1. Cyberattaque chez Disney : Plus d'un téraoctet de données internes divulguées par des pirates
Le géant du cinéma et du divertissement, Disney a été victime le 12 juillet 2024, d’une cyberattaque qui a exposé :
- Les communications internes de Disney sur Slack (plateforme de communication),
- Les informations sensibles sur les campagnes publicitaires,
- Les informations confidentielles sur des projets de jeux vidéo
- Les entretiens des candidats.
Le groupe de pirates NullBulge a revendiqué l’attaque, divulguant plus d’un téraoctet de données ; en raison de “la manière dont Disney gère les contrats des artistes, de son utilisation de l’IA et de son mépris manifeste envers le consommateur”. Le piratage informatique a été facilité par un cheval de Troie caché dans un module pour le jeu BeamNG, téléchargé par un cadre de Disney.
Les experts pointent une mauvaise configuration de sécurité et l’exploitation de clés API comme causes possibles.
Cet incident souligne l’urgence de renforcer la sécurité des outils de collaboration, d’améliorer les technologies de détection des menaces et d’adopter des solutions avancées de protection des données pour prévenir de futures violations.
Vos systèmes de défense contre les cyberattaques sont-ils à jour et fonctionnels ? Nos consultants vous accompagnent dans la réalisation d’un audit de sécurité. N’hésitez pas à nous contacter pour un accompagnement personnalisé.
2. Faille de sécurité dans l'API Authy de Twilio : un signal d’alarme pour l’authentification multi-facteur (MFA)
Twilio est un acteur clé dans le domaine des communications. Son API s’intègre directement dans les logiciels, tandis que son application Authy génère des mots de passe à usage unique qui fonctionnent comme authentification multifactorielle (MFA).
Twilio a révélé une faille de sécurité dans l’API Authy, permettant à des pirates de vérifier si des numéros de téléphone étaient enregistrés pour l’authentification multifactorielle (MFA). Cette brèche pourrait faciliter des campagnes de phishing ciblant les identifiants de connexion.
Bien que Twilio ait rapidement sécurisé le point de terminaison concerné, l’incident souligne l’importance de renforcer la sécurité MFA. Les utilisateurs sont invités à mettre à jour l’application Authy et à rester vigilants face aux tentatives de phishing.
L’événement est un signal d’alarme pour l’authentification multi-facteur (MFA) et démontre la nécessité d’une approche de sécurité multicouche pour protéger les applications SaaS.
Alcees votre partenaire de confiance numérique à travers son centre de formation Alcees Yellow Academy (AYA) vous assiste dans la sensibilisation aux cyberattaques types et bons réflexes ! Contactez-nous !
3. Top 5 des Rançongiciels les Plus Actifs en juillet 2024 : Le Classement du groupe de spécialistes de SYNETIS
Le CERT (centre de réponse à incident) de SYNETIS (Leader indépendant des cabinets de conseil et d’expertise technologique en sécurisation des Systèmes d’Information (SI)) a publié un classement des cinq rançongiciels les plus actifs pour le mois de juillet 2024.
Basé sur les données provenant des sites des groupes de rançongiciels, ce classement met en lumière les menaces par rançongiciels qui ont ciblé les entreprises et les organisations durant cette période.
Ainsi le CERT de Synetis a établi le classement suivant :
On retrouve à la première place le groupe Ransomhub, suivi de Lockbit, de Akira, de Hunters International et de Play en dernière position.
- Ransomhub avec 49 attaques perpétrées,
- Lockbit : 40 attaques
- Akira : 28 attaques
- Hunters International : 22 attaques
- Play : 22 attaques.
Ce suivi régulier permet de mieux comprendre l’évolution des cybermenaces par rançongiciels et de renforcer les stratégies de défense contre ces attaques toujours plus sophistiquées.
Pour rappel, les ransomwares sont des logiciels malveillants qui cryptent les données des victimes, les rendant inaccessibles jusqu’à ce qu’une rançon soit payée. En France une collectivité territoriale sur quatre est victime d’une attaque par rançongiciel.
Le Cabinet Alcees vous accompagne dans l’organisation de la sécurité de votre système d’information (PSSI, PCA/PRA, Gestion d’incidents, Cryptograhie), contactez-nous !
