Suivez la Quinzaine du Numérique avec Alcees, votre partenaire de confiance pour sécuriser votre innovation. Deux jeudis par mois, plongez dans les actualités de l’écosystème cyber avec notre Cyberdébrief exclusif. Dans la 11ème édition de ce jeudi 13 juin 2024, découvrez les points de vigilance essentiels pour sécuriser votre entreprise ! Plongez dans les moments forts de cette compilation de tout ce qu’il ne fallait pas manquer du 30 mai au 11 juin 2024 : une cyberattaque assistée par Intelligence Artificielle vise une plateforme de prise de rendez-vous médicaux, la levée d’une sanction RGPD visant un courtier en données de prospection commerciale, un leader mondial de la billettique connaît une fuite massive de données,…explorez un condensé d'actualités cyber cruciales pour votre entreprise.

Partager cet article

1/ NIS 2 : L'ANSSI Sollicite les Professionnels et les Collectivités pour une Transposition Adaptée

Dans le cadre de la transposition de la directive NIS 2, l’ANSSI a organisé des consultations avec les secteurs professionnels et les élus locaux pour orienter le texte futur. Ces discussions ont rassemblé plus de 70 organisations et se sont conclues par des événements le 24 avril et le 03 mai 2024, mettant en lumière les attentes des parties prenantes.

Les consultations ont souligné l’importance d’améliorer la cybersécurité des collectivités et de mutualiser les ressources. L’ANSSI a insisté sur la progressivité de l’application des nouvelles règles pour un cadre législatif adapté et accessible.

Connaissez-vous Alcees Yellow Academy (AYA), notre centre de formation en ligne et hors ligne ? Sollicitez notre formation NIS 2 : obligations majeures, impacts sur la chaîne d’approvisionnement, bonnes pratiques et points de vigilance : information@alcees.com 

2/ RGPD : La CNIL Clôture sa Sanction contre un courtier en données de prospection commerciale

En 2022, la CNIL a lancé une procédure contre TAGADAMEDIA pour non-conformité au RGPD sur la collecte de données via ses sites de jeux-concours. En décembre 2023, la CNIL a infligé une amende de 75 000 euros et a exigé des modifications de leurs formulaires de collecte des données de prospects. TAGADAMEDIA a répondu en produisant de nouveaux formulaires conformes.

La CNIL a donc clos l’injonction, reconnaissant que les nouveaux formulaires recueillent un consentement valide sans biaiser les choix des utilisateurs. La société a ainsi évité des sanctions supplémentaires.

Où en êtes-vous dans votre conformité RGPD? Faites appel à nos consultants DPO certifiés pour faire le point.

3/Procédure simplifiée de la CNIL : Neuf Nouvelles Sanctions pour Violation des Données et Non-Conformité RGPD

Depuis mars 2024, la CNIL a prononcé neuf sanctions pour un total de 83 000 euros dans le cadre de sa procédure simplifiée. Les manquements incluent des traitements illicites, la non-minimisation des données, une mauvaise gestion des cookies, et des failles de sécurité des données.

Des entreprises ont été pénalisées pour avoir diffusé des données sensibles sans consentement et pour ne pas avoir offert un moyen simple de refuser les cookies. La CNIL a également relevé des manquements dans l’enregistrement excessif de conversations dans des centres d’appel et le défaut de coopération.

Vérifiez la conformité de vos pratiques de traitement des données avec le cabinet Alcees, pour éviter les sanctions de la CNIL. Contactez nous pour une évaluation complète et des solutions adaptées à vos besoins.

4/ Fuite de Données Massive chez un leader mondial de la billettique : Un Demi-Milliard d'Internautes Touchés

Un groupe de pirates informatiques, ShinyHunters, revendique la récupération de données personnelles de plus de 560 millions d’utilisateurs de Ticketmaster, incluant des informations sensibles telles que des identités, des adresses et des numéros de téléphone.

Cette fuite expose les utilisateurs à des risques de phishing et d’escroqueries. Les pirates demandent 500 000 dollars pour la vente des données. Les autorités, y compris le FBI, sont impliquées dans l’enquête sur cet incident majeur de sécurité.

Les consultants DPO certifiés de Alcees vous accompagnent dans la gestion des violations de données personnelles, N’hésitez pas à nous contacter.

