1/Version révisée du référentiel de certification des Hébergeurs de Données de Santé
La nouvelle version du référentiel de certification pour les Hébergeurs de Données de Santé (HDS) a été publiée au journal officiel. Cette révision, issue d’une démarche initiée en 2022 et incluant des contributions de la CNIL et d’autres acteurs du secteur, vise à renforcer la sécurité et la souveraineté des données de santé. Les principales nouveautés incluent des exigences de localisation des données dans l’Espace Économique Européen (EEE) et une transparence accrue sur les transferts de données hors de l’EEE.
Les hébergeurs déjà certifiés doivent se conformer à ce référentiel d’ici le 16 mai 2026, tandis que les nouveaux candidats à la certification seront évalués selon ce référentiel à partir du 16 novembre 2024.
Le référentiel inclut des mises à jour des normes ISO 27001 et exige des organismes certificateurs une adaptation de leurs procédures dans les six mois.
2/ Intelligence artificielle : le conseil de l’Europe adopte une législation pionnière
Le 17 mai 2024 à Strasbourg, le Conseil de l’Europe a adopté un traité historique visant à garantir le respect des droits de l’homme, de la démocratie et de l’État de droit dans l’utilisation des Systèmes d’Intelligence Artificielle (SIA). Ouvert à la signature des Etats en septembre 2024, y compris des pays non européens, ce traité établit un cadre juridique contraignant pour toutes les phases du cycle de vie des SIA, soit de l’étape de conception à l’étape de mise hors service.
Il s’agit de la première convention d’ampleur internationale dans le domaine de l’IA.
Fondée sur une approche basée sur les risques, cette convention vise à encourager une innovation responsable au cœur de la stratégie d’IA, c’est-à-dire, minimiser les risques pour les individus concernés.
La convention, fruit de deux ans de travail avec la participation de nombreux États membres et observateurs, s’applique tant aux pouvoirs publics qu’au secteur privé. Elle impose des exigences de transparence et de contrôle, un régime de responsabilités, ainsi que des garanties pour les droits de l’homme et la démocratie.
Un mécanisme de suivi est prévu pour assurer la mise en œuvre effective de la convention. La signature de la convention est prévue à Vilnius le 5 septembre lors d’une conférence ministérielle.
Besoin d’aide pour identifier, classifier et atténuer vos systèmes d’IA à hauts risques pour les droits et la sécurité des personnes ? Pour développer des mécanismes de transparence et d’information de vos utilisateurs de SIA ? Nos consultants RGPD & Privacy By Design se feront un plaisir de vous assister conformément aux exigences réglementaires et à la déontologie. Contactez nous via information@alcees.com
3/Cyberattaques : Bpifrance s’associe à Docaposte pour révolutionner la protection des TPE, PME et ETI françaises
Bpifrance s’associe à Docaposte pour renforcer la protection des TPE, PME et ETI contre les cyberattaques, face à une augmentation constante des incidents. Pour répondre à ces défis, Bpifrance propose le Pack Cyber de Docaposte, une offre complète couvrant les besoins en prévention, protection et réaction face aux cybermenaces.
Cette alliance devrait permettre aux entreprises d’accéder à des solutions technologiques françaises et européennes de pointe, tout en bénéficiant d’un tarif préférentiel via Bpifrance en Ligne.
Confiez la conformité de vos dispositifs de cybersécurité au cabinet Alcees ! N’hésitez pas à nous contacter.
4/ Sécurisation européenne de l’intelligence artificielle : adoption de l’IA Act
Le projet de loi européen sur l’intelligence artificielle – IA Act – a été officiellement validé par le Conseil de l’UE le 21 mai 2024. Avec une approche de l’intelligence artificielle basée sur les risques, cette législation vise à promouvoir le développement et l’adoption de systèmes d’IA plus sûrs et respectueux des droits fondamentaux des citoyens de l’UE.