4. Les Boutiques des Musées du Grand Palais-RMN Ciblées par un Rançongiciel
L’établissement public Grand Palais-RMN (Réunion des musées nationaux) qui gère les magasins de grandes institutions comme Le Louvre, Orsay, et Pompidou, a été victime d’une attaque par rançongiciel dans la nuit de samedi 3 à dimanche 4 août.
L’incident a touché 36 boutiques sans affecter les musées eux-mêmes. Les paiements ont été isolés du réseau central pour prévenir tout risque de propagation.
Aucune fuite de données n’a été détectée pour l’instant, mais les investigations se poursuivent sous la supervision de l’Agence française de sécurité informatique (ANSSI). Une enquête a été ouverte par le Parquet de Paris pour identifier les responsables de cet incident.
La sécurité informatique est cruciale. Ne laissez pas vos systèmes vulnérables. Contactez nos experts en cybersécurité pour un audit complet et des solutions sur mesure.
5. Fuite Massive : 1,4 Million de Données Clients SFR Dévoilées sur le DarkWeb
Une base de données SFR a été révélée sur le DarkWeb. Ce sont 1,4 millions de clients qui sont impactés par cette fuite de données.
Initialement commercialisée pour quelques centaines de dollars par un pirate sur un forum russophone, cette base de données, qui comprend des identités, numéros de téléphone et adresses physiques, a récemment été mise en ligne gratuitement sur plusieurs sites du darkweb.
Le Service Veille ZATAZ, qui a détecté cette fuite, poursuit ses investigations et a déjà réussi à fermer trois des sept espaces de stockage identifiés.
Vous recherchez un cabinet capable de vous accompagner dans la mise en place d’un système d’information robuste ? Les consultants certifiés du cabinet Alcees sont à votre disposition, contactez-nous !
6. Décès de Susan Wojcicki l’ancienne CEO de YouTube
Susan Wojcicki, ancienne dirigeante de YouTube et pionnière de la Silicon Valley, est décédée le vendredi 09 août à 56 ans des suites d’un cancer du poumon.
En tant que l’une des premières employées de Google, elle a joué un rôle crucial dans son développement et sa transformation en géant technologique, contribuant à la création du moteur de recherche d’images et aux acquisitions de YouTube et DoubleClick.
Nommée PDG de YouTube en 2014, elle a dirigé la plateforme pendant près d’une décennie, innovant avec de nouvelles formes de publicité et gérant des défis importants liés à la confidentialité et à la désinformation.
Son décès a suscité de nombreuses réactions, dont celle de Sundar Pichai, PDG de Google, qui a salué son impact considérable sur le monde de la technologie.
7. L'ONU Adopte son Premier Traité de lutte contre la Cybercriminalité
L’ONU a approuvé le 08 août 2024 son premier traité visant à combattre la cybercriminalité, après trois ans de négociations.
Le texte, soutenu par consensus, cherche à renforcer la coopération internationale contre des crimes tels que la pédopornographie et le blanchiment d’argent en permettant la demande de preuves électroniques et de données aux fournisseurs d’accès.
Devant être soumis formellement à l’Assemblée générale, il entrera en vigueur avec sa ratification par 40 États.
Cependant, il est vivement critiqué par une alliance entre défenseurs des droits humains et grandes entreprises technologiques, qui dénoncent son périmètre trop large. Ils craignent que ce traité ne soit utilisé par des États autoritaires pour cibler dissidents, journalistes et minorités, transformant l’accord en outil de surveillance mondiale.
Comment concilier cybersécurité et droits humains ? Vous souhaitez mettre en place des politiques de cybersécurité, assurez-vous que ces politiques soient respectueuses des droits et libertés des personnes. Le cabinet Alcees vous accompagne.
8. « RIA » : le règlement européen pour encadrer les pratiques de l'intelligence artificielle entre en vigueur
Le 01 août 2024 a marqué l’entrée en vigueur du règlement européen sur l’IA, la première législation européenne visant à encadrer l’utilisation de l’intelligence artificielle (IA). Ce règlement, approuvé par les 27 États membres de l’UE et destiné à favoriser l’innovation tout en limitant les dérives potentielles, introduit un cadre de régulation unique au monde.
