Alcees, votre partenaire de confiance en numérique de proximité, vous invite à explorer La Quinzaine du Numérique, un rendez-vous incontournable pour rester à la pointe de l'actualité technologique. Tenez-vous informé des dernières tendances et des menaces en cybersécurité. Identifiez les enjeux critiques pour la protection et la performance de votre entreprise. Dans cette douzième édition de notre Cyberdébrief by Alcees, nous revenons sur tous les événements marquants qui ont animé la sphère numérique entre le 15 et le 27 juin 2024. Entre la plainte contre Google pour non conformité au RGPD, la suspension des projets d’IA de Meta et Microsoft, l’interdiction de l’antivirus kaspersky par les États-Unis, les recommandations de la CNIL sur la réutilisation des données personnelles, les cyberattaques contre la diplomatie française et un prestigieux hôtel parisien, découvrez un florilège d’informations importantes.

Partager cet article

1/Plainte contre Google par une association de protection de la vie privée pour non conformité au RGPD

L’association autrichienne None of Your Business (NOYB) a déposé une plainte contre Google, affirmant que l’entreprise trompe les utilisateurs de son navigateur Chrome en matière de protection des données. Selon NOYB, la fonctionnalité « Privacy Sandbox » proposée par Google, censée améliorer la confidentialité, induit les utilisateurs en erreur en les incitant à accepter un suivi sans leur consentement explicite. 

NOYB demande au régulateur autrichien d’obliger Google à se conformer au Règlement Général sur la Protection des Données (RGPD) et à infliger une amende à l’entreprise. Google défend sa position, affirmant que la « Privacy Sandbox » représente une avancée significative par rapport aux technologies actuelles.

Adoptez le RGPD pour renforcer votre compétitivité sur le marché. Êtes-vous conforme aux exigences réglementaires? Contactez nos experts pour un accompagnement personnalisé vers une conformité totale.

2/ Meta Suspend Son Projet d’IA en Europe à la suite d’une Demande des Autorités de Protection des Données

Meta, la société mère de Facebook et Instagram, a interrompu le déploiement de ses outils d’intelligence artificielle en Europe après une demande de la Commission irlandaise de protection des données (DPC).

Cette décision intervient à la suite de plaintes déposées par l’association de protection de la vie privée NOYB, qui critique le fait que les projets d’IA de Meta n’étaient pas assez précis. De plus Meta prévoyait d’utiliser des publications publiques, y compris des images et des vidéos, partagées sur ses plateformes pour former de grands modèles de langage d’IA.

Cette suspension est une énième victoire pour l’association NOYB.

Besoin d’aide pour développer des mécanismes de transparence et d’information de vos utilisateurs de SIA ? Nos consultants RGPD & Privacy By Design se feront un plaisir de vous assister conformément aux exigences réglementaires et à la déontologie. Contactez nous via information@alcees.com 

3/Recommandations de la CNIL pour l'Ouverture et la Réutilisation des Données Personnelles sur Internet

La CNIL a publié de nouvelles recommandations sur l’ouverture et la réutilisation des données personnelles en ligne. Ces lignes directrices, issues d’une consultation publique, visent à aider les professionnels à concilier leurs pratiques avec les droits des personnes.

Elles fournissent des fiches pratiques pour les diffuseurs et réutilisateurs de données, abordant des aspects tels que la licéité des traitements et les obligations en matière d’information des individus. La CNIL met en avant l’importance de garantir la sécurité et la pertinence des données tout en respectant la vie privée des personnes. 

Assurez-vous que vos pratiques de gestion des données soient conformes aux réglementations en vigueur. Faites vous accompagner par le cabinet Alcees !

4/ Escalade de la Cybercriminalité en Afrique

INTERPOL a récemment publié son rapport annuel sur l’état de la cybermenace en Afrique pour l’année 2024.

