Le Blog ATIPIC

L'actualité du droit des nouvelles technologies… à la mode ATIPIC

Notification des failles de sécurité

Rencontres parlementaires de la Cybersécurité 2016

Organisé par le Cybercercle, les 4e rencontres Parlementaires de la Cybersécurité du 10 novembre 2016 ont permis de réunir près de 600 personnes à l’Ecole militaire à Paris pour échanger sur la problématique de la Cybersécurité.

Placée sous une double dynamique institutionnelle et parlementaire, cet événement était l’occasion d’une journée d’expertise, de débats, de rencontres et de démonstrations au service de l’ensemble des acteurs (…)

La rentrée est arrivée : conférence CNIS Event le 27 septembre 2016

Le magazine CNIS Mag (Computer, Network & Information Security) tient mardi 27 septembre sa matinée CNIS Event autour du thème :

« Evolution permanente des menaces : Comment rester protégé ?

Risque & Menaces, Conseils et Solutions »

Me François Coupez associé-cofondateur du cabinet ATIPIC, aura l’honneur d’intervenir à cet événement, dans le cadre du panel :

« SaaS, SDS, Big Data, ML, DL… : comment rester protégé avec les dernières technologies sécurité sans dépasser son budget » (…)

Hackers éthiques, défaut de sécurité et République numérique

Le sujet des lanceurs d’alerte occupe le devant de la scène médiatique. Qu’en est-il quand des white hats ou hackers éthiques alertent de l’existence d’un défaut de sécurité ?

Les magistrats avaient pourtant déjà répondu à cette question en traçant des lignes claires (cf. notre commentaire de l’affaire Bluetouff), mais le projet de loi Lemaire ne pouvait décemment pas être adopté sans aborder (aussi) cette question.

C’est l’objet de l’article 20 septies du projet de loi dont le contenu a été profondément remanié au Sénat.

Contrairement à la rédaction proposé par l’Assemblée nationale en première lecture, En insérant un nouvel article L. 2321-4[1] à la suite de ces dispositions, les sénateurs prévoient ainsi non seulement des conditions très claires de « lancement de l’alerte » en matière de SSI, mais surtout un point d’entrée unique en insérant un nouvel article L. 2321-4[1] dans le Code de la défense.. En synthèse, cet article ouvre la possibilité d’avertir l’ANSSI de l’existence de vulnérabilités affectant un système d’information. Si le white hat est de bonne foi et n’a pas préalablement rendu l’information publique, l’ANSSI se charge alors de préserver son identité confidentielle, ainsi que les conditions d’obtention de l’information, et avertit l’hébergeur, l’opérateur ou le responsable du système d’information de la menace, une fois le risque caractérisé.

Comment et pourquoi en est-on arrivé là ? Vous trouverez toutes les réponses à ces questions dans notre chronique publiée sur silicon.fr.

Le Règlement européen sur les données personnelles adopté ! [Edit du 4 mai 2016]

[Edit 4 mai 2016 : le règlement 2016/679 vient d’être publié ce jour au Journal Officiel de l’Union Européenne !]

Enfin !

Le Parlement européen a adopté, il y a quelques heures, le Règlement européen relatif à la protection des données à caractère personnel et à la libre circulation de ces données (dit aussi « RGDP »). Pour applaudir et saluer cette adoption comme il se doit, il faut en comprendre la genèse.

Retour sur l’histoire de ce Règlement européen…

Souhaitant réformer la protection des données à caractère personnel pour aboutir à un ensemble de règles uniques, la Commission européenne a proposé un Règlement européen le 25 janvier 2012. Cette proposition a pour objectif de remplacer la Directive 95/46/CE du 24 octobre 1995 afin de mettre à jour les règles qu’elle prévoyait, de l’adapter aux nouveautés technologiques mais surtout de lutter contre la disparité des règles sur la protection des données à caractère personnel pouvant exister entre plusieurs pays européens, du fait de leur transposition. Rappelons en effet que (…)

Retour vers le futur 2 (août 2013) : Projet de loi de programmation militaire, l’ANSSI met la pression sur les Opérateurs d’importance vitale (OIV)

Le 02 août 2013, le Gouvernement a dévoilé le projet de loi « relatif à la programmation militaire pour les années 2014 à 2019 et portant diverses dispositions concernant la défense et la sécurité nationale » déclinant les priorités de la Défense nationale.

Ce projet met en avant l’importance du renseignement (moyens accrus, protection de l’anonymat des témoignages, transmission des données, etc.), mais également de la cyberdéfense, auxquels les articles 13 à 15 modifiant le Code de la défense sont notamment consacrés…