Converger ensemble vers les communications et la collaboration unifiées


15 juin - Lyon : dîner sur la Cyber Sécurité

 

Nos 3 intervenants étaient :

Benjamin Sueur - expert en sécurité économique pour le ministère de l'intérieur thème « Panorama de la cyber menace et les recommandations de l'état ». Il a su pendant 20 minutes nous donner quelques exemples de cyber menaces dans nos secteurs d’activités en insistant sur notre vigilance et en nous donnant quelques bonnes pratiques

Il nous a remis ci-joint les liens utiles de documents «  Intelligence économique et sécurité des systèmes d’information » . Nous n’avons pas de présentation de l’intervention


 

Raphaël Peuchot Secrétaire général du CLUSIR Rhône Alpes , avocat spécialisé en Cyber-SSI, et correspondant informatique et liberté de l'ordre des avocats est intervenu sur le thème : « Données personnelles, les contraintes légales à venir pour les professionnels Réseaux et Télécoms » et la réglementation GDPR (General Data Protection Régulation ou RGPD en Français)) de l'Union européenne (UE) prévue pour Mai 2018

Cette directive Européenne nous concerne tous.  ( présentation ci-jointe)

Obligation générale de sécurité des données personnelles

Article 34  Loi Informatique & Libertés :

« Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisées y aient accès ».

Article 226-17 Code pénal :

« Le fait de procéder ou de faire procéder à un traitement  de données à caractère personnel sans mettre en œuvre les mesures prescrites à l’article 34 de la loi du 6/01/1978  précitée est puni de 5 ans d’emprisonnement et de 300.000 € d’amende ».

Pourquoi se préparer ?

-          Impératif de conformité légale  /  Risque de sanctions

-          Aggravation des menaces

-          Nouveaux enjeux de sécurité

Les nouvelles obligations seront :

-          Analyse d’impact avant la mise en œuvre d’un traitement de données pouvant présenter des risques et pour les droits et libertés des personnes

-          Prise en compte de la protection de la sécurité des données dès la réception du traitement de l’information

-          L’obligation d’être en mesure de démontrer la conformité du traitement avec la RGPD

La quasi-totalité des entreprises traitant des données personnelles est concernée par ce règlement

 


 

Témoignage de Philippe Conchonnet (ex-Orange) Consultant sécurité de l'information, Société PHI, sur le thème « Comment anticiper les menaces de demain avec les objets connectés , la mobilité et les réseaux sociaux » .

Un des grands enjeux du développement des objets connectés reste la cyber sécurité . Philippe Conchonnet  consultant en cyber sécurité nous a donné  des exemples de Cyber attaques sur des objets connectées. ( voir ci –joint sa présentation )  et il a insisté sur notre vigilance sur l’utilisation de ces objets connectés.

 

Nous avons terminé après une heure quinze d’échanges autour d’un cocktail dînatoire

 

  • Partager