Quelques points clés à retenir
- Toute personne morale (entreprises, associations, administrations, etc.) fournissant, distribuant ou déployant des systèmes ou des modèles d’intelligence artificielle est directement concernée par cette nouvelle législation
- Le règlement adopté par le Conseil européen répartit ainsi les systèmes d’IA en quatre catégories de risques :
- Les systèmes d’IA à risque inacceptable
- Les systèmes d’IA à risque élevé (dit aussi haut risque)
- Les systèmes d’IA à risque limité
- Les systèmes d’IA à risque minimal
Infographie: classification des systèmes d’IA proposée par la Commission
3. En vertu de l’AI Act, les organisations qui fournissent ou utilisent un système d’IA à haut risque doivent se conformer à plusieurs obligations contraignantes : dès la conception, avant la mise en marché, après la commercialisation. Parmi ces obligations, citons : l’obtention d’un marquage CE, la mise en place d’un système de gestion des risques, la gouvernance des données, la rédaction d’une déclaration de conformité, la mise en place d’un système de gestion de la qualité et la cybersécurité de son modèle d’IA. Découvrez l’ensemble des obligations dans notre article dédié.
La prochaine étape est la publication de la loi au Journal officiel de l’UE, suivie d’une entrée en vigueur en 2026. Toutefois, certaines dispositions spécifiques différeront dans leur mise en œuvre.
Où en êtes-vous de la déclaration de conformité et de la cybersécurité de votre système d’IA ? Ne perdez pas de temps, Contactez nous !
5/Serveurs de stockage en réseau (NAS) : failles de sécurité critiques
Cybermalveillance.gouv.fr a révélé des failles de sécurité critiques identifiées dans plusieurs logiciels des serveurs de stockage en réseau (NAS) de la marque Qnap. Ces failles exposent les utilisateurs à des risques d’espionnage, de vol ou de destruction de leurs données suite à une prise de contrôle à distance des équipements concernés.
Les cybercriminels pourraient exploiter ces vulnérabilités pour mener des attaques massives contre les systèmes vulnérables. Qnap a publié des mises à jour de sécurité pour corriger ces failles, et il est fortement recommandé aux utilisateurs de mettre à jour leurs équipements concernés avec les correctifs disponibles.
Connaissez-vous Alcees Yellow Academy (AYA), notre centre de formation en ligne et hors ligne ? Diffusez la culture sécurité des données avec notre accompagnement de proximité !
6/ RGPD : le système de vérification biométrique de RYANAIR dans le viseur des défenseurs de la protection des données
La compagnie aérienne RYANAIR impose à ses clients, une vérification biométrique pour accéder aux fonctionnalités de gestion des réservations et d’enregistrement en ligne.
EU Travel Tech a donc déposé une plainte contre RYANAIR auprès des autorités françaises et belges de protection des données. Pour EU Travel Tech cette pratique soulève des préoccupations concernant la vie privée et la conformité au RGPD car violant les principes de légalité, de loyauté et de transparence, notamment en ce qui concerne le traitement des données biométriques.
Ne commettez plus d’erreurs : confiez la conformité de vos dispositifs de protection des systèmes de traitements de données biométriques à Alcees !
7/Reconnaissance faciale dans les aéroports : l’avis du Comité européen de la protection des données (CEPD) adopté
L’avis, adopté lors d’une session plénière le 24 mai 2024, répond à une demande de la CNIL visant à harmoniser les pratiques européennes concernant l’utilisation des technologies de reconnaissance faciale par les exploitants d’aéroports et les compagnies aériennes afin de rationaliser le flux de passagers dans les aéroports.
Le CEPD après analyse de ces pratiques avec le RGPD, propose des solutions où les données biométriques restent sous le contrôle de la personne concernée :
- Stockage sur un support individuel détenu par la personne,
- Utilisation d’une base de données centrale avec une clé de chiffrement activable uniquement par la personne via un dispositif tel qu’un téléphone portable.
Ces solutions doivent être accompagnées de garanties techniques pour assurer la sécurité des données.
Besoin d’aide pour assurer la conformité RGPD de vos dispositifs de protection des données ? Faites appel à nos consultants DPO certifiés !
8/ Cyberattaque : La Nouvelle Calédonie victime d’une attaque par Déni de Services (DDOS)
Une cyberattaque d’ampleur a récemment touché la Nouvelle-Calédonie peu après l’annonce du déplacement d’Emmanuel Macron dans l’archipel.
L’attaque, identifiée comme étant de type DDOS (par déni de services) par l’ANSSI, a visé l’unique opérateur de l’île et a duré quelques heures. Elle s’est caractérisée par un envoi massif d’e-mails afin de saturer les infrastructures informatiques. Malgré son impact notable, l’ANSSI estime que ses conséquences devraient être limitées dans le temps.