Le texte, qui s’appliquera pleinement en 2026, adopte une approche fondée sur le risque, imposant des obligations de transparence et de sécurité accrues pour les systèmes d’IA à haut risque, comme ceux utilisés dans les infrastructures critiques et le maintien de l’ordre. Les IA génératives, telles que ChatGPT, seront soumises à des exigences spécifiques pour garantir la qualité des données et éviter les manipulations de l’opinion.
Les interdictions concernant les systèmes contraires aux valeurs européennes, comme les systèmes de notation citoyenne ou de surveillance de masse, entreront en vigueur dès le 2 février 2025, avec des amendes pouvant atteindre 7 % du chiffre d’affaires mondial pour les violations.
Parallèlement, le Conseil de l’Europe a adopté un traité international encadrant l’IA, visant à promouvoir une utilisation responsable tout au long du cycle de vie des systèmes d’IA et à renforcer la transparence et le contrôle. Ce traité, également ouvert aux pays non-européens, complète le cadre réglementaire européen en établissant des exigences supplémentaires pour la gestion des risques liés à l’IA.
Le cabinet Alcees vous guide par un audit à la mise en place d’un inventaire complet de vos systèmes d’IA et leur classification au bon niveau de risque. Consultez notre article pour en apprendre davantage sur notre accompagnement.
9. Le commandement du Ministère de l'Intérieur dans le cyberespace (ComCyber-Mi) publie un premier rapport d’état des lieux de la cybercriminalité en France en 2023
Le 30 juillet 2024, le Commandement du ministère de l’Intérieur dans le cyberespace (COMCYBER-MI) a publié son premier Rapport Annuel sur la Cybercriminalité (RACY), révélant une aggravation continue des cybermenaces en France. Le rapport met en lumière une professionnalisation accrue des cybercriminels et une industrialisation des processus cyberdélictueux, marquant une hausse constante des infractions numériques.
L’usage croissant de l’intelligence artificielle dans le grand public contribue également à élargir le champ de la criminalité numérique. Ce premier rapport, élaboré dans le cadre de la stratégie ministérielle prévue par le Décret n° 2023-1084, dresse un tableau sans concession des défis rencontrés par la France en 2023.
Grâce à la collaboration entre les services de police, de gendarmerie et le Centre d’analyse et de regroupement des Cybermenaces (CECyber), le rapport de plus de 50 pages, offre une analyse approfondie des menaces cyber. Ce bilan, complémentaire des analyses de l’ANSSI, illustre la détermination du ministère à sécuriser l’espace numérique français face à l’évolution rapide des cybermenaces.
Quelques chiffres clés :
- 278770 atteintes numériques enregistrées en 2023.
- 17700 atteintes aux systèmes d’informations en 2023.
- + 28% de saisines pour des attaques par rançongiciel.
- 259094 signalements d’usages frauduleux de cartes bancaires répertoriés sur la plateforme PERCEVAL.
- 47000 mis en cause pour des atteintes numériques.
Adoptez des mesures de sécurité robustes, en formant vos équipes et en restant informé des évolutions des cybermenaces. Faites-vous accompagner par le cabinet Alcees dans votre stratégie de sécurité informatique.
10. Deepfake : Ferrari déjoue une fraude au président et explique comment
Le constructeur automobile Ferrari a récemment évité une tentative de fraude sophistiquée impliquant l’usurpation d’identité de son PDG, Benedetto Vigna.
Le 23 juillet, un directeur exécutif de Ferrari a reçu des messages WhatsApp prétendument envoyés par Vigna, évoquant un projet d’acquisition confidentiel. Bien que les messages semblaient authentiques, plusieurs indices, tels que le changement de numéro et la photo de profil, ont suscité des doutes.
Une conversation vocale a ensuite été établie, où la voix du « PDG » semblait crédible, mais des inflexions mécaniques ont renforcé les suspicions. Le directeur a alors posé une question personnelle, à laquelle l’imposteur n’a pas pu répondre, mettant fin à la tentative de fraude.
