Alcees vous propose la quinzaine du numérique : Un nouvel outil d’auto-évaluation pour les entreprises relatif aux règles d’entreprises contraignantes, la vidéosurveillance dans les chambres d’EHPAD, la vidéosurveillance algorithmique, l’IA, la suppression du cadre juridique de de la Certification de cybersécurité pour les services Cloud en Europe, le piratage de Dropbox, les sanctions administratives et bien plus encore. Explorez toutes les dernières actualités compilées, tous secteurs d'activités confondus, du 1er au 14 mai 2024 tous inclus.

Partager cet article

Alcees vous propose une dizaine d’informations qu’il ne fallait pas manquer ces dernières semaines.

1/Règles d’entreprise contraignante : Publication d'un nouvel outil d’auto-évaluation pour les entreprises

Le 29 avril, la CNIL a publié un nouvel outil permettant de réaliser une auto-évaluation du niveau de maturité des projets visant à formaliser des règles d’entreprise contraignantes ou Binding Corporate Rules (BCR).

Les BCR (chapitre V du RGPD) sont un moyen d’encadrement des transferts de données personnelles en dehors de l’Espace économique européen.

L’outil d’auto-évaluation mis à disposition par la CNIL prend la forme d’un questionnaire en ligne comprenant 50 questions réparties selon 7 critères.

 Il est recommandé de tester le niveau de maturité du projet avant sa soumission à la CNIL.

Les consultants certifiés du cabinet Alcees vous accompagnent dans le processus de rédaction de vos BCR. Contactez-nous à l’adresse suivante : information@alcees.com 

2/Vidéosurveillance dans les chambres d’EHPAD

À la suite d’une consultation publique, la CNIL a rappelé dans une recommandation publiée le 02 mai 2024 que les Ehpad ne sont pas censés installer des dispositifs de vidéosurveillance dans les chambres des résidents, sauf circonstances exceptionnelles. En effet, une telle installation ne peut être envisagée que pour assurer la sécurité des personnes hébergées dans le cadre d’une enquête pour maltraitance seulement : en cas de suspicion étayée de mauvais traitements et après échec des procédures d’enquêtes.

En outre, une AIPD devra être réalisée au regard des risques élevés qu’est susceptible d’engendrer ce traitement pour les droits et libertés des personnes concernées.

Votre organisme souhaite réaliser une AIPD? Le cabinet Alcees vous accompagne; Contactez nous!

3/Vidéosurveillance algorithmique et plainte contre la SNCF

La quadrature du net a annoncé avoir déposé une plainte devant la CNIL contre un déploiement de la VSA (Vidéosurveillance algorithmique) dans les gares.

Répondant au nom de Prevent PCP, ce projet doit permettre à la SNCF de détecter l’abandon de bagages en gare et de suivre leur propriétaire. Les expérimentations de la SNCF dans trois gares françaises enfreindraient le cadre légal en matière de vidéosurveillance, selon l’association. Le débat porte notamment sur  la qualification biométrique des données.

4/ Autorisation d’utilisation de la vidéosurveillance algorithmique par la RATP

La Préfecture de police de Paris a publié le 06 mai 2024 un arrêté autorisant l’utilisation de la vidéosurveillance algorithmique par la RATP dans le cadre des concerts de Taylor Swift qui se déroulent à Paris.  L’expérimentation a pour objet de détecter les événements prédéterminés suivants : intrusion en zone interdite au public ou sensible, mouvement de foule dans des zones à risques, densité anormalement élevée , présence d’un bagage abandonné.

 

La Préfecture de police de Paris justifie le recours à cette technologie en considérant que ces concerts constituent, dans le contexte actuel, des manifestations particulièrement exposées à des risques d’actes de terrorisme.

Votre organisme souhaite mettre en place des dispositifs de vidéosurveillance ? Assurez vous qu’ils soient conformes aux dispositions du RGPD. Contactez nous!

5/ Nouvelles recommandations de l’ANSSI sur l’IA générative

L’ANSSI a publié le 29 avril dernier ses recommandations de sécurité pour les systèmes d’IA générative.