 

Le rapport d’INTERPOL révèle une montée alarmante des cybermenaces en Afrique, notamment des rançongiciels et des escroqueries en ligne ciblant infrastructures critiques, particuliers et entreprises. Il souligne l’évolution rapide des techniques criminelles et appelle à une coopération accrue et à des mesures robustes pour renforcer la cybersécurité sur le continent.

Quelques chiffres :

  • Le nombre moyen de cyberattaques hebdomadaires par organisation a augmenté de 23 %.  C’est la moyenne la plus élevée au monde.
  • Une organisation africaine sur 15 a été victime d’une tentative d’attaque par rançongiciel chaque semaine.
  • 130 formations et 40 campagnes de sensibilisation ont été organisées sur le continent.

Renforcez vos défenses contre la cybercriminalité dès aujourd’hui !  Faites appel aux consultants Alcees pour renforcer la cybersécurité de votre entreprise!

5/Alerte Cybersécurité : Vague de Messages d'Hameçonnage

Cybermalveillance.gouv.fr a alerté le 20 juin dernier d’une nouvelle vague de messages d’hameçonnage ciblant les utilisateurs de la Carte Vitale et du site Ameli. L’hameçonnage, technique de fraude où les cybercriminels se font passer pour des institutions légitimes pour soutirer des informations sensibles, est en recrudescence.

Les autorités recommandent de ne pas répondre à ces messages et de les signaler immédiatement : SMS au 33700 (33700.fr) et emails à Signal Spam (signal-spam.fr). Ils appellent surtout à la vigilance et la prudence.

Connaissez-vous Alcees Yellow Academy (AYA), notre centre de formation en ligne et hors ligne ? Diffusez la culture sécurité des données avec notre accompagnement de proximité !

6/ Les Hackers Russes Intensifient les Attaques Contre la Diplomatie Française

L’ANSSI alerte sur une série d’attaques de phishing orchestrées par le groupe de hackers russes Nobelium, ciblant des entités diplomatiques françaises et des entreprises technologiques depuis début 2021.

Affilié au service de renseignement russe, Nobelium a récemment intensifié ses opérations, particulièrement après le début de la guerre en Ukraine. L’utilisation de malwares sophistiqués et de techniques d’espionnage met en lumière la menace croissante qu’ils représentent pour la sécurité nationale et internationale.

Alcees Yellow Academy (AYA) vous assiste dans la sensibilisation de vos employés aux cyberattaques types et bons réflexes ! Contactez nous! 

7/Microsoft Retarde le Lancement de la fonctionnalité Recall Face à des Inquiétudes sur la Protection des Données

Microsoft reporte le lancement de son outil Recall, initialement prévu pour les nouveaux PC Copilot+, suite à des préoccupations sur la protection des données personnelles.

Recall, qui capture des écrans toutes les cinq secondes pour une analyse intelligente, suscitait des craintes sur la sécurité des données sensibles. Comme mentionné dans le précédent cyberdébrief, des chercheurs avaient démontré que les mesures de sécurité pouvaient être contournées. Malgré des mises à jour pour renforcer la sécurité, Microsoft opte pour une phase de test via le programme Windows Insider afin de garantir une sécurité optimale avant un déploiement plus large.  

Assurez la conformité de vos outils de traitement de données, pour en faire des outils plus sûrs et sécurisés.  Faites confiance à nos experts certifiés ISO 27001 pour une mise en conformité optimale! Partageons nos expertises.

8/ Les États-Unis Interdisent le logiciel Antivirus Kaspersky pour Protéger leur Sécurité Nationale

Les États-Unis ont annoncé le jeudi 20 juin,  l’interdiction de l’antivirus russe Kaspersky (antivirus créé par la société russe Kaspersky Lab.) sur leur territoire et à l’étranger, citant des préoccupations de sécurité nationale en raison de la proximité de l’entreprise avec Moscou.

L’interdiction s’étend aux ventes et mises à jour, tout en permettant une période de transition jusqu’au 29 septembre. Trois entités liées à Kaspersky ont été ajoutées à une liste noire pour leur collaboration avec les services de renseignement russes.

