du service sur ces outils.
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité & #Sécurité: #Linux 4.16 mieux armé contre #Meltdown et #Spectre

#CyberSécurité & #Sécurité: #Linux 4.16 mieux armé contre #Meltdown et #Spectre | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Linux : La dernière version stable de Linux, la 4.16, accroit la sécurité des systèmes embarquant notamment des puces ARM64 . Huit architectures CPU n
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#Clauses abusives : #SFR plus lourdement sanctionné en appel

#Clauses abusives : #SFR plus lourdement sanctionné en appel | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Juridique : Condamné en 2016 par le tribunal de grande instance de Paris pour 22 clauses abusives et/ou illicites dans ses contrats, SFR vient de voir so
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité & #RGPD: Comment concevoir une campagne d’ #eMailing conforme au #RGPD

#CyberSécurité & #RGPD: Comment concevoir une campagne d’ #eMailing conforme au #RGPD | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Obtenir le consentement explicite de l’abonné, faciliter sa désinscription, favoriser l’exercice de ses droits… Le règlement européen exige de l’expéditeur d’un e-mailing de nouveaux gages de loyauté et de transparence.
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité: 54% des #CyberAttaques dans les #ETI viennent de l'interne

#CyberSécurité: 54% des #CyberAttaques dans les #ETI viennent de l'interne | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Les dirigeants d'ETI sous-estiment le risque cyber et son origine interne selon l'étude réalisée par PwC et Bessé.
more...
No comment yet.