Cet incident montre l’évolution des fraudes grâce aux technologies de deepfake, un phénomène en pleine expansion qui a déjà coûté cher à d’autres entreprises dans le monde. Ferrari a su faire preuve de vigilance, évitant ainsi de devenir la dernière victime en date de ce type de cybercriminalité.
Les entreprises, grandes et petites, doivent renforcer leurs protocoles de sécurité et former leurs employés à reconnaître les signaux d’alerte. Alcees votre partenaire de confiance numérique à travers son centre de formation Alcees Yellow Academy (AYA) vous assiste dans la sensibilisation aux cyberattaques types et bons réflexes ! Contactez-nous !
11. Journée Mondiale des Administrateurs Systèmes et Réseaux : Célébration d'un Métier Indispensable
Le 26 juillet 2024, la Journée Mondiale des Administrateurs Systèmes et Réseaux a marqué sa 24e édition. En effet, le dernier vendredi de juillet est dédié à la reconnaissance des administrateurs systèmes et réseaux, un métier crucial pour toute entreprise dépendant de l’informatique.
Initiée par Ted Kekatos, cette journée célèbre ces professionnels qui assurent la performance et la sécurité des réseaux informatiques. Qu’ils travaillent pour de grandes entreprises, des prestataires de services ou à leur compte, leur rôle est devenu indispensable pour maintenir les infrastructures numériques.
En cette journée spéciale, il est important de reconnaître l’importance de leur travail qui permet à de nombreux services vitaux de fonctionner sans interruption.
Assurez la protection de vos systèmes et la continuité de vos opérations avec notre service de Responsable de la Sécurité du Système d’Information (RSSI) Externe. Notre cabinet est spécialisé dans l’accompagnement des entreprises pour renforcer leur cybersécurité. Confiez-nous la gestion de vos infrastructures numériques et bénéficiez de l’expertise d’un RSSI dédié. Ne laissez pas vos données critiques sans protection. Contactez-nous dès aujourd’hui !
12. Une mise à jour défectueuse chez Crowdstrike, un éditeur leader de solutions de cybersécurité, Provoque des Écrans Bleus de la Mort sur des Millions de Systèmes Windows à l’Échelle Mondiale
Le capteur CrowdStrike Falcon fournit l’IA et l’apprentissage automatique pour protéger les systèmes des clients en identifiant et en remédiant aux dernières menaces avancées. En février 2024, CrowdStrike a introduit une nouvelle capacité de capteur pour permettre une visibilité sur d’éventuelles nouvelles techniques d’attaque susceptibles d’abuser de certains mécanismes Windows.
Le 19 juillet 2024, une mise à jour défectueuse du logiciel de cybersécurité CrowdStrike Falcon (éditeur leader de solutions cybersécurité) a déclenché une crise mondiale en plongeant des millions d’appareils Windows dans un cycle de redémarrage infini. Précisément, elle a provoqué une série d’écrans bleus de la mort (BSOD), touchant 8,5 millions de systèmes Windows à l’échelle mondiale.
Cette panne a paralysé des secteurs vitaux comme les transports et la santé, causant des annulations massives de vols et forçant certains hôpitaux à suspendre leurs opérations.
La cause profonde a été identifiée comme un problème de validation de contenu dans le fichier Channel 291, introduit pour détecter de nouvelles menaces. L’incompatibilité entre les paramètres d’entrée a échappé aux tests de CrowdStrike, provoquant des lectures de mémoire hors limites et des plantages systèmes.
En réponse, CrowdStrike a déployé des correctifs pour prévenir de futurs incidents, renforçant ses processus de test et engageant des experts indépendants pour évaluer son code et sa chaîne de qualité. Bien que CrowdStrike ait réagi rapidement, l’impact reste immense, avec des entreprises comme Delta Air Lines qui envisagent des poursuites pour pertes massives. L’incident a également mis en lumière la nécessité de collaborations plus étroites avec Microsoft pour éviter de telles catastrophes à l’avenir.
Assurez-vous que vos systèmes informatiques sont sécurisés et résilients. Notre cabinet offre une expertise de pointe pour évaluer, sécuriser et optimiser vos infrastructures informatiques. Contactez-nous dès aujourd’hui pour une évaluation complète de vos risques et un plan de cybersécurité sur mesure.