Dans la foulée de cette interdiction, 12 responsables de l’entreprise russe ont été sanctionnés. 

Pour le département américain du Commerce l’utilisation du logiciel antivirus présente un risque “inacceptable” pour la sécurité nationale lié aux “cybernétiques offensives du gouvernement russe et de sa capacité à influencer ou à diriger les activités de Kaspersky“. Kaspersky estime que cette décision est “fondée sur le climat géopolitique actuel et des craintes théoriques“.

Agissez maintenant pour éviter toute exposition à des menaces potentielles ! Contactez Alcees pour un accompagnement dans le choix de solutions informatiques sûres et fiables pour votre sécurité numérique.

9/ La robustesse des mots de passe mise à l’épreuve

Selon une étude menée par Kaspersky (société spécialisée dans la sécurité des systèmes d’information) : 87 millions de mots de passe sur 193 millions analysés peuvent être devinés en moins d’une minute.

L’étude souligne que des mots de passe courants comme “12345” sont trop faciles à déchiffrer, mettant en danger la sécurité en ligne. Environ 57% des mots de passe contiennent des mots du dictionnaire, réduisant leur robustesse. Seuls 19% des 193 millions de mots de passe analysés par Kaspersky sont considérés comme ayant une combinaison forte. Cela signifie qu’ils ne contiennent pas de mots du dictionnaire, ni de lettres minuscules et majuscules, de chiffres ou de symboles. 

Selon Kaspersky, les attaquants peuvent déchiffrer des mots de passe en utilisant des algorithmes intelligents qui incluent des remplacements de caractères simples sans nécessiter d’équipements coûteux ou de connaissances avancées.

Kaspersky recommande d’utiliser des gestionnaires de mots de passe et l’authentification à deux facteurs pour renforcer la protection des comptes.

Comment créer un mot de passe robuste ? Le Cabinet Alcees vous propose 4 règles d’or et 2 méthodes éprouvées pour y parvenir. Consultez notre article LinkedIn pour plus de détails.

10/Gouvernance des données : la CNIL, autorité compétente pour l’altruisme en matière de données

Depuis mai 2024, la CNIL assume un nouveau rôle clé en tant qu’autorité compétente pour l’altruisme des données, conformément au règlement européen sur la gouvernance des données (DGA).

Ce mandat permet à la CNIL de superviser le partage volontaire de données à des fins d’intérêt général sans contrepartie, tout en maintenant les principes du RGPD. Elle gère un registre national des organisations altruistes en matière de données, instruit les plaintes associées et contribue au comité européen de l’innovation dans le domaine des données (EDIB).

Assurez-vous que les politiques et les procédures mises en œuvre pour garantir l’exactitude de vos données, leur stockage, leur manipulation, leur accès, leur suppression, sont efficaces. Faites-vous accompagner par Alcees.

11/Un prestigieux hôtel parisien, victime d’une cyberattaque

Le célèbre Ritz Paris a été victime d’une cyberattaque majeure, exposant les données personnelles de 17 000 clients, parmi lesquels des célébrités et des politiciens.

On y retrouve : Nom/Email/Numéro Téléphone/Code Postal/Pays/État. De plus, 90% des données concernent des clients en France.

Cette intrusion révèle une faille de sécurité critique dans l’une des icônes de l’hôtellerie de luxe française. Alors que l’enquête sur l’incident commence, le palace doit désormais restaurer sa réputation et renforcer ses mesures de sécurité pour éviter de futures violations.

Avez-vous pensé à élaborer une politique de gestion de violation de données spécifiquement pour votre entité? Renforcez votre posture globale de sécurité avec notre accompagnement.

12/ Cryptoactifs : l'Autorité Bancaire Européenne publie de Nouvelles Normes pour Renforcer la Surveillance Financière en Europe

L’Autorité bancaire européenne (ABE) a récemment publié un ensemble de normes techniques et lignes directrices dans le cadre de MiCAR (la réglementation  européenne concernant le marché des cryptoactifs), couvrant trois domaines clés.

