Le 28 février prochain, Maître Blandine Poidevin, du cabinet Jurisexpert, interviendra à l' »Happy Hour de la Sécurité » et fera un point sur la marche à suivre en cas d’incident avéré, et notamment les obligations en matière de notifications.
Pour retrouver tous les détails de l’événement, cliquez ici.
La Commission européenne propose la création d’une nouvelle Agence de cybersécurité de l’UE, qui assistera les États membres dans la gestion des cyberattaques, ainsi qu’un nouveau système européen de certification, qui permettra de garantir la sécurité d’utilisation des produits et services dans l’environnement numérique.
J’aurai le plaisir de participer aux Euratch’Days Summer. Un incontournable Demo Day qui permettra de découvrir les stars de demain, mais aussi plusieurs demi-journées thématiques pour aller au coeur des hits du digital et du numérique: IoT, Data.
J’interviendrai le mercredi 6 juillet sur le thème de la Cybersécurité
J’aurai le plaisir de participer au 8ème Forum international de la Cybersécurité qui se déroulera les 25 et 26 janvier 2016 à Lille Grand Palais.
J’animerai l’atelier A05 consacré à l’ « Ethique et Cyberespace » sur le thème « La Cybercriminalité en entreprise »
Nous aurons le plaisir de participer à la 3ème journée des spécialistes organisée par l’Ordre des Avocats de Lille.
Nous animerons deux ateliers sur les thèmes suivants :
-« La sécurité des données de l’entreprise: quelles sont les obligations de l’entreprise et comment la protéger sur le plan juridique » ;
–« Données personnelles : se préparer au règlement européen. La question du traitement des données personnelles dans l’entreprise ».
Cette rencontre se déroulera à Marcq en Baroeul dans les locaux de la Cité des Echanges, 40 rue Eugène Jacquet.
Ce moyen de paiement peut être utilisé pour les transactions d’un montant inférieur à 20 euros. Son utilisation est en principe plafonné à un montant cumulé des transactions effectuées, au delà duquel la saisie du code sera demandée.
Les établissements bancaires doivent informer leurs clients de cette fonctionnalité et leur permettre de la refuser, soit lors de la délivrance de la carte soit postérieurement. En cas de refus ou de coût associé facturé par l’établissement bancaire, il conviendra de saisir la CNIL d’une plainte ou le médiateur de la banque.
Cette fonctionnalité soulève des interrogations quant au respect de la vie privée des porteurs et à la sécurité de leurs données bancaires. En effet, les premières cartes sans contact émises en 2012 permettait, par l’intermédiaire de l’interface sans contact de la carte, de connaître le numéro de la carte, sa date d’expiration, le nom du porteur et l’historique des transactions. La CNIL avait recommandé de limiter les informations disponibles. Elle a été partiellement entendue puisque ne sont désormais plus accessibles le nom du porteur et l’historique des transactions. La CNIL continue néanmoins à réclamer, à l’instar de la Commission Européenne, que soit réalisée une analyse de l’impact de ces dispositifs sur la vie privée et que soit mis en place un mécanisme de chiffrement des échanges, de manière à rendre tout accès aux données impossible.
En effet, à l’heure actuelle, les informations contenues dans la carte peuvent être récupérées très facilement grâce à un smartphone équipé de l’application adéquate et approché de la carte bancaire, à l’insu de son porteur : en quelques secondes sont récupérés le numéro de la carte, la date d’expiration et le nom de la banque.
En attendant le chiffrement, il est possible de s’équiper d’un étui isolant, bloquant l’accès à la technologie NFC qui équipe ces cartes sans contact.
Interview de Blandine Poidevin parue dans 20 minutes, ce 21 janvier, à propos de la Cybercriminalité.
