Table ronde “Sécuriser le Cloud : protection de la donnée et RGPD”

Le Cloud éclate les frontières de l’espace sécurisé du système d’information. Les pratiques du SaaS, de la mobilité et du télétravail ont fait exploser le périmètre traditionnel et (mal) protégé de l’entreprise. Le RGPD définit de nouvelles règles pour la sécurité des données personnelles. Comment sécuriser le cloud, de l’infrastructure au poste de travail, en passant par le nuage ?

Dans le cadre du salon Cloud & Data Center qui aura lieu les 5 et 6 octobre prochains à la Porte de Versailles, Me Alexandra Iteanu du cabinet Iteanu avocats et Me François Coupez de Level Up Legal auront le plaisir d’échanger sur ces thèmes lors de la table ronde “Sécuriser le Cloud : protection de la donnée et RGPD, la sécurité du cloud à l’utilisateur” animée par Stéphane Darger.

Cette table ronde (référence CL11) aura lieu de 15h30 à 16h30.

Pour en savoir plus, ou encore obtenir votre badge d’accès au salon, nous vous invitons à vous rendre sur le site du salon : https://www.datacenter-cloud.com/visiter/.

Crédits photo : Adobe Stock

Lire la suite

Formation Cybersécurité à destination des avocats

Chers confrères, vous souhaitez en savoir plus sur la cybersécurité et disposer de conseils simples, pratiques et opérationnels pour la mettre en oeuvre dans votre cabinet ? Save the date de l’atelier pratique du 28 septembre prochain !

Les intervenants ?
– Thibault Oudotte, ancien juriste cybersécurité chez Airbus et cofondateur de side quest ; 
– Louise de Mauroy, ingénieure en cybersécurité et cofondatrice de Corallium;
– et Me François Coupez, certifié spécialiste droit de l’IT et DPO, enseignant et fondateur de Cabinet Level Up Legal.

Ils auront le plaisir d’intervenir le 28 septembre prochain à la Maison du barreau dans le cadre d’un après-midi spécial d’atelier pratique sur la #cybersécurité des cabinets d’avocats. 

Attention, il ne reste que très peu de places !

Pour en savoir plus : https://lnkd.in/dXmTzmAU

Crédits photo : Adobe Stock

Lire la suite

Me François Coupez répond aux questions du Parisien sur les Cyber maîtres chanteurs

Le 30 janvier 2021, Me François Coupez était interrogé par le journaliste Damien Licata Caruso du Parisien (merci à lui !) sur des situations pratiques rencontrées.

Il nous livre son analyse juridique et ses préconisations pratiques pour savoir réagir.

Des cybercriminels savent combien valent vos followers sur Instagram. Ils se sont même professionnalisés dans l’art répréhensible de prendre le contrôle d’un compte et d’extorquer une rançon pour le rendre. « J’ai reçu un message privé sur mon compte d’un profil avec un sigle Instagram qui me proposait la certification de ma boutique de décoration », raconte Stéphanie (le prénom a été modifié, NDLR) qui a vécu cette expérience traumatisante juste après Noël. (…)

La suite de l’article à lire sur le site du Parisien !

Lire la suite

7 questions pour comprendre le renforcement juridique et technique de la sécurité des paiements en ligne

Article co-écrit avec Me Jocelyn Pitet, Avocat à la Cour le 5 janvier 2021.

L’utilisation des solutions de paiement en ligne et l’accès aux espaces bancaires sur Internet a toujours dû assurer un équilibre subtil entre sécurisation nécessaire et facilité d’utilisation. 

Leur sécurité a dû être conçue tant pour la connexion par smartphone que par accès web, depuis des lieux de connexion habituels ou en déplacement, ce qui rendait difficile l’utilisation des moyens de sécurisation les plus efficaces (certificats électroniques sur supports matériels, etc.).

Aujourd’hui, la réglementation, par la voie de la directive DSP 2, impose (…)

Lire la suite

La CNIL sanctionne une agence marketing d’une amende de 4% de son CA – et ce n’est que le début… (article rédigé en janvier 2021)

Après les sanctions de la CNIL visant des PME et TPE en 2019, 2020 semblait inverser la tendance et avait vu des amendes de plusieurs dizaines de millions d’euros pleuvoir sur Carrefour, Google ou encore Amazon.

