
Partie 2 : cyber sécurité - comment prévenir une attaque par rançongiciel ?
Publié le :
21/02/2022
21
février
févr.
02
2022
Sur le plan juridique
Depuis 1978 (art. 29 / art. 34 de la loi Informatique et Libertés et délibération de la CNIL du 21/07/1981 portant adoption d’une recommandation relative aux mesures générales de sécurité des SI), une obligation de sécurité s’impose à toute personne qui traite des données personnelles. Un guide listant les bonnes pratiques à adopter en matière de gestion de la sécurité des SI a été publié par la CNIL en 2010 (actualisé en 2018). Depuis le RGPD, les sanctions encourues peuvent atteindre 10 M€ ou 2% du CA annuel mondial au niveau groupe. Le texte prévoit en son sein la mise en œuvre des mesures techniques et organisationnelles propres à assurer la sécurité des données personnelles.A titre d’exemples :
- réaliser pour certains traitements une AIPD,
- mettre en place des process de gestion des données,
- établir des règles d’entreprise contraignantes (ex : charte SI annexée au RI)…
Sur le plan technique
Investir dans la sécurité informatique en :
- cloisonnant les serveurs et les postes utilisateurs,
- effectuant les mises à jour,
- mettant en œuvre un dispositif de détection automatisée de chiffrement massif de fichiers,
- effectuant régulièrement des sauvegardes…
Former et sensibiliser le personnel via :
- l’organisation d’ateliers de mise en situation,
- la rédaction d’un Livre Blanc ou de procédures internes explicitant les bonnes pratiques,
- la désignation d’un homme clé…
- vérifier l’identité de l’expéditeur d’un courriel,
- ne pas cliquer sur un lien ni ouvrir une pièce-jointe attachée à un courriel suspect,
- ne pas télécharger un logiciel dont l’origine est inconnue,
- ne télécharger un logiciel que sur le site officiel de l’éditeur,
- ne pas laisser un ordinateur inutilement allumé,
- être vigilant quant à l’utilisation à des fins professionnelles d’ordinateurs personnels moins bien protégés qui peuvent présenter une faille de sécurité…
Si ces mesures préventives s’avèrent insuffisantes, les entités doivent avoir les bons réflexes pour réagir efficacement en cas d’attaque et en limiter les conséquences. C’est pourquoi, le 3e volet de cet article expliquera « comment réagir » face à une attaque par rançongiciel.
Historique
-
La première norme d’authenticité pour les photos vient de voir le jour
Publié le : 02/03/2022 02 mars mars 03 2022Droit des NTICC’est à la fois une grande première et une très bonne nouvelle. Afin de combattre les récents torrents de désinformation, exacerbée par les réseaux sociaux, la Coalition for Content Provenance and Authenticity (C2PA) vient de lancer sa première "spécification technique" ayant pour but d’assurer l...Source : arts.konbini.com
-
Réduction du délai de droit à l’oubli pour faciliter l’accès au crédit pour les anciens malades du cancer
Publié le : 23/02/2022 23 février févr. 02 2022Droit de la santéLe Parlement a définitivement adopté jeudi 17 février la proposition de loi pour un accès plus juste, plus simple et plus transparent au marché de l’assurance. Cette proposition de loi porte des avancées majeures pour les candidats à l’emprunt en matière d’assurance emprunteur en général et dans...Source : solidarites-sante.gouv.fr
-
Les NFT vont (enfin) avoir un standard de sécurité, et c'est le Chinois Tencent qui mènera le projet
Publié le : 23/02/2022 23 février févr. 02 2022Droit des NTICLe géant du divertissement chinois Tencent va déposer un ensemble de propositions pour une régularisation des NFT. L’Union internationale des communications, une branche des Nations unies, se joint au projet. Dans le même temps, l’initiative est suivie par le gouvernement chinois qui a pourtant b...Source : www.clubic.com
-
Partie 2 : cyber sécurité - comment prévenir une attaque par rançongiciel ?
Publié le : 21/02/2022 21 février févr. 02 2022ActualitésSur le plan juridique Depuis 1978 (art. 29 / art. 34 de la loi Informatique et Libertés et délibération de la CNIL du 21/07/1981 portant adoption d’une recommandation relative aux mesures générales de sécurité des SI), une obligation de sécurité s’impose à toute personne qui traite des données p...
-
La France inaugure son «Campus Cyber» pour lutter contre la cybercriminalité
Publié le : 18/02/2022 18 février févr. 02 2022Droit des NTICUn pôle de la cybersécurité dénommé « Campus Cyber » vient d’être inauguré ce mardi 15 février en France. L’objectif de ce nouveau QG de la cybersécurité est de développer rapidement des moyens de lutte contre toutes les formes de cybercriminalité...Source : www.rfi.fr
-
Six mois de conservation pour les contenus haineux retirés des grandes plateformes
Publié le : 12/01/2022 12 janvier janv. 01 2022Droit des NTICLa France vient de notifier à la Commission européenne le décret « relatif à la conservation des contenus retirés ou rendus inaccessibles par les opérateurs de plateforme en ligne ». Une notification obligatoire dès lors qu’un État membre souhaite réguler les services en ligne...Source : www.nextinpact.com