 

Ce document vise à sensibiliser les administrations et entreprises aux risques liés à l’IA générative ainsi qu’à promouvoir les bonnes pratiques à mettre en œuvre depuis la phase de conception et d’entraînement d’un modèle d’IA jusqu’à la phase de déploiement et d’utilisation en production.

Vous mettez en place des Systèmes d’Intelligence Artificielle (IA) et avez besoin d’un accompagnement en sécurité des données ? Contactez nous via information@alcees.com !

6/Les Institutions Financières et Bancaires en tête de l'adoption des Politiques d'IA pour une Gouvernance et une Sécurité renforcées

Une étude réalisée par Alteryx, un leader en IA pour l’analyse des données en entreprise, révèle que les institutions financières et bancaires sont en tête en matière de politiques d’IA. En effet, les institutions financières et bancaires adoptent une approche prudente et méthodique pour intégrer l’IA, avec 86 % d’entre elles ayant déjà mis en place des politiques de sécurité, d’éthique et de gouvernance, surpassant de 11 % la moyenne mondiale. Pour renforcer la gouvernance des données, le secteur se concentre sur l’acquisition de talents dédiés. Des stratégies de sécurité largement adoptées incluent notamment l’authentification multi-facteurs (44 % des entreprises).

Vous êtes une institution financière ou bancaires, vous mettez en place des Systèmes d’Intelligence Artificielle (IA) et avez besoin d’un accompagnement en sécurité des données ? Contactez nous via information@alcees.com !

7/Version révisée des principes de l’Organisation de coopération et de développement économiques sur l’IA

La Réunion du Conseil de l’OCDE au niveau des Ministres (RCM) qui s’est tenue le 03 Mai 2024 a conduit à l’adoption de la version révisée de «la Recommandation du Conseil sur l’intelligence artificielle» . 

 

Compte tenu de l’évolution des technologies de l’IA, dont l’émergence des IA génériques et génératives, la version révisée des principes aborde plus directement les enjeux propres à l’IA, en particulier ceux liés à la protection de la vie privée, aux droits de propriété intellectuelle, à la sécurité et à l’intégrité de l’information.

Le cabinet Alcees vous accompagne dans le cadre de l’intégration de la cybersécurité et de la protection des données à caractère personnel dans vos projets informatiques/data/IA. N’hésitez pas à nous contacter.

8/Déclaration conjointe entre la France et la Chine sur l’IA

L’Élysée a publié le 06 mai dernier une déclaration conjointe entre la République française et la République populaire de Chine sur l’intelligence artificielle; à la suite de la visite du président Xi Jinping au président Emmanuel Macron.

 

Cette déclaration comporte 10 points dont : l’importance de favoriser le développement et la sécurité de l’IA et de promouvoir une gouvernance internationale appropriée pour y parvenir; la volonté de promouvoir un développement et une utilisation de l’IA  au service du bien commun; le renforcement des capacités cyber des Etats, pour faire face à tous types de cyber menaces dont celles liées au développement de l’intelligence artificielle.

Vous êtes désireux d’intégrer l’IA dans votre arsenal de sécurité et de défense? Contactez nous via : information@alcees.com  et discutons de sécurité de données et de résilience.

9/Suppression du cadre juridique de la Certification de cybersécurité pour les services Cloud en Europe

Le portail de l’intelligence économique a alerté dans un article publié le 09 mai, de la dégradation du niveau de cybersécurité dans l’UE.

En effet, l’ENISA (L’agence européenne pour la cybersécurité) a exprimé sa volonté de supprimer du niveau le plus stricte de la certification européenne relative aux prestataires Cloud (EUCS), l’exigence selon laquelle le fournisseur Cloud ne soit pas soumis à l’extraterritorialité de droits étrangers, en particulier américain.

 

Cette suppression pourrait compromettre la sécurité des données sensibles et rendre vulnérables les projets européens interétatiques, comme le SCAF. En outre, les appels d’offres exigeants seraient contestés en justice, affaiblissant davantage la cybersécurité de l’UE.

Face à cette menace, 18 fournisseurs de cloud européens, demandent le maintien des critères initiaux de sécurité juridique dans l’EUCS, dont la version finale doit être dévoilée prochainement.

