X
Peekaboo vous espionne

News Partenaire

Peekaboo vous espionne

Tenable Research a découvert une faille logicielle majeure, baptisée Peekaboo, qui permet aux cybercriminels de contrôler certaines caméras de vidéosurveillance, leur permettant de surveiller secrètement, de manipuler et même de désactiver les flux. Voici un aperçu de ce que Tenable a découvert.

RGPD retex#5 : Vectaury s’appuie sur l’existant et une équipe dédiée

Vectaury aide les distributeurs et les commerçants à acquérir des clients et à les faire venir dans leurs magasins. Les données personnelles font ainsi partie de son quotidien.

Pour Vectaury, la course à la conformité au RGPD a débuté avec la nomination de Mathilde Ferriol, la Correspondante informatique et liberté de l’entreprise, et la mise en place d’une équipe dédiée. Rappelons que seul la Cnil peut officialiser la désignation d’un DPO et que les formulaires de désignation sont désormais en ligne sur le site de l’institution. L’équipe est en fait au travail depuis deux ans. Elle a d’abord cherché à comprendre les enjeux juridiques et techniques avec un groupe de travail qui réunit les principaux dirigeants des différents services de l’entreprise. Dans cette phase Vectaury s’est fait aider par un cabinet d’avocats et a entretenu des contacts permanents avec la Cnil qui prodigue des conseils aux entreprises dans le cadre d’un nouveau label RGPD qui remplace Informatique et Libertés.

Adapter les technologies

L’étape suivante a été de mettre en place de nouveaux processus administratifs, mais également à insérer le respect de la vie privée dans la conception des technologies. Ce travail en collaboration avec les équipes produit et technique exige une très bonne compréhension et connaissance de la loi, ainsi qu’une mobilisation des équipes opérationnelles. Du fait de sa conformité avec la loi de 1978 qui encadrait déjà le traitement des données, le travail a été simplifié. Mathilde Ferriol indique : « Nous ne partions pas de zéro. Nous avons travaillé sur le consentement avec la mise en œuvre de traitements à partir des données dont nous avions besoin. Cela a été plus une adaptation et nous n’avons pas eu à tout recommencer. Sur les registres et la documentation, nous avions déjà des choses avec la conformité avec la loi de 78. Le RGPD renforce les obligations et le travail n’est pas le même. »

Une phase périlleuse

L’étape de vérification auprès des sous-traitants et de la question de la responsabilité des traitements est plus périlleuse qu’il n’y paraît selon la DPO de Vectaury. Cela a conduit à renégocier des contrats. « Les obligations posées rendent la négociation plus simple » indique Mathilde Ferriol. Vectaury est prêt depuis janvier et n’attend plus que les certifications de la Cnil pour se déclarer conforme au RGPD. Pour l’entreprise le RGPD s’est mué en une opportunité business intéressante. Cela a permis de se mettre en avant auprès de grandes marques qui ont choisi de travailler avec Vectaury car l’entreprise était en avance comparativement à d’autres et lui a permis d’évangéliser le marché. Autre avantage, la réflexion sur la minimisation des données a permis à Vectaury de réduire le volume de données stockées de 10 à 30 % selon les données à collecter. Au bilan, le plus difficile a été de traduire le juridique dans les technologies et les opérations de l’entreprise. Des ateliers en interne ont résolu la question.

Article extrait du dossier «RGPD, 1ers retours d'expérience» paru dans L'Informaticien n°167.



Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos RGPD


Les alternatives à GitHub

Les alternatives à GitHub

Microsoft venant tout juste d’officialiser le rachat de GitHub, certains usagers de la plate-forme seront sans doute tentés de chercher des alternatives. Nous allons voir dans ces lignes quelles plates-formes peuvent la remplacer et...

RSS
Afficher tous les dossiers

STOCKAGE NOUVELLE GÉNÉRATION - Prélèvement à la source : les éditeurs confiants - Multicloud : les Français entrent dans la danse - DEV : les langages à connaître... et ceux à éviter - Se former à l'IoT gratuitement - IPV6 : il est plus que temps ! - Rencontre avec Jean-Noël de Galzain, fondateur de Wallix et d'Hexatrust...

 

SÉCURITÉ IT : LES ENJEUX POUR 2019 - Quel O.S. pour l'auto numérique ? - GENZ, le serveur du futur - Rencontre avec Mounir Mahjoubi - Préparer l'après RTC - Au coeur d'Hexatrust : IDnomic ou l'identité innovante - Langages informatiques : quoi de neuf ? - Digital Learning Manager, le métier qui monte...

 

LOGICIELS D'ENTREPRISE : UNE TRANSFORMATION PROFONDE - Licences logicielles : éditeurs/entreprises, le clash ! - La 5G sort des labos - Windows Subsystem for Linux - Recherche désespérément ingénieurs système - 3 solutions pour booster le réseau WiFi - Rencontre avec Serge Tisseron : nous devons savoir à tout moment avec qui/quoi nous interagissons...

 

Afficher tous les derniers numéros

Au fur et à mesure que votre exposition à d’autres entreprises augmente, votre exposition au risque augmente également. Il ne s’agit pas uniquement de vos propres fournisseurs mais également les leurs. Comment pouvez-vous suivre toutes ces relations afin de gérer vos risques?


