Un arrêté et un décret, publiés les 15 et 19 juillet 2024, autorisent l'Agence nationale de sécurité des systèmes d'information (Anssi) à collecter et traiter certaines données à caractère personnel. Explications. En vertu de…

Le règlement européen sur l'intelligence artificielle, ou IA Act, a été publié au Journal officiel de l'Union européenne le vendredi 12 juillet 2024. Le règlement (UE) 2024/1689 du Parlement européen et du Conseil du…

L'Agence nationale de la sécurité des systèmes d'information (Anssi) a lancé le 15 juillet 2024 son CyberDico, un dictionnaire français/anglais de la cybersécurité. Le CyberDico de l’Anssi liste, par ordre alphabétique, des mots, expressions…

Après avoir fêté ses 20 ans d’existence, la directive « Machines » de 2006 tirera sa révérence en 2027 pour laisser place à un règlement publié le 29 juin 2023. Quelles sont les évolutions apportées par cette réforme ?…

Ce numéro 602 du magazine Face au Risque (juillet-août 2024) consacre un dossier spécial aux Pfas (per- et polyfluoroalkylés). Que sont les Pfas, ces substances également surnommées les «polluants éternels» ? Quelles sont les règlementations en cours au sein…

La Commission nationale consultative des droits de l’Homme (CNCDH) a publié, le 2 juillet 2024, son avis sur la surveillance de l’espace public et formule dix recommandations. Utilisation croissante d’outils de surveillance de l’espace…

Le Cesin, association professionnelle des responsables cybersécurité des entreprises, exprime des inquiétudes quant à la concentration extrême des fournisseurs de solutions de cybersécurité anglo-saxons. L'association appelle à une prise de conscience collective et à une action proactive pour protéger…

Si le ver informatique Stuxnet a frappé pour la première fois en juin 2010, sa version initiale daterait de juin 2009. Certaines études montrent même que des versions antérieures auraient fonctionné dès 2005. Quoiqu'il en soit, il s’agit de…

Les établissements de santé, qu’ils soient publics ou privés, semblent tous pâtir de la même impréparation devant les cyberattaques. Mais plus alarmant, quel que soit le type d’attaque, toute perturbation dans la chaîne de soins de santé a des…

La loi n° 2024-449 du 21 mai 2024 modifie de nombreux codes et autres textes afin d’accroître les mesures de sécurisation et de régulation de l'espace numérique ainsi que les infractions et sanctions pénales encourues. …

Aleph-Networks innove et lance la première solution légale pour être alerté en temps réel de la publication de données confidentielles d’une entreprise dans les clear, deep & dark webs. Aleph Alert Aleph-Networks, unique…

Une étude réalisée par Check Point constate une forte augmentation des cyberattaques par PDF envoyés par e-mail, en avril 2024 et depuis le début de l’année. Une faille a par ailleurs été repérée sur Foxit PDF Reader, un lecteur…

Quelles mesures les employés peuvent-ils prendre aujourd'hui pour repérer un deepfake ou être alertés en cas de tentative de scam qui utiliserait la technologie du deepfake ? Les entreprises sont particulièrement préoccupées par la…

Un centre de sécurité opérationnelle, aussi appelé Security Office Center (SOC) est un dispositif de maîtrise des risques déployé dans les organisations publiques et privées. La démarche s’appuie sur des compétences organisationnelles, humaines et techniques afin de garantir une capacité…

Ce numéro 601 du magazine Face au Risque (mai-juin 2024) consacre un dossier spécial à la continuité d'activité durant les JOP 2024. Comment les entreprises et les collectivités territoriales vont-elles faire face aux perturbations de leur mode de fonctionnement…

La solution française de coffre-fort numérique Lockself a publié le 30 avril 2024 la première édition de son baromètre de la gestion des mots de passe en entreprise. Il révèle une prise de conscience, quelle que soit la taille…

L’Agence nationale de la sécurité des systèmes d'information (Anssi) a sollicité l’expertise du Cesin dans le cadre de la transposition nationale de la directive européenne NIS 2. Le Cesin dévoile les enseignements de cette consultation. Lors…

Devant être transposée au plus tard en octobre 2024 en France, la directive européenne NIS 2 marque un changement de paradigme en termes de régulation de la cybersécurité. Par rapport à NIS 1, elle élargit ses objectifs et étend…

En janvier 2020, Bouygues Construction a été victime d’une cyberattaque. Le cabinet de conseil en gestion de crise EH&A, qui accompagne le groupe Bouygues dans l’organisation de la gestion de crise, a vécu cette attaque aux côtés du comité de…

Si les deux dernières années se sont caractérisées par une forte reprise de l'activité, marquant ainsi une phase de récupération post-Covid pour le marché du contrôle d'accès, l'année 2023 a vu un retour à un rythme quasiment normal. …

La 13e édition du Gala des directeurs sécurité-sûreté s’est déroulée le mardi 19 mars à Paris. La traditionnelle table ronde avait pour thème « la sécurité au service de l’attractivité de la nation ». À quelques mois des JOP 2024,…

Ce numéro 600 du magazine Face au Risque (mars - avril 2024) consacre un dossier spécial à l'ingénierie de sécurité incendie (ISI). Qu'est-ce que l'ISI ? Quelle a été son évolution, notamment depuis 2004 et l'autorisation du recours à…

L'intelligence artificielle devrait rapidement jouer un rôle prépondérant en matière de prévention des risques. Cela est déjà le cas dans certains secteurs d'activités. Qu'en est-il concernant la sécurité et la sûreté en milieu portuaire ? Comment l'IA peut-elle prévenir…

Holiseum, une société de conseil, services et formation en cybersécurité, met en exergue la nécessité de sécuriser les opérations liées à l’usage des clés USB dans un contexte professionnel avec Tyrex (ex-KUB), spécialiste des solutions de décontamination. …

Une étude commanditée par Cohesity, spécialisée dans la gestion et de la sécurisation des données augmentée par l’intelligence artificielle, révèle que l’omniprésence des cyberattaques obligerait la majorité des entreprises à payer des rançons suite à une attaque par ransomware,…