Saviez-vous que 4 milliards de cyberattaques sont redoutées pour les Jeux Olympiques et Paralympiques de Paris 2024 ? Ne laissez pas votre entreprise faire partie des victimes. Alcees Yellow Academy (AYA) vous assiste dans la sensibilisation de vos employés aux cyberattaques types et bons réflexes !
9/ Cloud et IA : Microsoft investit 4 milliards d'euros en France pour développer son infrastructure
Microsoft a annoncé un investissement record de 4 milliards d’euros pour soutenir la croissance française dans l’intelligence artificielle.
Cette initiative comprend l’extension de son infrastructure cloud et IA en France, avec des sites à Paris et Marseille, ainsi qu’un nouveau centre de données dans l’agglomération de Mulhouse.
Microsoft prévoit également de former un million de Français à l’intelligence artificielle et de soutenir 2 500 startups françaises dans leur adoption de cette technologie d’ici fin 2027.
Avez-vous pensé à élaborer une politique Cloud spécifiquement pour votre entité ? Ne restez pas seuls, Alcees vous accompagne.
10/Fuite de données dans l'application de recrutement du Parlement européen
Une fuite de données sur l’application de recrutement du Parlement européen, PEOPLE, a compromis des documents tels que des cartes d’identité, des passeports et des extraits de casier judiciaire. L’application PEOPLE a été désactivée et les utilisateurs ont été invités à réinitialiser leurs mots de passe.
Le Contrôleur européen de la protection des données (CEPD) ainsi que l’autorité nationale compétente au Luxembourg ont été informés de la violation.
Saviez-vous que les erreurs humaines restent à l’origine de la majorité des violations de données ? Avez-vous pensé à élaborer une politique de gestion de violation de données spécifiquement pour votre entité et permettant de fixer les règles ? Ne restez pas seuls, Alcees vous accompagne.
11/Crise interne chez OpenAI : Des dirigeants quittent le navire pour «désaccords éthiques»
La récente démission des chefs d’équipe de l’Équipe Superalignement chez OpenAI, Ilya Sutskever et Jan Leike, suscite des inquiétudes quant à la direction de l’entreprise dans le domaine de la sécurité de l’IA.
Ces départs semblent tous motivés par des désaccords profonds concernant les processus de sécurité des intelligences artificielles génératives de l’entreprise, soulevant des préoccupations éthiques. Des personnalités expriment leurs inquiétudes quant au futur de l’intelligence artificielle, appelant à des améliorations dans divers domaines tels que la transparence et la responsabilité.
Des personnalités expriment leurs inquiétudes quant au futur de l’intelligence artificielle, appelant à des améliorations dans divers domaines tels que la transparence et la responsabilité.
Ensemble, faisons de vos IA, des outils plus sûrs et sécurisés ! Partageons nos expertises. Alcees vous accompagne de bout-en-bout.
12/ L’autorité des Marchés financiers publie son rapport annuel 2023
Le 23 mai 2024 l’Autorité des Marchés Financiers a publié son rapport annuel 2023. La présidente de l’Autorité des marchés financiers (AMF), Marie-Anne Barbat-Layani, a mis en avant les réalisations de l’AMF en 2023, conformément à ses orientations stratégiques « Impact 2027 ».
L’année a été marquée par l’engagement continu de l’AMF dans ses missions, avec un accent sur la supervision européenne, l’attractivité de la place financière de Paris, l’innovation, la finance durable et la protection des investisseurs.
Le rapport annuel met en lumière les principales actions de l’AMF dans les domaines de la réglementation, de la coopération internationale, de la protection des épargnants, de la finance durable, de l’innovation et de la gestion interne.
Saviez-vous que chez Alcees, 1 client sur 2 est un établissement financier ? Contactez-nous pour être assisté efficacement en cybersécurité de proximité !
13/Violation des données dans les établissements scolaires : la CNIL publie une infographie de conseils cybersécurité
La CNIL a publié une infographie de conseils cybersécurité pour sensibiliser sur les cas de violations de données dans les établissements scolaires.
Cette infographie rappelle le contexte d’une violation de données (fait réel) et informe sur les actions à mener pour respecter ses obligations et limiter les risques.