Pour répondre aux exigences de rapidité du modèle DevOps en conservant une cybersécurité efficace, de nouvelles approches doivent être adoptées en matière de sécurité de l'information, comme la sécurité intégrée, l’automatisation et la prévention proactive.


PROTECTION ENDPOINT NEXT-GEN : ÉVOLUTION OU RÉVOLUTION ?, un Livre Blanc SOPHOS.

Après la révolution Next-Gen Firewall de ces dernières années, une nouvelle révolution Next-Gen est cours dans le domaine de la sécurité des systèmes Endpoint. Au-delà du débat pour savoir s’il s’agit d’une révolution ou d’une simple évolution, il est certain qu’une série de nouvelles technologies est en train de rapidement émerger, en apportant une contribution significative à la lutte contre les menaces avancées.


En tant que professionnel de l'informatique, vous en avez sans doute assez d'entendre parler de transformation numérique. Après tout, vous vous occupez déjà d'optimiser la gestion des actifs et de déployer les programmes big data, tout en assurant la protection et la restauration de toutes les données de votre organisation. Or, la transformation numérique peut devenir un projet d'envergure qui ne consiste pas seulement à gérer des données, mais aussi à repenser entièrement le modèle de l'entreprise et/ou à développer une nouvelle stratégie produit innovante, dans les scénarios les plus ambitieux.

  


Atteignez vos objectifs de conformité tout en améliorant votre sécurité avec le PAM (Privileged Access Management = Gestion des accès à privilèges). Un Livre Blanc Wallix.

  


Tous les Livres Blancs
Derniers commentaires
Jadis quartier industriel, Long Island City (LIC), où va s'implanter Amazon, a déjà vu pousser des dizaines de tours, le LIC pris en photo le 7 novembre 2018  Avec ses milliers d'emplois et ses investissements massifs, l'implantation d'une partie du nouveau siège d'Amazon à Long Island City, annoncée mardi, a ravi certains New-Yorkais tandis que d'autres dénonçaient un marché de dupes. [Lire la dépêche...]

Abou Ahmad, un étudiant de l'association des Dans le nord-ouest syrien, une dizaine de non-voyants réunis dans une salle pianotent sur leur smartphone, apprenant à suivre les instructions d'un guide vocal. A l'origine de l'application: un ex-combattant rebelle, aveugle depuis une blessure sur le champ de bataille. [Lire la dépêche...]

(ILLUSTRATION) Environ 400 personnes utilisent déjà le service de taxis sans chauffeur de WaymoWaymo, filiale d'Alphabet, va "petit à petit" ouvrir son service de voitures autonomes à plus de clients dans la région de Phoenix (Arizona), a annoncé mardi John Krafcik, le PDG de l'entreprise. [Lire la dépêche...]

Un panneau d'accueil à Crystal City photographié le 7 novembre et où amazon va installer l'un de ses nouveaux siègesAmazon installera ses deux nouveaux sièges à New York et aux portes de la capitale américaine, ainsi qu'un centre d'excellence de gestion de ses opérations à Nashville. En jeu: des milliards de dollars d'investissement, des dizaines de milliers d'emplois et beaucoup de subventions. [Lire la dépêche...]

Le logo d'Orange apparaît sur l'écran d'une tablette, le 19 avril 2018 à ParisÀ compter de jeudi, Orange ne proposera plus en boutique d'offres de téléphonie fixe utilisant le réseau téléphonique RTC, né au XIXe siècle, que l'opérateur historique va abandonner au profit d'une autre technologie, le protocole IP. [Lire la dépêche...]

Binny Bansal, cofondateur du site Flipkart, le 30 octobre 2015 à Hyderabad en IndeLe cofondateur du site d'e-commerce indien Flipkart, le trentenaire Binny Bansal, a démissionné mardi de ses fonctions de PDG du groupe à l'issue d'une enquête pour "inconduite personnelle grave", d'une nature non précisée. [Lire la dépêche...]

Un homme consulte son smartphone en marge du Mobile World Congress, le 26 février 2018 à BarceloneAprès dix ans de conquête fulgurante du monde, le règne du smartphone serait-il menacé? Le marché cale, les autres gadgets connectés se multiplient, mais les experts sont loin d'enterrer un objet qui a profondément modifié notre manière de vivre. [Lire la dépêche...]

Facebook, le plus grand réseau social du monde, connaissait des difficultés d'accès notamment en Amérique du Nord et en Amérique latine aux alentours de 18H00 GMT lundi, selon de nombreux tweets et des tentatives de journalistes de l'AFP d'y accéder. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT
Jalios Digital Summit 2018 est une journée de conférences, sessions thématiques et ateliers pour bien préparer un projet collaboratif. Elle a lieu le 15 novembre 2018 à Paris La Défense. Organisée par Jalios.

MAKER FAIRE

Du 23 au 25 novembre 2018, la Cité des sciences et de l’industrie à Paris accueille pour la deuxième fois la Maker Faire Paris. Organisée par Leroy Merlin.

TRUSTECH

Cet événement international dédié aux "technologies de la confiance" est organisé à Cannes (palais des festivals) du 27 au 29 novembre 2018. Organisé par Comexposium.

CLOUD EXPO EUROPE

Conjointement avec Data Centre World, Cloud Security Expo et Smart IoT Paris, le salon Cloud Expo Europe se tient les 27 et 28 novembre 2018 à Paris, Porte de Versailles. Organisé par CloserStill Media.
RSS
Voir tout l'AgendaIT