13. Régulation de l'IA : Les Autorités de Protection des Données Européennes Demandent à Superviser les Systèmes à Haut Risque
Lors de la dernière réunion plénière du Comité européen de la protection des données (CEPD), les autorités de protection des données européennes ont plaidé pour être désignées comme les autorités de surveillance des systèmes d’intelligence artificielle (IA) à haut risque, conformément au règlement européen sur l’IA (RIA).
Bien que le RIA prévoit la nomination d’autorités de surveillance du marché, il laisse le choix des entités aux États membres, qui doivent faire leur choix avant le 2 août 2025. Les autorités de protection des données, fortes de leur expertise en matière de droits fondamentaux et de gestion des données personnelles, estiment être les mieux placées pour superviser les systèmes d’IA dans des domaines sensibles tels que l’identification biométrique, la répression, et l’administration de la justice.
Le CEPD recommande une coopération étroite entre ces autorités et d’autres entités pour garantir une application harmonieuse du RIA avec le RGPD et une réponse coordonnée aux enjeux de l’IA.
Avez-vous classifié vos systèmes d’IA au bon niveau de risque ? le cabinet Alcees vous accompagne dans la réalisation d’un inventaire de vos systèmes d’IA.
14. CyberDico de l'ANSSI : Une Référence pour Comprendre et Communiquer en Cybersécurité
Le CyberDico de l’ANSSI est une ressource clé pour quiconque s’intéresse à la cybersécurité, que ce soit pour des besoins professionnels ou personnels. Ce dictionnaire technique, créé par l’Agence nationale de la sécurité des systèmes d’information, recense de manière détaillée et précise les termes essentiels du domaine.
Chaque entrée du CyberDico est présentée par ordre alphabétique et inclut des définitions en français et en anglais, ce qui le rend particulièrement utile pour les professionnels évoluant dans des environnements multilingues ou internationaux.
L’une des caractéristiques importantes du CyberDico est sa mise à jour régulière. Dans un domaine aussi dynamique que la cybersécurité, où les technologies et les pratiques évoluent rapidement, il est crucial que les définitions et les traductions soient à jour. L’ANSSI s’assure que le CyberDico reflète les dernières avancées et les nouvelles terminologies, ce qui en fait un outil fiable et actuel.
15. Certification Européenne Cloud : Un Risque d'Accès Étranger aux Données Sensibles, Alerte la CNIL
La CNIL alerte sur les risques du projet de certification européenne des services cloud (EUCS), qui ne garantit plus la protection des données contre l’accès par des autorités étrangères, contrairement à la certification française SecNumCloud.
Ce manque de protection concerne particulièrement les données sensibles, comme celles relatives à la santé ou aux mineurs, exposant potentiellement ces informations aux législations extra-européennes.
La CNIL appelle à inclure des critères d’« immunité » dans la certification EUCS, inspirés de la qualification française, afin de mieux protéger les données critiques des acteurs européens et de soutenir l’innovation technologique et industrielle européenne face aux géants internationaux du cloud.
Ne laissez pas vos données critiques être vulnérables. Contactez-nous dès maintenant et découvrez comment nous pouvons vous aider à sécuriser votre infrastructure cloud.
16. La commune de KOUROU sous le coup d’une amende de 6 900 euros : La CNIL sanctionne l’absence de délégué à la protection des données
Le 22 juillet 2024, la CNIL a prononcé une sanction financière de 6 900 euros à l’encontre de la commune de Kourou pour ne pas avoir désigné de délégué à la protection des données (DPO), malgré une injonction émise en décembre 2023.
Conformément à l’article 37 du RGPD, les autorités publiques comme Kourou sont tenues de nommer un DPO pour garantir la conformité en matière de protection des données. Après une mise en demeure restée sans réponse, la CNIL a décidé de sanctionner la commune en lui imposant une astreinte de 150 euros par jour de retard.
En dépit de cette pression, Kourou n’a toujours pas désigné de DPO ni fourni de justification à la CNIL. En conséquence, l’astreinte a été liquidée, mais la procédure reste en cours. La commune risque des sanctions financières supplémentaires si elle continue de ne pas se conformer à ses obligations légales.
