Que révèlent les bilans à 6 mois de la CNIL et de l’APD ?
En quelques mots, deux enseignements peuvent être tirés de ces quelques chiffres : (…)
Organisé par le Cybercercle, les 4e rencontres Parlementaires de la Cybersécurité du 10 novembre 2016 ont permis de réunir près de 600 personnes à l’Ecole militaire à Paris pour échanger sur la problématique de la Cybersécurité.
Placée sous une double dynamique institutionnelle et parlementaire, cet événement était l’occasion d’une journée d’expertise, de débats, de rencontres et de démonstrations au service de l’ensemble des acteurs (…)
Me François Coupez associé-cofondateur du cabinet ATIPIC, aura l’honneur d’intervenir à cet événement, dans le cadre du panel :
« SaaS, SDS, Big Data, ML, DL… : comment rester protégé avec les dernières technologies sécurité sans dépasser son budget » (…)
Les magistrats avaient pourtant déjà répondu à cette question en traçant des lignes claires (cf. notre commentaire de l’affaire Bluetouff), mais le projet de loi Lemaire ne pouvait décemment pas être adopté sans aborder (aussi) cette question.
C’est l’objet de l’article 20 septies du projet de loi dont le contenu a été profondément remanié au Sénat.
Contrairement à la rédaction proposé par l’Assemblée nationale en première lecture, En insérant un nouvel article L. 2321-4[1] à la suite de ces dispositions, les sénateurs prévoient ainsi non seulement des conditions très claires de « lancement de l’alerte » en matière de SSI, mais surtout un point d’entrée unique en insérant un nouvel article L. 2321-4[1] dans le Code de la défense.. En synthèse, cet article ouvre la possibilité d’avertir l’ANSSI de l’existence de vulnérabilités affectant un système d’information. Si le white hat est de bonne foi et n’a pas préalablement rendu l’information publique, l’ANSSI se charge alors de préserver son identité confidentielle, ainsi que les conditions d’obtention de l’information, et avertit l’hébergeur, l’opérateur ou le responsable du système d’information de la menace, une fois le risque caractérisé.
Souhaitant réformer la protection des données à caractère personnel pour aboutir à un ensemble de règles uniques, la Commission européenne a proposé un Règlement européen le 25 janvier 2012. Cette proposition a pour objectif de remplacer la Directive 95/46/CE du 24 octobre 1995 afin de mettre à jour les règles qu’elle prévoyait, de l’adapter aux nouveautés technologiques mais surtout de lutter contre la disparité des règles sur la protection des données à caractère personnel pouvant exister entre plusieurs pays européens, du fait de leur transposition. Rappelons en effet que (…)
Ce projet met en avant l’importance du renseignement (moyens accrus, protection de l’anonymat des témoignages, transmission des données, etc.), mais également de la cyberdéfense, auxquels les articles 13 à 15 modifiant le Code de la défense sont notamment consacrés…