Articles récents

Rapport de l'ANSSI

Les risques cyber en 2021: l’ANSSI publie son rapport annuel

Dans le rapport annuel de l’ANSSI publié le 11 mai 2022, nous apprenons que les menaces cyber n’ont pas faibli et qu’elles se au contraire complexifiées. Le contexte de la crise sanitaire a permis aux cybercriminels d’avoir un terrain d’attaques plus important du fait de la multiplication des usages numériques. Le domaine de la cybercriminalité s’est professionnalisé. Pour tenter de contrer les cyberattaques, l’ANSSI poursuivra ses missions : défendre et réagir, connaitre et transmettre, former et sensibiliser.

CNIL décision Google Analytics

La CNIL s’attaque à l’outil Google Analytics

Google Analytics est un outil gratuit d’analyse d’audience utilisé par plus de 10 millions de sites dans le monde qui semble aller à l’encontre du RGPD. En effet, afin de fournir des statistiques approfondies, Google transfère puis stocke les données des internautes aux Etats-Unis. La CNIL a jugé qu’en l’état, ces transferts sont insuffisamment encadrés. 

Digital Markets Act - article de Data Privacy Professionals

Le Digital Markets Act : la fin du far west numérique ?

Alors que l’économie numérique est extrêmement dominée par les monopoles et oligopoles, le Digital Markets Act (DMA) incarnera le pilier d’une régulation du numérique qui respecte les valeurs européennes et visera majoritairement des acteurs extra-européens. L’idée du point de vue européen c’est qu’il n’y aura de liberté sur internet que si celui-ci fait l’objet d’une régulation. Le DMA garantira ainsi un cadre européen pour la concurrence équitable sur les plateformes numérique, une innovation accrue, une protection des consommateurs et l’émergence de champions européens.

Data Privacy Professionals adhère à France Innovation

Data Privacy Professionals agrandit son réseau

Data Privacy Professionals adhère à France Innovation et a renouvelé son engagement en tant qu’activateur France Num. France Innovation réunit de nombreuses entreprises innovantes françaises. Le portail France Num met en avant les experts du numérique pour aider les TPE et PME dans leur transformation numérique.

La CNIL VS Google Analytics

La CNIL met en demeure un gestionnaire de sites web pour l’utilisation de Google Analytics

La CNIL avait été saisie de 101 plaintes par l’association Noyb fondée par Max Schrems, l’activiste autrichien de 34 ans qui est en quelque sorte la superstar de la “data privacy”. Les plaintes portaient sur le transfert, vers les États-Unis, de données collectées lors de visites sur des sites web utilisant Google Analytics. La CNIL a analysé les conditions dans lesquelles les données collectées dans le cadre de l’utilisation de Google Analytics étaient transférées vers les États-Unis et quels étaient les risques encourus pour les personnes concernées. Le 10 février 2022, la CNIL a estimé que l’outil Google Analytics était non conforme au RGPD, en raison du transfert de données personnelles vers les États-Unis sans protection suffisante vis-à-vis notamment de l’accès des services de renseignements américains à ces données.

Data Protection Intensive

Data Protection Intensive: Paris 2022 (17-18 mars 2022)

Data Privacy Professionals répondra présent à l’occasion du Data Protection Intensive : 2022 organisé par l’IAPP (Internation Association of Privacy Professionals). Cet événement réunira bon nombre d’acteurs de la « data privacy ». Ils couvriront des sujets allant de la préparation aux incidents, et de la réponse à y apporter, au contrôle des risques liés aux fournisseurs, en passant par l’intégration de la technologie de protection des données personnelles dans votre programme, et bien plus encore.

Cookies : Amendes records pour Google et Facebook

Cookies : Sanctions records pour Google et Facebook

Le 6 janvier 2022, la CNIL a rendu publiques, des sanctions records prononcées à l’encontre de Google et Facebook. Ces décisions font suite à des contrôles menés sur les modalités de refus des cookies sur les sites web de ces sociétés, et à une précédente amende record de 100 millions d’euros vis-à-vis de Google.

Fraude au président

« Fraude au président » : Un préjudice record de 33 millions d’euros pour un promoteur immobilier

Sefri-Cime, promoteur immobilier en activité depuis 1965 et comptant 65 collaborateurs, a été victime d’une lourde cyber-attaque. Au cours du mois de décembre 2021, des escrocs ont réussi à piéger la comptable de l’entreprise en usurpant l’identité du président du groupe (fraude au président). La comptable a ainsi ordonné une quarantaine de virements vers différents pays. Le préjudice s’élève à plus de 33 millions d’euros.

Cookies : Nouvelles mises en demeure de la CNIL

La CNIL prononce une nouvelle vague de mise en demeure

La CNIL poursuit sa traque aux mauvaises pratiques en annonçant, le 14 décembre 2021, la mise en demeure de 30 organismes nationaux et internationaux « non-conformes » à la règlementation en vigueur relative aux politiques de gestion des cookies. Refuser les cookies doit être aussi simple que les accepter. Cette procédure porte à 90 le nombre total de mises en demeure pour « non-conformité » à ce sujet.

Data Governance Act

Data Governance Act : un accord provisoire atteint

Ce mardi 30 novembre 2021, le Parlement européen et les états membres de l’UE ont réussi à trouver un terrain d’entente sur le « Data Governance Act » (DGA). Cette première initiative législative de l’European Data Strategy, proposée en novembre 2020, représente la première initiative promouvant une « économie orientée données» juste et solide. Il s’agit de poser les bonnes conditions pour un partage des données en accord avec les valeurs européennes et les droits fondamentaux, afin de créer un environnement sûr au sein duquel les données pourront être échangées entre secteurs et états membres à des fins bénéfiques pour l’économie et la société.