Notification des failles de sécurité Archives

Cyber News TV – FIC 2021 – Faut-il interdire le paiement des ransomware ?

30 août 2021 Level Up Legal 526 Views patrimoine informationnel, Sécurité des systèmes d'information, SSI 0 min read

En juin dernier, Cyber News TV a organisé pour le FIC 2021 un entretien croisé entre Gérôme Billois, incontournable sur le sujet (Partner Wavestone) et Me François Coupez (Avocat, Level Up Legal). L’échange était animé par Julia Sieger, journaliste à France 24. Retrouvez la vidéos de ces échanges sur Youtube !

Notification des failles de sécurité Protection des données à caractère personnel Sécurité des systèmes d'information

Nos anciens articles (novembre 2018) : la CNIL française et l’APD belge dressent le bilan synthétique de 6 mois de RGPD

15 janvier 2019 Level Up Legal 417 Views 1 min read

Que révèlent les bilans à 6 mois de la CNIL et de l’APD ?

En quelques mots, deux enseignements peuvent être tirés de ces quelques chiffres : (…)

Notification des failles de sécurité Sécurité des systèmes d'information

Nos anciens articles (mai 2016) – Hackers éthiques, défaut de sécurité et République numérique

19 mai 2016 François Coupez 424 Views Cybercriminalité, Faille de sécurité, Hacker éthique, Piratage informatique, Vol de données, Vol de fichiers, white hat 1 min read

Le sujet des lanceurs d’alerte occupe le devant de la scène médiatique. Qu’en est-il quand des white hats ou hackers éthiques alertent de l’existence d’un défaut de sécurité ?

Les magistrats avaient pourtant déjà répondu à cette question en traçant des lignes claires (cf. notre commentaire de l’affaire Bluetouff), mais le projet de loi Lemaire ne pouvait décemment pas être adopté sans aborder (aussi) cette question.

C’est l’objet de l’article 20 septies du projet de loi dont le contenu a été profondément remanié au Sénat.

Contrairement à la rédaction proposé par l’Assemblée nationale en première lecture, En insérant un nouvel article L. 2321-4[1] à la suite de ces dispositions, les sénateurs prévoient ainsi non seulement des conditions très claires de « lancement de l’alerte » en matière de SSI, mais surtout un point d’entrée unique en insérant un nouvel article L. 2321-4[1] dans le Code de la défense.. En synthèse, cet article ouvre la possibilité d’avertir l’ANSSI de l’existence de vulnérabilités affectant un système d’information. Si le white hat est de bonne foi et n’a pas préalablement rendu l’information publique, l’ANSSI se charge alors de préserver son identité confidentielle, ainsi que les conditions d’obtention de l’information, et avertit l’hébergeur, l’opérateur ou le responsable du système d’information de la menace, une fois le risque caractérisé.

Comment et pourquoi en est-on arrivé là ? Vous trouverez toutes les réponses à ces questions dans notre chronique publiée sur silicon.fr.

Règlement européen sur la protection des données à caractère personnel

Cloud Computing Contrats informatiques Notification des failles de sécurité Protection des données à caractère personnel Sécurité des systèmes d'information

Nos anciens articles (avril 2016) – Le RGPD finalement adopté ! [Edit du 4 mai 2016]

15 avril 2016 Level Up Legal 492 Views données à caractère personnel, Privacy Shield, Règlement européen, RGPD, Safe Harbor 5 min read

[Edit 4 mai 2016 : le règlement 2016/679 vient d’être publié ce jour au Journal Officiel de l’Union Européenne !]

Enfin !

Le Parlement européen a adopté, il y a quelques heures, le Règlement européen relatif à la protection des données à caractère personnel et à la libre circulation de ces données (dit aussi « RGDP »). Pour applaudir et saluer cette adoption comme il se doit, il faut en comprendre la genèse.

Retour sur l’histoire de ce Règlement européen…

Souhaitant réformer la protection des données à caractère personnel pour aboutir à un ensemble de règles uniques, la Commission européenne a proposé un Règlement européen le 25 janvier 2012. Cette proposition a pour objectif de remplacer la Directive 95/46/CE du 24 octobre 1995 afin de mettre à jour les règles qu’elle prévoyait, de l’adapter aux nouveautés technologiques mais surtout de lutter contre la disparité des règles sur la protection des données à caractère personnel pouvant exister entre plusieurs pays européens, du fait de leur transposition. Rappelons en effet que (…)

Cyberdéfense Notification des failles de sécurité OIV Sécurité des systèmes d'information

Nos anciens articles (août 2013) : Projet de loi de programmation militaire, l’ANSSI met la pression sur les Opérateurs d’importance vitale (OIV)

20 juillet 2013 François Coupez 387 Views LPM, Notification des failles, OIV 3 min read

Le 02 août 2013, le Gouvernement a dévoilé le projet de loi « relatif à la programmation militaire pour les années 2014 à 2019 et portant diverses dispositions concernant la défense et la sécurité nationale » déclinant les priorités de la Défense nationale.

Ce projet met en avant l’importance du renseignement (moyens accrus, protection de l’anonymat des témoignages, transmission des données, etc.), mais également de la cyberdéfense, auxquels les articles 13 à 15 modifiant le Code de la défense sont notamment consacrés…