Analyse d’impact / Analyse de risque de la RGPD (Commission Sécurité EuroCloud France)

L’une des grandes innovations du RGPD est de troquer l’ancien système de conformité déclarative contre un système de protection technico-juridique structurelle et permanente, directement déployé au sein des outils et services IT auxquels recourt l’entreprise Dans ce nouveau paradigme, la confidentialité des données personnelles se confond très largement avec leur sécurité, et le RGPD érige en bonne pratique, et même en obligation dans certains cas, la réalisation par le responsable du traitement d’une « analyse d’impact préalable sur la protection des données » (AIPD) qui est très proche des analyses de risques qui sont déjà répandues. Dans ce contexte, comment optimiser

30 mars : Commission Cloud et Sécurité

La commission Cloud et Sécurité poursuit ses travaux le 30 mars à 18h. Ordre du jour ; l'action éditoriale de notre blog : http://www.eurocloud.fr/securite le projet de conférence chez Bpifrance le livre blanc l'outillage de notre communauté La réunion  se déroulera chez Staub et Associés, 89, bd Haussmann - 75008 Paris. Rendez-vous à 18h. Réunion réservée aux collaborateurs des sociétés membres d'EuroCloud France. Inscription : ici

Comment les banques s’arment face aux cyber attaques : préjudices et règlementations

Les impacts des cyber attaques peuvent être financiers, atteindre l’image de marque des établissements financiers et entrainer des problématiques de conformités légales et réglementaires… Le risque de cyber attaques est aujourd’hui nettement supérieur dans le domaine bancaire que dans celui des services ou du commerce. Le préjudice peut s’évaluer par coût de l’actif dérobé (data), par sanctions pénales, s’agissant de vol de données, ou par la détérioration de l’image de marque. Selon l’étude « Cost of Data Breach » publiée par the Ponemon Institute en 2016, le coût moyen d’une fuite par document dans le secteur financier s’élève à 221 $, soit plus que

Comment les banques s’arment face aux cyber attaques : Typologie des menaces

Les systèmes d’information bancaires sont la cible d’attaques aussi nombreuses que diverses. Le dénominateur commun de ces attaques est leurs sophistications : les attaquants employant des moyens humains et techniques de plus en plus élaborés pour arriver à leurs fins. Sans viser l’exhaustivité, cet article propose de dresser un état des lieux général de la menace. Historiquement, les banques ont toujours été des cibles lucratives à haut risque. Elles ont d’ailleurs mis en place des systèmes de sécurités physiques (chambres fortes, sas de sécurité, systèmes d’alarmes) toujours plus sophistiqués, pour se prémunir de ces attaques. Mais l’environnement cyber apporte avec lui un

Comment les banques s’arment face aux cyber attaques

Les banques sont soumises à de nombreuses lois, régulations et standards ayant des impacts sur la sécurité de leurs systèmes d’information. En France, certaines banques doivent par exemple se mettre en conformité avec les règles imposées aux Opérateurs d’Importance Vitales (OIV) en termes de prévention, de détection et de réaction des attaques mais aussi d’audits et d’évaluation. Les experts de la commission sécurité d’Eurocloud ont choisi de traiter ce sujet sensible sous 3 volets : Dans un premier volet, nous analyserons l’état des lieux de  la cyber menace, le marché et  les investissements consentis par les banques pour mieux se protéger. Dans un second

L’identité, nouveau pilier de la sécurité dans le Cloud

Alors que les entreprises adoptent de plus en plus massivement les applications SaaS, les directions des systèmes d’information sont amenées à placer la gestion des identités et des accès au cœur des préoccupations de sécurité. Première raison à ce mouvement, les applications SaaS prennent en charge de nombreux aspects de la sécurité qui étaient traditionnellement dévolus aux entreprises clientes, comme la sécurisation des systèmes d’exploitation hébergeant les applications, le paramétrage des serveurs web, la haute disponibilité, la veille de vulnérabilités sur les différentes couches logicielles, et beaucoup d’autres questions. Parmi les problématiques qui restent à la charge des entreprises clientes des

Cloud et Sécurité : amis ou ennemis ?

Cloud et Sécurité paraissent des notions antinomiques. En effet, comment faire reposer une partie du contrôle de l’intégrité de l’infrastructure d’une entreprise dans un environnement exogène, non maitrisé et possiblement à risque ? Intéressons-nous tout d’abord aux services qu’une entreprise peut acquérir et qui reposent sur une infrastructure cloud. Ces services sont nombreux : Webfiltering, Anti-malware, Sandboxing pour n’en citer que quelques-uns. Dans ces trois cas, un échange d’informations, pouvant être sensibles, est nécessaire, que ce soit le téléchargement d’un fichier ou la récupération d’une base de signatures. On peut dès lors se demander quels sont les avantages à recourir à cette catégorie

Contractualisation de services Cloud – Enjeux juridiques

Le présent Guide contractuel du cabinet d'avocats Staub & Associés a pour vocation de présenter, tant aux clients utilisateurs qu’aux éditeurs de services Cloud, les principales thématiques qui font l’objet des négociations contractuelles, et qui doivent impérativement être prises en compte afin d’encadrer efficacement le service : l’exigence de sécurité contractuelle s’ajoute donc à l’exigence de sécurité technique. Le présent Guide propose des clauses contractuelles types, qui permettent d’aborder les problématiques auxquelles les parties au contrat sont le plus souvent confrontées, assorties de commentaires sur les enjeux attachés à chacune de ces clauses. Ces suggestions seront utiles aux juristes rédacteurs de