Tout d’abord, les Normes Techniques de Réglementation (RTS) précisent comment les émetteurs de jetons liés à des actifs et de monnaie électronique dans des devises non européennes doivent estimer et déclarer leurs transactions, visant à protéger la politique monétaire de l’UE.

Ensuite, les Normes Techniques d’Exécution (STI) établissent des modèles et des instructions pour la déclaration des émetteurs de jetons et des prestataires de services sur crypto-actifs, renforçant ainsi la transparence financière.

Enfin, les Lignes Directrices sur les Tests de Résistance de Liquidité introduisent des scénarios communs pour évaluer la résilience financière des émetteurs, permettant aux autorités de surveillance de renforcer les exigences de liquidité si nécessaire, dans le but de garantir la stabilité du système financier européen face aux défis économiques variés.

Découvrez comment Alcees, expert en cybersécurité de proximité, accompagne efficacement les établissements financiers. Contactez-nous dès aujourd’hui pour bénéficier de notre expertise et sécuriser vos données.

13/Nouvelle arrivée : Samirath Chelsea Falana rejoint Alcees en tant que stagiaire comptabilité

Le cabinet Alcees est ravi d’accueillir une nouvelle stagiaire en comptabilité : bienvenue à Samirath Chelsea Falana!

Cette intégration marque notre engagement continu à offrir des opportunités d’apprentissage enrichissantes. 

Au sein de notre équipe comptable, Samirath aura l’opportunité de participer activement à diverses missions cruciales.

Ses responsabilités incluront la préparation d’un premier contrôle URSSAF, la préparation des documents comptables, et la rédaction et/ou la mise à jour du référentiel documentaire financier et comptable de l’entreprise. En parallèle, elle travaillera en étroite collaboration avec l’expert-comptable partenaire et la gestionnaire sociale pour assurer la conformité et la précision des informations financières.

Nous sommes confiants que cette expérience enrichissante permettra à Samirath d’acquérir des compétences essentielles tout en apportant une valeur ajoutée significative à notre équipe et à nos services.

14/Alcees participe au Challenge Ramène Ta Fraise

Pendant 1 semaine, du 17 au 22 juin, Carole Njoya, Présidente d’Alcees, a relevé en équipe (Tribu Tech Fraise, composée de femmes Directrices Techniques (CTO en anglais) d’entreprises reconnues telles que Lemonway, BPI France, GenSight Biologics…) le challenge Ramène Ta Fraise.

Ce challenge de prise de parole sur LinkedIn et de brisement du mur du silence est organisé chaque année par Nina Ramen. 10 000 personnes se sont inscrites au challenge. 7 091 professionnels l’ont fait, ce qui a permis de récolter 7 091 euros qui seront donnés à une association engagée parmi 3 candidats d’impact :  The sorority – Toutes à l’abri – Union nationale des Familles de Féminicides

15/ Odilone Kouadio, Consultante en Intégration de la gouvernance des données personnelles dans les projets (Privacy By Design)Chez Alcees, répond aux questions du Cyber Café

Le Cyber Café est une plateforme de partage d’actualités et de retours d’expérience des professionnels et passionnés du numérique sur les thématiques suivantes : Technologie, Cybersécurité, Intelligence Artificielle, Innovation.

Ransomware : comment les collectivités territoriales doivent-elles s’organiser pour se défendre. Tel était le thème du Cyber café organisé le 15 juin par Amadou Diawara expert en Cybersécurité et co-fondateur du Cyber café.

Notre Consultante en Intégration de la gouvernance des données personnelles dans les projets (Privacy By Design) a souligné les défis critiques auxquels font face les collectivités et a proposé des stratégies essentielles pour se protéger contre cette menace croissante.

Odilone Kouadio a insisté sur l’importance des audits de cybersécurité, des sauvegardes régulières et de la coopération inter-collectivités comme mesures préventives, tout en recommandant de ne jamais payer les rançons exigées lors d’attaques.