Ainsi pour éviter de futurs incidents, il est recommandé d’utiliser des mots de passe robustes, de sensibiliser régulièrement les utilisateurs et de mettre en place des procédures de gestion des incidents efficaces.
Contactez Alcees pour discuter des aspects critiques de la sécurisation des accès, de l’authentification et aborder les exigences de la directive NIS 2 en la matière ! Renforcez votre posture globale de sécurité avec notre accompagnement.
14/Lancement de l’opération Cactus : sensibilisation sur l’hameçonnage dans les espaces numériques de travail
Face à une série d’attaques sur les espaces numériques de travail des écoles, une campagne de sensibilisation est lancée pour informer les jeunes des risques cyber. Les ministères de l’Éducation nationale et de l’Intérieur, Cybermalveillance.gouv.fr et le Parquet de Paris collaborent pour sensibiliser les élèves à travers une simulation d’hameçonnage (phishing).
Cette opération, nommée Cactus, utilise une vidéo pour transmettre des messages forts sur les dangers de la cybercriminalité et les risques encourus. Cette initiative expérimentale vise à responsabiliser les collégiens du département des Yvelines (78) et l’ensemble des collégiens de l’académie d’Orléans-Tours, et pourrait être étendue à d’autres académies à l’avenir.
Saviez-vous que 4 milliards de cyberattaques sont redoutées pour les Jeux Olympiques et Paralympiques de Paris 2024 ? Ne laissez pas votre entreprise faire partie des victimes. Alcees Yellow Academy (AYA) vous assiste dans la sensibilisation de vos employés aux cyberattaques types et bons réflexes !
15/L'hameçonnage à l'infraction routière : la technique de phishing la plus répandue en 2023
Dans son rapport d’activités 2023, Cybermalveillance.gouv.fr classe hameçonnage comme la menace prédominante pour tous les publics. On peut voir que les types d’hameçonnage les plus courants en 2023 incluent les fraudes liées aux infractions routières.
Pour cette technique d’hameçonnage, il indique avoir reçu 284374 consultations.
16/L'hameçonnage par QR Code : Une nouvelle forme de phishing
Une nouvelle forme d’hameçonnage appelée “quishing”, utilisant des QR codes frauduleux a vu le jour comme l’indique Cybermalveillance.gouv.fr . Ces codes, semblables à des codes-barres, peuvent rediriger les utilisateurs vers des sites malveillants ou leur faire télécharger des applications nuisibles. Les cybercriminels exploitent cette technologie en distribuant de faux avis de contravention, de passage postal, et en collant de faux QR codes sur des parcmètres et bornes de recharge électrique.
Malgré leur potentiel, les QR codes malveillants restent marginaux, car leur succès dépend de la capacité des victimes à les scanner, limitant leur efficacité. Néanmoins, la menace persiste et il est crucial de vérifier l’authenticité des QR codes avant de les utiliser.
Saviez-vous que 4 milliards de cyberattaques sont redoutées pour les Jeux Olympiques et Paralympiques de Paris 2024 ? Ne laissez pas votre entreprise faire partie des victimes. Alcees Yellow Academy (AYA) vous assiste dans la sensibilisation de vos employés aux cyberattaques types et bons réflexes !
17/Intelligence artificielle : Les mesures annoncées par Emmanuel Macron à VIVA Technology 2024
Le président français a annoncé mardi, 21 mai 2024, une nouvelle série de mesures pour faire de la France une championne de l’intelligence artificielle (IA).
Ces mesures incluent :
- Du budget :
- 400 millions d’euros supplémentaires pour financer la formation de spécialistes de l’intelligence artificielle à travers neuf pôles d’excellence, « des clusters de l’IA »
- 10 millions d’euros pour financer une mission « d’acculturation des citoyens » confiée au Conseil national du numérique, qui disposera de cette enveloppe pour organiser des débats, des cafés autour de l’intelligence artificielle à travers la France.
- Du financement :
- Le lancement avant la fin de l’année d’un nouveau fonds d’investissement, souscrit à un quart par l’Etat, afin d’accompagner les secteurs les moins bien financés et les plus technologiquement liés à l’IA, les puces électroniques ou encore le Cloud.
