SSI

Protection des données à caractère personnelSécurité des systèmes d'information

Le projet de la CNIL de recommandation relative à la sécurité des traitements critiques

Le 28 août 2023, la CNIL a publié son projet de recommandation relative à la sécurité des traitements critiques. Celle-ci a fait l’objet d’une consultation publique jusqu’au 22 octobre 2023. La version finalisée de la recommandation est attendue pour le début de l’année 2024. 

La démarche de la CNIL s’inscrit dans un cadre plus global d’accroissement des exigences réglementaires européennes en matière de sécurité. Difficile en effet de ne pas avoir noté la récente adoption de (…)

En savoir plus...
Protection des données à caractère personnelSécurité des systèmes d'information

Une recommandation CNIL very API

Le 7 juillet 2023, la CNIL a publié une recommandation technique portant l’utilisation des « interfaces de programmation applicatives » ou Application Programming Interface (API) sur le partage de données à caractère personnel.

Cette recommandation est destinée à l’ensemble des entités qui interviennent dans le cadre d’un partage de données par API. Elle définit les grandes obligations attachées à chacun des rôles (…)

En savoir plus...
Interventions Level Up LegalLevel Up dans les médiasProtection des données à caractère personnelSécurité des systèmes d'information

GS Days – Conférence Analyse comportementale en SSI – aspects juridiques – La vidéo est en ligne !

Dans le cadre de la 12ème édition des GS Days, Journées Francophones de la Sécurité de l’Information, qui se tenait le 4 novembre 2021 à l’Espace Saint-Martin, Paris 3ème, les flux vidéos des différentes interventions sont en ligne. Elles sont consultables sur abonnement, pour un tarif modique au vu de la richesse et de l’intérêt des sujets traités.

Pour y accéder c’est ici !

Me François Coupez, fondateur de Level Up Legal, senior advisor du Cybercercle et vice-président du club R2GS, intervenait sur les aspects juridiques de l’analyse comportementale en SSI.

En savoir plus...
Interventions Level Up LegalLevel Up dans les médiasProtection des données à caractère personnelSécurité des systèmes d'information

GS Days – Conférence Analyse comportementale en SSI – aspects juridiques

Dans le cadre de la 12ème édition des GS Days, Journées Francophones de la Sécurité de l’Information, qui se tiendra le 4 novembre 2021 à l’Espace Saint-Martin, Paris 3ème, de nombreuses conférences seront accessibles tant en présentiel qu’en distantiel.

N’hésitez pas à consulter le programme de cet évènement exceptionnel !

Me François Coupez, fondateur de Level Up Legal, senior advisor du Cybercercle et vice-président du club R2GS, interviendra sur les aspects juridiques de l’analyse comportementale en SSI.

En effet, les techniques utilisant à un degré ou un autre l’analyse comportementale en matière de SSI se multiplient. Essentiellement utilisés pour lutter contre la fraude et l’usurpation d’identité depuis plusieurs années, notamment dans les sites de banque en ligne, les travaux autour de l’analyse comportementale permettent aujourd’hui d’aller plus loin : en identifiant l’utilisateur, elle fournit une solution de remplacement aux mots de passe. Surtout, (…).

En savoir plus...
CyberdéfenseCyberdélitsInterventions Level Up LegalLevel Up dans les médiasNotification des failles de sécuritéProtection des données à caractère personnelSécurité des systèmes d'information

Cyber News TV – FIC 2021 – Faut-il interdire le paiement des ransomware ?

En juin dernier, Cyber News TV a organisé pour le FIC 2021 un entretien croisé entre Gérôme Billois, incontournable sur le sujet (Partner Wavestone) et Me François Coupez (Avocat, Level Up Legal). L’échange était animé par Julia Sieger, journaliste à France 24. Retrouvez la vidéos de ces échanges sur Youtube !

En savoir plus...
Contratse-santéLevel Up dans les médiasProtection des données à caractère personnelSécurité des systèmes d'information

Nos anciens articles (janvier 2019) – La prise en compte du RGPD dans les contrats des fournisseurs IT Santé : peut mieux faire ?

La protection du SI des établissements de santé suppose que l’ensemble des éléments intégrés dans le SI ou des acteurs qui y interviennent, quand ils sont le fait de tiers, soient soumis à des engagements contractuels stricts. Si des progrès ont été faits, notamment grâce au RGPD, de nombreux points d’attention demeurent.

Depuis l’entrée en application du Règlement Général sur la Protection des Données – que le grand public connaît mieux sous le nom de RGPD – le 25 mai 2018, il devient plus facile pour les entreprises clientes de prestations IT d’obtenir de leurs fournisseurs des engagements stricts, clairs et détaillés quant à la sécurité des prestations qu’ils fournissent.En effet, pour autant que les prestations consistent (…)

En savoir plus...
Droit social et nouvelles technologiesInterventions Level Up LegalProtection des données à caractère personnel

Nos anciens articles (juin 2015) – L’entreprise face aux objets connectés du salarié

L’objet de ce court billet n’est pas de traiter à nouveau en détail de la problématique, mais de synthétiser les ressources disponibles sur le blog concernant ce sujet et le BYOCL en général (« Bring Your Own Connected Life »), tout en mentionnant quelques nouvelles informations.

Pour une analyse du sujet et (…)

En savoir plus...
Cloud ComputingContrats informatiques

Nos anciens articles (mai 2015) – Note stratégique : anticiper les risques et adopter le cloud computing en toute sérénité

Le Cabinet de conseil en stratégie CEIS, le cabinet de conseil en risques et sécurité des SI Business Digital Security et le cabinet ATIPIC Avocat ont mis en commun leur expertise concernant les multiples problématiques soulevées par le Cloud, afin de développer le projet CUMULUS.

Le but est de permettre aux entreprises de profiter de tous les bienfaits du recours au Cloud, en apportant une parfaite visibilité des risques (gouvernance, contractuel, de sécurité ou liés au choix du prestataire lui-même) et surtout (…)

En savoir plus...