Ne pas mettre en place un socle de base de mesures de sécurité, c’est comme rouler en moto sur l’autoroute sans casque ni gants et en claquettes, avec votre jeune enfant à l’arrière : vous vous arrangeriez pour éviter. Découvrez l’ISO/IEC 27002:2022
Bouleversements géopolitiques : les actions concrètes à mener face au nouveau contexte cyber
Alors que l’équilibre géopolitique international se recompose en profondeur, les conséquences sur nos entreprises sont indéniables et semblent devoir s’accentuer dans les prochains mois. Le terrible conflit auquel nous assistons sur le terrain se transpose dans le cyberespace, nous obligeant à renforcer collectivement notre sécurité afin d’assurer la continuité de nos activités et les personnes qui en dépendent.
La question subséquente est donc : En tant que professionnels, que pouvons-nous ou devons-nous faire pour faire face à ces nouvelles menaces ?
Le risque industriel, l’agroalimentaire et la cybersécurité
Incendie à OVH : en tirer des leçons pour être plus forts !
Dans le cadre de l’incendie du Datacentre OVH de Strasbourg le 10 mars 2021, qui a ébranlé les activités en France au moins, PiaLab a décidé de rendre public son expérience (dans la mesure où les informations communiquées ne compromettent pas son système d’information et sa protection des données), conformément aux bonnes pratiques en matière de sécurité de l’information et dans un objectif de progression tant interne qu’externe.
« Les cyberattaques touchent tout le monde » (ANSSI). Retour sur l’expérience de PiaLab fin Septembre 2020.
Employeurs et CoViD-19, obligations et marges de manœuvre
La crise sanitaire liée à la CoViD-19 amène particuliers et professionnels à s’interroger sur les mesures à mettre en œuvre aux fins de limiter la propagation du virus et d’assurer en toute sécurité la reprise de l’activité, ainsi que sur les conditions dans lesquelles les données personnelles, notamment de santé, peuvent être utilisées.
Nous rappellerons les principes généraux à suivre en milieu professionnel, les mesures à prendre en rapport avec la santé, et les mesures en rapport avec la sécurité des traitements de données à caractère personnel.
Situation de crise Covid-19 et sécurité des données
La situation actuelle se transforme à grande vitesse en une situation de crise. Que les organisations soient exposées directement ou indirectement, les conséquences sont certaines, et les incidences sur la sécurité des systèmes d’information à mesurer.
Vous êtes DPO ou RSSI, ce n’est pas le moment de relâcher votre attention, bien au contraire. Ces situations sont typiquement celles qui créent de nouvelles vulnérabilités ou pour voir des menaces se rapprocher (panne, virus, actes malveillants…). Voici donc quelques idées de bon sens à garder en mémoire :