Ne laissez pas l’absence d’un Délégué à la Protection des Données (DPO) mettre en péril votre entreprise ou collectivité. Notre cabinet vous propose une solution clé en main : un service de DPO externe. Profitez de l’expertise de nos consultants certifiés DPO pour assurer votre conformité au RGPD, protéger vos données sensibles et éviter les sanctions.
17. Alcees participe à la 3ème édition des Jeudis Cyber Africains du Club d'Experts de la Sécurité de l'Information en Afrique (CESIA)
Le 25 juillet 2024, Carole Njoya, CEO de Alcees a participé à la troisième édition des Jeudis Cyber Africains, organisée par le CESIA – Club d’Experts de la Sécurité de l’Information en Afrique.
Le Club d’Experts de la Sécurité de l’Information en Afrique (CESIA) est une plateforme dédiée aux échanges entre professionnels et décideurs de la sécurité numérique et de la cybersécurité en Afrique. Il regroupe des experts en sécurité informatique, occupant des postes de management dans des entreprises privées ou publiques sur le continent. Aussi il vise à promouvoir la professionnalisation de ces experts et à renforcer la coopération, le partage de connaissances et d’expériences.
Le thème de ce webinaire mensuel était : “La sécurité sans compromis : L’approche Zéro Trust”.
Aux côtés de Niamkey Ackable, Hervé Blanc, Hicham Faik, plusieurs points relatifs au déploiement de l’approche Zéro Trust ont été abordés :
- Qu’est-ce que l’approche Zéro Trust ?
- Comment la mise en œuvre de la stratégie Zéro Trust peut aider les organismes à mieux gérer les menaces internes et externes ?
- En quoi l’approche Zéro Trust modifie-t-elle la manière dont les entreprises aborde la confiance numérique et la gestion des données sensibles ?
- Quels sont les principaux avantages de la gestion des identités et des accès IAM dans le contexte d’une architecture Zéro Trust ?
- Comment l’approche Zéro Trust s’intègre-t-elle dans le cadre d’une gouvernance gestion des risques (GRC) pour une protection optimale ?
- Quels sont les principaux défis que les entreprises rencontrent lors de la transition vers une approche Zéro Trust et comment peuvent-elles surmonter ces défis ?
- Quelles sont les meilleures pratiques pour aligner les politiques de sécurité Zéro Trust avec les exigences réglementaires qui sont en constante évolution ?
Retrouvez le replay de l’événement en cliquant sur ce lien : La sécurité sans compromis : L’approche Zéro Trust (streamyard.com)
18. Alcees fait le point sur les temps forts de la moitié de l'année 2024
À mi-parcours de l’année, notre cabinet fait un retour sur les points forts de son activité de conseil en cybersécurité et protection des données.
Découvrez dans une vidéo nos succès et les événements qui renforcent les liens dans l’écosystème Alcees :
- Toujours plus de partenariats
- Une présence remarquée sur les événements cybersécurité incontournables
- Une veille cyber et technologique sur le blog du cabinet
- Un nouveau programme WeMoveHome pour acculturer des jeunes en Afrique Sub-saharienne francophone à la protection des données et la sécurité de l’information
- Des prises de paroles des consultants Alcees qui mettent en avant leur expertise dans leur domaine.
19. Alcees confirme sa participation au REGTECH DAY
Le cabinet Alcees participera le 5 septembre 2024 (Palais Brongniart) au REGTECH DAY, événement dédié à l’exploration de la transformation et de l’innovation au sein des fonctions de contrôle interne des banques et institutions financières.
Fintech, Assureurs, Fonds d’investissements, Banques, Conseillers en gestion de patrimoine, nous avons hâte de vous retrouver à ce salon pour échanger et partager sur nos activités :
- Stratégie cybersécurité : accompagnement des entreprises de l’audit à la mise en place des actions correctives
- Formation DORA/NIS 2 : sessions de formation BtoB aux exigences de sécurité prescrites et leurs déclinaisons opérationnelles
- Evaluation des risques/impacts de cybersécurité & Mise en conformité cyber (DORA, NIS 2, RGPD, AI Act, CRA, LIL, LPM…)
- RSSI à temps partagé, DPO à temps partagé
- Investissement & Fusions-Acquisitions : conseil en due-diligence cyber
- Advisory : accompagnement à l’intégration de la sécurité et de la protection des données dans les projets.