5/Intelligence Artificielle : Les Données Personnelles des Utilisateurs Européens requises pour entraîner l’IA de Meta

À partir du 26 juin, Meta utilisera les données personnelles des utilisateurs européens de Facebook et Instagram pour développer ses intelligences artificielles, à moins qu’ils ne s’y opposent. Cette initiative suscite des inquiétudes sur la vie privée, et une plainte a été déposée par l’association None of Your Business (NOYB).

Meta vise à entraîner ses IA avec des contenus tels que textes, photos et commentaires, excluant toutefois les messages privés. Meta met en place des procédures complexes pour s’opposer à l’utilisation des données, que NOYB critique sévèrement. Les pratiques de Meta ont déjà été plusieurs fois critiquées, et une nouvelle bataille juridique se profile.

Le respect des droits des personnes est une obligation quand l’on traite des données personnelles. Avez-vous pensé à élaborer une politique de confidentialité conforme aux exigences réglementaires? Ne restez pas seuls, Alcees vous accompagne.

6/Intelligence Artificielle : Adobe Met la Main sur les Données des Créateurs

Adobe, célèbre pour ses logiciels comme Photoshop et Lightroom, a mis à jour ses conditions générales d’utilisation, provoquant un tollé parmi ses utilisateurs. 

L’entreprise exige un accès complet aux projets, y compris ceux de nature sensible, pour alimenter et améliorer son IA sans consentement explicite des créateurs.

Les utilisateurs n’ont pas d’autre choix que d’accepter ces conditions pour utiliser les logiciels, sauf pour les fichiers stockés localement. Pour désinstaller les logiciels Adobe, les utilisateurs doivent également accepter ces nouvelles conditions, ce qui soulève des questions éthiques sur la transparence et l’exploitation des données personnelles dans l’ère de l’IA.

 

Ensemble, faisons de vos IA, des outils plus sécurisés et respectueux des droits des personnes ! Partageons nos expertises. Alcees vous accompagne de bout-en-bout.

7/ Opération Endgame : Europol Démantèle un Réseau Mondial de Logiciels Malveillants

Entre le 27 et le 29 mai 2024, l’opération internationale Endgame, menée par Europol, a ciblé et démantelé des infrastructures de logiciels malveillants utilisés pour des cyberattaques à grande échelle, y compris les rançongiciels. Cette opération a conduit à l’arrestation de quatre personnes, la mise hors ligne de plus de 100 serveurs et la saisie de 2 000 domaines. Les actions ont impliqué de nombreux pays. Le réseau visé facilitait les attaques via des “droppers”, essentiels pour l’infiltration de logiciels malveillants dans les systèmes.

Cette initiative vise à perturber les infrastructures criminelles avant les Jeux olympiques de Paris. L’enquête est toujours en cours et d’autres arrestations sont prévues. 

Assurez-vous que vos systèmes d’exploitation et vos logiciels sont toujours à jour pour bénéficier des derniers correctifs de sécurité. Vous avez besoin d’un accompagnement pour la mise en place de mesures de sécurité? Contactez notre cabinet.

8/Bureau de l'IA de l'UE : Un Nouveau Pilier Pour l'Avenir Numérique Européen

La Commission Européenne a lancé le 29 Mai, le bureau de l’IA de l’UE, dédié à promouvoir une intelligence artificielle sûre et innovante. Composé de cinq unités clés, ce bureau vise à réglementer, sécuriser et encourager l’usage responsable de l’IA dans l’UE.

Avec plus de 140 experts, il s’engage à mettre en œuvre une législation cohérente et à coordonner des initiatives de recherche et d’innovation.

En collaboration avec les États membres et les parties prenantes, il ambitionne de faire de l’Europe un leader mondial dans le domaine de l’IA digne de confiance.

Vous souhaitez mettre en place des systèmes d’IA et avez besoin de comprendre les enjeux liés à l’intelligence artificielle. Contactez nos experts pour un accompagnement.

9/Cyberattaque Assistée par IA chez le leader français de la prise de rendez-vous médicaux en ligne

Doctolib, le leader français de la prise de rendez-vous médicaux en ligne a récemment subi une cyberattaque. La particularité de cette attaque réside dans l’utilisation de l’intelligence artificielle. En effet, les assauts, s’adaptant constamment aux mesures de sécurité, ont mis en lumière l’utilisation d’outils d’IA par les cybercriminels. Malgré l’évolution rapide de la menace, les protections mises en place ont permis de limiter les impacts de cette cyberattaque.

Cette tendance pourrait se généraliser, avec des IA capables de mener des attaques plus sophistiquées, bien que les experts estiment que les hackers humains restent plus redoutables.