La sécurité des données est essentielle pour protéger votre entreprise et la confiance des personnes. Investir dans des mesures de sécurité robustes est crucial pour prévenir les violations de données. Vous ne savez pas par où commencer ? Contactez-nous.

10/Piratage de Dropbox

La plateforme de signature électronique Sign de Dropbox a été victime d’un piratage. L’enquête menée par l’éditeur a déterminé que les cybercriminels ont eu accès à un outil de configuration automatisée du système de Sign.

 

Les cybercriminels ont eu accès à des tokens, des clés MFA, des mots de passe hachés et des informations sur les clients. Dropbox a averti les clients concernés par l’incident et les enjoignant à la prudence dans les prochaines semaines sur des campagnes de phishing.

Pour se prémunir contre les violations de données, il est crucial d’adopter des mesures proactives et de suivre les bonnes pratiques en matière de sécurité informatique. Vous ne savez pas par quoi commencer? Contactez nous!

11/ Affiche Franco-Coréenne et droits des personnes

Fruit de la collaboration entre la CNIL et la PIPC- Personal Information Protection Commission (organe de protection des données de Corée du Sud), l’affiche ”tes données, tes droits ” a été publiée.

Avec son style bande dessinée (ou manhwa) plus attractif, sa traduction en français, anglais et coréen qui la rend plus accessible, cette affiche vise à informer et sensibiliser les jeunes au sujet de leurs droits en matière de protection des données ainsi que de l’importance de celle-ci.

Les consultants certifiés du cabinet Alcees vous accompagnent dans l’exercice de la protection de vos droits en matière de données à caractère personnel. Contactez-nous via information@alcees.com !

12/ Violation des articles 6 et 13 du RGPD

L’autorité tchèque  (Czech SA) a infligé une amende de 13,9 millions d’euros à un responsable de traitement pour violation des articles 6 et 13 du RGPD. Cette décision rappelle deux points importants :

  • L’exigence d’un fondement légal pour tout transfert de données personnelles des utilisateurs d’un logiciel vers une autre société.
  • L’usage de données pseudonymisées doit faire l’objet d’une information auprès des personnes concernées.

La mise en œuvre de mesures de protection des données, est indispensable pour se prémunir de sanctions administratives. Contactez notre cabinet pour un accompagnement : information@alcees.com !

13/ Validation du dispositif de laissez-passer pendant les JOP 2024

La CNIL approuve le dispositif de laissez-passer contenant un code QR, pendant les Jeux Oplympiques et Paralympiques de Paris.

Mais émet toutefois quelques réserves notamment sur la photographie qui devrait « être limitée aux seuls événements de cette ampleur ». Elle rappelle que  l’arrêté de 2011 ne prévoit pas une collecte obligatoire.

14/Alcees participe à la conférence des Afropreneneurs

Le mouvement Afropreneurs Emerging Leaders avec l’association Afrique En Marche , entrepreneurs soucieux de faire bouger les lignes de part et d’autre de la Méditerranée, ont organisé une conférence sur le thématique : “Créer une nouvelle dynamique entrepreneuriale entre la France et l’Afrique” le mercredi 15 mai à Vincennes.

 

Carole Njoya, CEO de Alcees a été GRAND TEMOIN lors de cette conférence en présence de Élisabeth Moreno, Présidente du conseil d’administration de Ring Capital. Elle a présenté le cabinet Alcees et  parler de l’importance de la cybersécurité dans la chaîne d’approvisionnement des entreprises.

Ensemble, donnons du sens éthique à vos projets et formons vos équipes ! Partageons nos expertises !

 

Partager cette publication à un collègue ou une connaissance

Insights liés

Alcees_logo_baseline

Fondée en 2018, Alcees est une entreprise de services du numérique (esn) d’essence française et européenne, 100% cyber centric. Alcees propose aux collectivités et entreprises publiques, aux banques, aux assureurs, aux éditeurs de logiciels, aux opérateurs de santé, des solutions-conseils sur-mesure pour améliorer la performance de leurs opérations et simplifier leur exposition aux risques cyber par la conformité aux normes et standards les plus élevés et par mesures simples.

Suivez-nous et prolongez l'expérience

Nos derniers articles