J-6 / 4E Rencontres parlementaires de la Cybersécurité #RPCyber du 10 novembre 2016

J-6 / 4E Rencontres parlementaires de la Cybersécurité #RPCyber du 10 novembre 2016

Placée sous une double dynamique parlementaire et institutionnelle, une journée d’expertise, de débats, de rencontres et de démonstrations au service de l’ensemble des acteurs pour mieux appréhender les grands enjeux de la cybersécurité !

Retrouvez notamment : le Préfet Joël BOUCHITE, secrétaire général de l’IHEDN ; Jean-Marie BOCKEL, ancien ministre, sénateur du Haut-Rhin ; Guillaume POUPARD, directeur général de l’ANSSI ; David MARTINON, ambassadeur cyberdiplomatie et économie numérique ; Jakub BORATYNSKI, chef d’unité à la DG CONNECT de la Commission européenne, etc.

Le Cabinet ATIPIC Avocat y interviendra à plusieurs reprises, pour parler des problématiques juridiques de sécurité du Cloud computing, ainsi que des problématiques juridiques en matière de cybersécurité des objets connectés (…)

Le Règlement européen sur les données personnelles adopté ! [Edit du 4 mai 2016]

Le Règlement européen sur les données personnelles adopté ! [Edit du 4 mai 2016]

[Edit 4 mai 2016 : le règlement 2016/679 vient d’être publié ce jour au Journal Officiel de l’Union Européenne !]

Enfin !

Le Parlement européen a adopté, il y a quelques heures, le Règlement européen relatif à la protection des données à caractère personnel et à la libre circulation de ces données (dit aussi  « RGDP »). Pour applaudir et saluer cette adoption comme il se doit, il faut en comprendre la genèse.

Retour sur l’histoire de ce Règlement européen…

Souhaitant réformer la protection des données à caractère personnel pour aboutir à un ensemble de règles uniques, la Commission européenne a proposé un Règlement européen le 25 janvier 2012. Cette proposition a pour objectif de remplacer la Directive 95/46/CE du 24 octobre 1995 afin de mettre à jour les règles qu’elle prévoyait, de l’adapter aux nouveautés technologiques mais surtout de lutter contre la disparité des règles sur la protection des données à caractère personnel pouvant exister entre plusieurs pays européens, du fait de leur transposition. Rappelons en effet que (…)

Note stratégique : Anticiper les risques et adopter le cloud computing en toute sérénité

Note stratégique : Anticiper les risques et adopter le cloud computing en toute sérénité

Le Cabinet de conseil en stratégie CEIS, le cabinet de conseil en risques et sécurité des SI Business Digital Security et le cabinet ATIPIC Avocat ont mis en commun leur expertise concernant les multiples problématiques soulevées par le Cloud, afin de développer le projet CUMULUS.

Le but est de permettre aux entreprises de profiter de tous les bienfaits du recours au Cloud, en apportant une parfaite visibilité des risques (gouvernance, contractuel, de sécurité ou liés au choix du prestataire lui-même) et surtout (…)

Le Cloud et le faux sentiment d’être propriétaire des données / Cloud and the false sense of data ownership

Le Cloud et le faux sentiment d’être propriétaire des données / Cloud and the false sense of data ownership

Le phénomène du Cloud ne permet que difficilement aux grandes entreprises, mais aussi les PME et TPE de prendre conscience de leurs responsabilités concernant leurs données.

Toutefois, ce sentiment est purement psychologique et en rien juridique.

La propriété des données est la question centrale. La notion de propriété des données est également en train d’évoluer.

Même lorsqu’elle utilise les potentialités offertes par le Cloud, l’entreprise reste toujours responsable du traitement des données à caractère personnel conformément aux textes européens (actuels et à venir).

The phenomenon of cloud computing does not give a sense of responsibility for large enterprises and small and mid-cap companies.

This feeling is purely psychological and not legal.

Ownership is the key issue. The notion of ownership is also moving.

Even when using cloud computing services, the corporation is still responsible for processing (…)

Encadrement juridique du Cloud : comment éviter l’orage ?

Encadrement juridique du Cloud : comment éviter l’orage ?

Consultez la chronique juridique mensuelle de Me François Coupez, Avocat associé d’ATIPIC Avocat, sur silicon.fr.

Ce mois-ci : le Cloud computing et le contrat, passage en revue de quelques précautions à prendre pour éviter l’orage.

 » (…) Alors que, selon les chiffres du cabinet PAC (CloudIndex), les organisations françaises passent majoritairement au Cloud, 30 % seulement d’entre elles ont mis en place une stratégie Cloud. L’approche reste donc encore majoritairement opportuniste. Et qui dit approche opportuniste, dit très souvent risques (notamment juridiques) mésestimés. (…) »

Crédits photo : @ alphaspirit – Fotolia.com

En matière de Cloud computing, contrats et audits sont bons à marier…

Un petit billet sur le Cloud computing pour répondre publiquement à une remarque que l’on m’a faite récemment : « après tout, je suis sur le Cloud et alors, qu’est-ce que je risque ? Les solutions sont redondées et la sécurité meilleure que celle que je peux assurer en interne. Où est le problème ? »

Soyons clairs : une prestation par exemple en mode SaaS opérée dans le Cloud peut être un formidable accélérateur de business pour l’opérateur économique, bénéficiant ainsi des économies d’échelle, de puissance parfaitement adaptée à ses besoins, scalable, etc.

Il n’en reste pas moins qu’il ne faut pas confondre vitesse et précipitation, et le contrat tout comme l’audit des prestations peuvent se révéler essentiels, comme les deux exemples ci-dessous vont le montrer…

Retour vers le futur 1 (juillet 2013) : l’ACPR et le Cloud computing

Pour l’Autorité de contrôle prudentiel et de résolution (ACPR), prestations dans le Cloud = Externalisation de prestations de services essentielles (PSEE) ?

L’Autorité de Contrôle Prudentiel a publié en juillet 2013 son analyse sur le périmètre, l’usage et les risques du Cloud computing pour les entreprises des secteurs de la banque et de l’assurance. Cette analyse se nourrit des réponses des quatorze entreprises du secteur de l’assurance et douze du secteur de la banque qui ont répondu à un questionnaire ad hoc que l’ACP leur a envoyé début 2013, apporte des réponses attendues, mais aussi son lot de surprises…