- Des infrastructures :
- La France accueillera aussi un nouveau centre d’évaluation en intelligence artificielle, qui aura vocation à devenir l’un des plus grands centres mondiaux, a ajouté Emmanuel Macron.
- De la visibilité et de la coopération internationale :
- La France organisera par ailleurs les 10 et 11 février 2025 la prochaine édition du sommet international de l’intelligence artificielle.
18/ Alcees participe à Viva Technology le 23/05/2024 à Paris Porte de Versailles
Du 22 au 25 mai 2024, l’intelligence artificielle a été omniprésente au salon annuel de la technologie à Paris Porte de Versailles. Viva Tech est une occasion unique pour les entreprises du secteur de présenter leurs innovations technologiques et expertises et de rencontrer d’autres acteurs de l’écosystème : de l’industrie du divertissement à celle du climat. En tant que cabinet de conseil de proximité et acteur engagé dans la sécurisation de la chaîne de valeur numérique, Alcees est heureux de participer à cet événement. Notre Présidente Carole Njoya a partagé sa vision de l’intelligence artificielle au micro de Roxana Rujina, en participant au tournage du Questionnaire de Dartmouth.
Il s’agit d’un nouveau format vidéo Impact AI, dans lequel sont interrogées des personnalités du monde de l’IA pour répondre à quelques questions parmi le Questionnaire de Dartmouth :
- Est-ce que c’est l’IA qui doit être responsable, ou bien les humains ?
- Quelle qualité désirez-vous pour une IA responsable ?
- Quelles sont les trois personnes avec lesquelles vous aimeriez dîner pour parler d’IA responsable ?
- La question que vous avez toujours voulu poser à Sam Altman ?
- Vous êtes plutôt ChatGPT ou Mistral ?
- Quel est selon vous le plus grand malheur qui pourrait arriver avec l’IA ?
- Ce que l’IA responsable pourrait faire de plus utile pour l’humanité ?
- Mais au fait… que signifie pour vous une IA responsable ?
Le Cabinet Alcees vous accompagne dans :
- La mise en conformitéde votre organisme au RGPD ;
- La rédaction de politiques de protection des données(politique de confidentialité, charte informatique…) ;
- La rédaction de politiques de sécurité des systèmes d’information( Plan de reprise d’activités/ Plan de continuité d’activités) ;
- L’étude de la faisabilité juridique de la mise en œuvre d’un nouveau traitement de donnéesà caractère personnel ;
- L’analyse juridique de la conformité de vos traitements de données, y compris des transferts de donnéeshors de l’Espace Économique Européen ;
- Le pilotage de l’Intégration de la Cybersécuritéet de la Protection des données dans les Projets Stratégiques ;
- La formation et la sensibilisationde vos collaborateurs conformément à une série de normes en vigueur (RGPD Art. 25 & Art. 32, NIS 2, DORA, ISO 27001, ISO 42001, ISO 31700 …).
- Et bien plus encore, CONTACTEZ NOUS!
Ensemble, donnons du sens éthique à vos projets et formons vos équipes ! Partageons nos expertises !
Alcees Confirme sa Participation à La Plage aux Entrepreneurs 2024 et vous y donne rendez-vous
Alcees participe à l’INSUR TOUR MARSEILLE 2024 : L’Évènement Incontournable pour les Professionnels de l’Assurance
Alcees participe au REGTECH DAY 2024 : L’Évènement Incontournable de l’Innovation dans les Fonctions de Contrôle du Secteur Financier
Alcees Confirme sa Participation aux Universités d’Eté de la Cybersécurité & du Cloud de Confiance et vous y donne rendez-vous
5 Informations Clés pour Bien Gérer la Conformité au Règlement Européen sur l’Intelligence Artificielle
Alcees Participe au Kick Off du RISK SUMMIT 2025
Bibliographie:
Partager cette publication à un collègue ou une connaissance
Insights liés
Fondée en 2018, Alcees est une entreprise de services du numérique (esn) d’essence française et européenne, 100% cyber centric. Alcees propose aux collectivités et entreprises publiques, aux banques, aux assureurs, aux éditeurs de logiciels, aux opérateurs de santé, des solutions-conseils sur-mesure pour améliorer la performance de leurs opérations et simplifier leur exposition aux risques cyber par la conformité aux normes et standards les plus élevés et par mesures simples.