Digitemis présent à l’Université des DPO par l’AFCDP
Le mercredi 24 janvier 2018 l’AFCDP organise la 12e Université des DPO (anciennement Université des CIL), l’événement incontournable des professionnels de la conformité à la loi Informatique et Libertés et au RGPD, à la Maison de la Chimie, à Paris.
Cette manifestation bénéficie du soutien des sociétés CNP Assurances, Ageris Priv@cy, Squire Patton Boggs, Actecil, Digitemis, Devoteam, Mathias Avocats, Oxalia Data Protection, ISEP Formation Continue, Formind, DPO Consulting, DPM, Conscio Technologies, OEil pour OEil, BRM Avocats, Deloitte.
Nos experts interviendront sur la thématique suivante :
Durées de conservation : la purge automatique des données nous sauvera-t-elle ? – Anne-Sophie CASAL, juriste protection des données personelles, Pierre DEBARY, ingénieur cybersécurité, Digitemis
L’un des principes fondateur du RGPD – comme il l’était pour la directive de 1995 – dispose qu’une fois que l’objectif poursuivi par le traitement est atteint, il n’y a plus lieu de conserver les données et qu’elles doivent être supprimées. Si chacun connait la difficulté à définir la « bonne » durée de conservation des données, encore faut-il qu’un processus de purge ait été défini… et réellement mis en œuvre sur le terrain afin d’assurer l’effacement irrémédiable des informations traitées. Ce même processus peut-il être utilisé lors d’une demande de « droit à l’oubli » ou de demande de suppression ponctuelle, sur demande ? Durant cette intervention, émaillée d’exemples pratiques et animée par un CIL, un ingénieur SSI et un juriste, seront présentées les axes de réflexion à suivre pour se conformer aux durées de rétention règlementaires et contractuelles, combinant politique de suivi, de contrôle et de purge des traitements. Quelle organisation faut-il mettre en place ? Quelles techniques permettent de suivre efficacement le cycle de vie des données ? Quelles garanties suis-je en mesure de fournir aux autorités de contrôle ? Combien de temps faut-il consacrer à cette tâche récurrente ?
Venez nous retrouver partir de 8h30 à la Maison de la chimie, 28 Rue Saint-Dominique, 75007 Paris, pour échanger avec nos spécialistes et récupérer votre « petit cadeau » vous permettant d’améliorer votre sécurité au quotidien.
Je partage
Derniers articles
Renforcer la sécurité WordPress, du développement des plugins à la configuration serveur
Il y a peu, dans le cadre de recherches sur des plugins WordPress, notre pentester Vincent Fourcade a découvert une injection de code, côté client, dans un module du célèbre CMS. Celle-ci fut vérifiée et validée par les équipes de WPScan. Aujourd’hui, une CVE lui a été attribuée. L’occasion de revenir aujourd’hui sur la sécurité, au sens large, dans le CMS WordPress, que ce soit au niveau de la couche applicative, de la configuration du serveur ou du bureau. C’est parti !
Analyse des Métriques XSS : comprendre l’Impact des injections de code côté client
Lors des tests d’intrusion, l’injection de code côté client est généralement plus aisée à découvrir qu’une injection côté serveur. Le nombre de paramètres dynamiques transitant du back au front, la difficulté d’échapper correctement à l’entrée et à la sortie et la multitude d’encodage liés à l’affichage peuvent être des vrais casse-têtes pour qui souhaite faire la chasse à la XSS. Le JavaScript malveillant semble ainsi avoir de beaux jours devant lui. Cependant, il n’est pas rare qu’à l’issu de l’audit, la criticité d’une telle injection découle directement de la configuration des cookies présents sur l’application. En effet, l’absence de l’attribut HttpOnly majore irrémédiablement les risques liés à ce type d’attaque. Néanmoins, cela signifie-t-il que la présence de cet attribut doive absolument amenuiser la criticité d’une injection ?