Prenez contact avec nos consultants Alcees pour évaluer vos mesures de sécurité et découvrez comment vous pouvez anticiper et contrer les cyberattaques.

10/Achats Responsables : vers une tendance haussière malgré des Défis Persistants

Les résultats du Baromètre Achats Responsables ObsAr 2024 viennent d’être présentés, en partenariat avec Manutan, e-Attestations et Afnor. 93 % des 400 organisations y ayant participé ont mis en place une stratégie Achats Responsables ; une démarche qui semble incontournable du fait des enjeux de marché ou des contraintes réglementaires.

L’étude révèle également qu’un tiers des entreprises de plus de 1 000 salariés répondantes n’ont pas de cartographie des risques ESG des achats (16 % des entreprises de plus de 5 000 salariés), considérée comme “la clé de voûte de la démarche Achats responsables”. In fine, seuls 20 % des répondants se jugent très matures en matière d’achats responsables, il reste donc encore un peu de chemin à parcourir.

Ne laissez pas le manque de ressources freiner vos ambitions durables ! Contactez nos experts dès aujourd’hui pour bénéficier d’un accompagnement sur mesure et transformer vos chaînes d’approvisionnement en leviers de performance durable.

11/Microsoft Recall : Une Fonctionnalité Controversée met en Péril la Sécurité des Données

Microsoft a lancé la fonctionnalité Recall, intégrée aux PC Copilot+, permettant des captures d’écran continues pour créer une “mémoire photographique”.

Bien que sécurisée par des privilèges administrateur, des chercheurs en cybersécurité ont montré que ces protections peuvent être contournées. Des données sont stockées en texte clair, accessibles sans déchiffrement, augmentant les risques d’exploitation. 

Ces vulnérabilités surgissent alors que Microsoft met en avant un renforcement global de ses pratiques de sécurité.

Avez-vous mis en place des systèmes de sécurité robustes ? Contactez nos consultants certifiés ISO 27001 pour un accompagnement personnalisé.

12/Cybersécurité : Orange dévoile son arme anti-cyberattaques pour les Français

Orange lance “Orange Cybersecure”, une solution innovante de cybersécurité accessible dès le 6 juin. Avec un portail participatif pour vérifier les liens suspects et un pack complet pour sécuriser jusqu’à 10 appareils, cette offre protège contre les fraudes numériques courantes.

Accessible à tous, même aux non-clients d’Orange, elle propose une protection proactive grâce à l’expertise d’Orange Cyberdefense, mettant l’accent sur la sécurité pour les particuliers et les entreprises. Orange prévoit d’étendre cette solution à l’échelle européenne.

Vous cherchez à renforcer la cybersécurité de vos appareils et à vous prémunir contre les cyberattaques ? Contactez nos consultants Alcees pour bénéficier d’un accompagnement personnalisé et garantir une protection proactive contre les cybermenaces.

13/Alcees participera au Printemps des DPO 2024

Notre équipe Alcees sera présente au Printemps des DPO qui se déroulera au Parc des Princes le 18 juin.

L’objectif de l’événement est de promouvoir la régulation et la protection des données dans un esprit de collaboration intelligente. L’accent sera mis sur le fait que la conformité en matière de protection des données personnelles ne doit pas être perçue comme l’ennemie de l’innovation.

La protection des données n’a jamais été autant au cœur des préoccupations des français. Nous sommes engagés, au sein de notre cabinet de conseil et d’expertise, à assister les équipes DPO, RSSI pour sécuriser les données privées, données d’entreprises, données sensibles. Notre sauce secrète ? La proximité. Venez nous rencontrer !

Le cabinet Alcees vous accompagne dans le cadre de l’intégration de la cybersécurité et de la protection des données à caractère personnel dans vos projets informatiques/data/IA.

Ensemble, donnons du sens éthique à vos projets et formons vos équipes ! Partageons nos expertises !

 

Partager cette publication à un collègue ou une connaissance

Insights liés

Alcees_logo_baseline

Fondée en 2018, Alcees est une entreprise de services du numérique (esn) d’essence française et européenne, 100% cyber centric. Alcees propose aux collectivités et entreprises publiques, aux banques, aux assureurs, aux éditeurs de logiciels, aux opérateurs de santé, des solutions-conseils sur-mesure pour améliorer la performance de leurs opérations et simplifier leur exposition aux risques cyber par la conformité aux normes et standards les plus élevés et par mesures simples.

Suivez-nous et prolongez l'expérience

Nos derniers articles