Le cabinet Alcees vous accompagne dans le cadre de l’intégration de la cybersécurité et de la protection des données à caractère personnel dans vos projets informatiques/data/IA.
Ensemble, donnons du sens éthique à vos projets et formons vos équipes ! Partageons nos expertises !
Alcees Confirme sa Participation à La Plage aux Entrepreneurs 2024 et vous y donne rendez-vous
Alcees participe à l’INSUR TOUR MARSEILLE 2024 : L’Évènement Incontournable pour les Professionnels de l’Assurance
Alcees participe au REGTECH DAY 2024 : L’Évènement Incontournable de l’Innovation dans les Fonctions de Contrôle du Secteur Financier
Alcees Confirme sa Participation aux Universités d’Eté de la Cybersécurité & du Cloud de Confiance et vous y donne rendez-vous
5 Informations Clés pour Bien Gérer la Conformité au Règlement Européen sur l’Intelligence Artificielle
Alcees Participe au Kick Off du RISK SUMMIT 2025
Bibliographie:
- Fuite massive de données chez Disney – Le Monde Informatique
- Piratage massif chez Disney : le jeu vidéo face à une nouvelle menace en 2024 | UnderNews
- Série de débriefings sur la violation : Authy Breach de Twilio est un signal d’alarme MFA | Bouclier adaptatif (adaptive-shield.com)
- https://www.linkedin.com/posts/synetis_cert-ranaexongiciels-synxploit-activity-7227226317258174465-C1r9?utm_source=share&utm_medium=member_desktop
- La cyberattaque contre les musées français n’a touché que leurs boutiques | Les Echos
- ZATAZ » Une base de données SFR réapparait dans le darkweb
- Décès de l’ancienne directrice de YouTube Susan Wojcicki – Image – CB News
- L’ONU approuve son premier traité contre la cybercriminalité (lemonde.fr)
- « IA Act » : le règlement européen pour encadrer les pratiques de l’intelligence artificielle entre en vigueur (latribune.fr)
- L’AI Act, le règlement européen sur l’IA, entre en vigueur ce jeudi 1er août : qu’est ce que ça change ? (01net.com)
- Premier Rapport Annuel sur la Cybercriminalité (RACY) – Gendinfo (interieur.gouv.fr)
- Deepfake : comment Ferrari a évité une fraude au président | LeMagIT
- Journée Mondiale des administrateurs système, 28 juillet – Infos Nantes (infos-nantes.fr)
- Panne Crowdstrike : 7 questions pour comprendre – Le Monde Informatique
- CrowdStrike révèle la cause profonde des pannes de systèmes à l’échelle mondiale – Teknomers Nouvelles
- Channel File 291 Incident RCA est disponible | CrowdStrike (en anglais)
- Régulation de l’IA : les autorités de protection des données européennes veulent être chargées des systèmes à haut risque | CNIL
- Le CEPD adopte une déclaration sur le rôle des APD dans le cadre de la législation sur l’IA, la FAQ sur le cadre de confidentialité des données UE-États-Unis et le nouveau label européen de protection des données | Comité européen de la protection des données (europa.eu)
- CyberDico, Qu’est-ce que c’est ? | ANSSI
- Cloud : les risques d’une certification européenne permettant l’accès des autorités étrangères aux données sensibles | CNIL
- Non-désignation d’un délégué à la protection des données : la commune de KOUROU devra encore payer 6 900 euros | CNIL
- https://www.linkedin.com/posts/alcees-france_wemovehome-insidealcees-conseil-activity-7230169745491202048-aomF?utm_source=share&utm_medium=member_desktop
Partager cette publication à un collègue ou une connaissance
Insights liés
Fondée en 2018, Alcees est une entreprise de services du numérique (esn) d’essence française et européenne, 100% cyber centric. Alcees propose aux collectivités et entreprises publiques, aux banques, aux assureurs, aux éditeurs de logiciels, aux opérateurs de santé, des solutions-conseils sur-mesure pour améliorer la performance de leurs opérations et simplifier leur exposition aux risques cyber par la conformité aux normes et standards les plus élevés et par mesures simples.