Guide des risques cyber de l’IFACI

Les risques cyber tiennent une place particulière au sein de la cartographie des risques. Année après année, ils figurent parmi les toutes premières préoccupations des managers et de leurs dirigeants. L’édition 2020 de Risk in Focus, le palmarès européen des risques les plus importants pour les directeurs d’audit interne, le confirme une fois encore. Cette …

Continue reading ‘Guide des risques cyber de l’IFACI’ »

Share Button

« À votre écoute » : la CNIL publie son livre blanc sur les assistants vocaux

Du fait de leur présence dans les smartphones, les voitures ou encore les réfrigérateurs, les assistants vocaux sont des devenus incontournables. Afin d’en explorer les enjeux éthiques, techniques et juridiques, la CNIL publie son livre blanc à destination des professionnels comme des utilisateurs. En s’associant à de nombreux chercheurs et experts, notamment en matière de …

Continue reading ‘« À votre écoute » : la CNIL publie son livre blanc sur les assistants vocaux’ »

Share Button

Rançongiciels : l’ANSSI et le ministère de la Justice publient un guide pour sensibiliser les entreprises

Les attaques par rançongiciels augmentent en nombre, en fréquence et en sophistication. Depuis le 1er janvier 2020, l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) a traité 1041 attaques par rançongiciels. Leurs conséquences sont de plus en plus dévastatrices, sur la continuité d’activité, voire la survie de l’organisation victime. Pour faire face à cette …

Continue reading ‘Rançongiciels : l’ANSSI et le ministère de la Justice publient un guide pour sensibiliser les entreprises’ »

Share Button

Cybercriminalité boursière : l’AMF publie une étude

Depuis plusieurs années, et la presse s’en est souvent fait l’écho, la cybercriminalité a envahi notre monde. Le secteur financier et plus particulièrement la sphère boursière n’y échappent pas. Chaque année de nouvelles « cyberattaques » boursières (délit d’initié par le piratage informatique de données confidentielles, diffusion de fausse information financière influant sur le cours …

Continue reading ‘Cybercriminalité boursière : l’AMF publie une étude’ »

Share Button

Cartographie du système d’information

Outil indispensable à la maitrise de son système d’information (SI) et obligatoire pour les Opérateurs d’importance vitale (OIV), la cartographie du SI permet de connaitre l’ensemble des éléments qui le constituent pour en obtenir une meilleure lisibilité, et donc un meilleur contrôle. Elle s’intègre dans une démarche globale de gestion des risques. De plus en …

Continue reading ‘Cartographie du système d’information’ »

Share Button

Recommandations relatives à l’interconnexion d’un système d’information à Internet (guide de l’ANSSI)

L’ANSSI a publié la troisième édition de son guide “Recommandations relatives à l’interconnexion d’un système d’information à Internet”. Ce guide présente les différents principes qui permettent de définir l’architecture d’une passerelle d’interconnexion sécurisée à internet. Il s’adresse en priorité aux architectes et administrateurs réseau. Des connaissances basiques en matière d’architecture réseau sont nécessaires pour appréhender …

Continue reading ‘Recommandations relatives à l’interconnexion d’un système d’information à Internet (guide de l’ANSSI)’ »

Share Button

L’ANSSI lance la SecNumacadémie, une formation en ligne de sensibilisation à la sécurité du numérique qui s’adresse à tous

Dans le cadre de sa mission de sensibilisation, l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) propose SecNumacadémie pour former le plus grand nombre de citoyens à la sécurité du numérique. Ce nouveau support de cours en ligne (ou MOOC) a pour objectif de sensibiliser les utilisateurs en milieu professionnel à la sécurité du …

Continue reading ‘L’ANSSI lance la SecNumacadémie, une formation en ligne de sensibilisation à la sécurité du numérique qui s’adresse à tous’ »

Share Button

Télétravail : guide de recommandations de l’ANSSI sur le nomadisme numérique

L’importance croissante de la mobilité et du télétravail dans le monde professionnel crée de nouveaux risques sur les systèmes d’information. L’épidémie de Coronavirus qui touche actuellement la France incite bon gré mal gré les entreprises à franchir le pas du télétravail afin d’assurer la continuité du service. Toutefois, mal préparé, le saut vers le télétravail …

Continue reading ‘Télétravail : guide de recommandations de l’ANSSI sur le nomadisme numérique’ »

Share Button

L’ANSSI livre son analyse de la menace liée aux rançongiciels

Un rançongiciel, ou ransomware, est un code malveillant empêchant la victime d’accéder au contenu de ses fichiers afin de lui extorquer de l’argent. L’année 2018 a vu la multiplication de ces attaques touchant des entreprises et institutions dans le monde entier. Qu’ils soient ciblés ou non, les rançongiciels représentent la menace informatique actuelle la plus …

Continue reading ‘L’ANSSI livre son analyse de la menace liée aux rançongiciels’ »

Share Button

Gouvernance des données personnelles et analyse d’impact dans le cadre du RGPD

L’Académie de Sciences techniques, comptables et financières met à jour son guide “Gouvernance des données personnelles et analyse d’impact” Avec un cas pratique d’utilisation du logiciel open source PIA (pour Privacy Impact Assessment) de la CNIL. Le RGPD, en vigueur dans toute l’UE depuis le 25 mais 2018, a impacté en profondeur l’environnement digital des entreprises. …

Continue reading ‘Gouvernance des données personnelles et analyse d’impact dans le cadre du RGPD’ »

Share Button