Les petites entreprises auraient pu se croire à l’abri et que la CNIL ne les contrôlerait plus. C’était sans compter sur les derniers jours de 2020, année décidément à nulle autre pareil. Le 7 décembre dernier, la CNIL a ainsi sanctionné une TPE de deux salariés réalisant 182 672 € de chiffres d’affaires (sur 2019) à une amende d’un montant de 4% de son chiffre d’affaires, soit 7300 euros, ainsi qu’une astreinte de 1 000  par jour de retard à l’issue d’un délai de deux mois.

La société condamnée est une agence marketing chargée, pour le compte d’annonceurs, de l’envoi de leur campagne publicitaires à des prospects. À ce titre, elle détient notamment une base de données de 20 millions de courriels de prospects, qu’elle indique avoir constituée à partir d’achats effectués auprès d’une autre société en 2014 et 2015, avant la liquidation de cette dernière en 2017.

En 2019, l’association Signal SPAM avait adressé un signalement à la CNIL en lui indiquant que cette agence apparaissait régulièrement en tête du classement des sociétés émettant le plus de messages signalés comme spam par les internautes français. 163 126 personnes s’étaient ainsi plaintes auprès de l’association en seulement 5 mois et 11 jours !

Un contrôle (…)

Lire la suite

La CNIL réécrit sa délibération sur les cookies : ce qui change… (article rédigé le 22 septembre 2020)

La CNIL vient d’abroger, dans une délibération du 17 septembre 2020, sa délibération du 4 juillet 2019 adoptant des lignes directrices sur l’usage des « cookies et autres traceurs ». Ces modifications tirent les conséquences de la décision du Conseil d’État du 19 juin 2020 sur le sujet, qui avait partiellement invalidé cette première délibération.

Notre objectif ici n’est pas de rappeler par le menu les nouvelles règles posées, mais d’analyser les évolutions apportées par ce nouveau texte au regard de l’ancien (…).

Lire la suite

Open Data des décisions de justice : et à la fin, on y parvient ? (article rédigé le 7 juillet 2020)

Le décret n° 2020-797 du 29 juin 2020 relatif à la mise à la disposition du public des décisions des juridictions judiciaires et administratives tant attendu vient finalement d’être publié !

Rappelons que ce décret prévoit les modalités selon lesquelles les décisions de justice seront accessibles librement en open data, sous forme électronique et gratuite, sur un portail internet placé sous la responsabilité du garde des Sceaux (« open data »).

Faut-il s’en réjouir ? Bien sûr !

Faut-il sabler le champagne ? Oui, si l’on sait remettre le bouchon après sur la bouteille.

Car le diable se cache dans les détails, en l’occurrence (…)

Lire la suite

L’acte authentique électronique fait sa révolution pour ses vingt ans ! (Article rédigé en avril 2020)

À l’occasion de la publication ces derniers jours [fin mars 2020] de textes juridiques d’exception du fait de la crise sanitaire sans précédent que nous traversons, de multiples domaines du droit sont fortement concernés. Or, cet impact s’opère aussi bien par les 25 premières ordonnances du 25 mars 2020 que par des textes parfois moins médiatisés. Là encore, des opportunités se dessinent, voire de véritables révolutions juridiques s’articulent. Celles-ci, longtemps ralenties ou entravées par des considérations pratiques, doctrinales ou économiques, s’imposent aujourd’hui devant les nécessités impérieuses causées par la situation actuelle.

Ainsi en est-il concernant l’acte authentique (ou « notarié ») établi et conservé (…)

Lire la suite

Les mentions légales de sites internet sous les projecteurs : la vigilance est de mise !

Article co-rédigé en janvier 2020 avec Géraldine Péronne.

Les mentions légales d’un site internet, régulièrement incomplètes, confondues avec d’autres mentions d’information, reléguées sur une page lointaine ou parfois tout simplement introuvables, sont souvent négligées, car jugées d’importance mineure. 

Et pourtant, leur contenu minimal, prévu par la loi pour la confiance dans l’économie numérique depuis 2004, est de plus en plus fréquemment la source d’un contentieux judiciaire (…)

Lire la suite