Retrouvez le replay de la discussion sur YouTube.

16/ Alcees participe au Printemps des DPO

Le Cabinet Alcees était présent le 18 juin dernier au Parc des Princes à Paris pour un des événements incontournable des ces dernières années : Le Printemps des DPO.

Carole Njoya, la CEO de Alcees a rencontré plusieurs de nos confrères spécialisés en sécurité et Protection des données. Parmi eux :

  • Lynda Benchikh, responsable de l’activité formation sur la plateforme de formation RGPD et Cybersécurité HS2, créée par Hervé Schauer
  • France Charruyer, Avocate et fondatrice du cabinet SELAS ALTIJ
  • Moukoko Priso, Consultant chez NumériCité
  • Calixte Descamps, Privacy Officer chez Adequacy.

Cette journée a été riche en RETEX, réflexions et bonnes pratiques sur la protection et la sécurité des données.

Le cabinet Alcees vous accompagne dans le cadre de l’intégration de la cybersécurité et de la protection des données à caractère personnel dans vos projets informatiques/data/IA.

Ensemble, donnons du sens éthique à vos projets et formons vos équipes ! Partageons nos expertises !

 

Bibliographie:

  1. Vie privée : Google Chrome visé par une plainte (lemonde.fr)

 

  1. Meta interrompt le déploiement de l’IA en Europe à la demande des autorités irlandaises de protection des données – Euractiv

 

  1. Ouverture et réutilisation de données personnelles sur Internet : la CNIL publie ses recommandations | CNIL

 

  1. Délibération 2024-041 du 25 janvier 2024 – Légifrance (legifrance.gouv.fr)

 

  1. https://www.interpol.int/fr/content/download/21048/file/Rappot-d%27evaluation-des-cybermenaces-en-Afrique.pdf

 

  1. https://www.linkedin.com/posts/cybermalveillancegouvfr_alerte-cybersaezcuritaez-ameli-activity-7209491636819496960-Snat?utm_source=share&utm_medium=member_desktop

 

  1. L’Anssi alerte sur les cyberattaques de hackers russes contre la diplomatie française (usine-digitale.fr)

 

  1. https://www.usine-digitale.fr/article/microsoft-repousse-le-lancement-de-son-outil-recall-dans-windows.N2214636

 

  1. Kaspersky, le logiciel antivirus russe, interdit aux Etats-Unis (lemonde.fr)

 

  1. États-Unis : interdiction de la vente de produits et services signés Kaspersky | LeMagIT

 

  1. Washington sanctionne 12 responsables de l’entreprise russe Kaspersky (Trésor) – RFI

 

  1. Vous ne passerez pas. Kaspersky a vérifié la résistance de 193 millions de mots de passe à diverses techniques de compromission | Kaspersky

 

  1. DGA : la CNIL, autorité compétente pour l’altruisme en matière de données | CNIL

 

  1. https://www.linkedin.com/posts/clementdomingo_cyberalert-les-infos-de-17-000-activity-7208788122761871360-XIXi?utm_source=share&utm_medium=member_desktop

 

  1. L’ABE publie des produits réglementaires dans le cadre du règlement sur les marchés de crypto-actifs | Autorité bancaire européenne (europa.eu)
  2. (14) Publier | LinkedIn

 

Partager cette publication à un collègue ou une connaissance

Insights liés

Alcees_logo_baseline

Fondée en 2018, Alcees est une entreprise de services du numérique (esn) d’essence française et européenne, 100% cyber centric. Alcees propose aux collectivités et entreprises publiques, aux banques, aux assureurs, aux éditeurs de logiciels, aux opérateurs de santé, des solutions-conseils sur-mesure pour améliorer la performance de leurs opérations et simplifier leur exposition aux risques cyber par la conformité aux normes et standards les plus élevés et par mesures simples.

Suivez-nous et prolongez l'expérience

Nos derniers articles