digitemis 
Sécurité offensive
Gouvernance & conformité
Protection des données
Retour sur le RGPD, deux ans après sa mise en place
Publication du rapport d’activité de la CNIL 2019 Retour sur le RGPD : 2018 a été marquée par l’entrée en vigueur du Règlement Général sur la Protection des Données. Qu’en est-il de l’année 2019 qui devait permettre aux sociétés de se l’approprier concrètement ? Le 9 juin 2020, la CNIL a publié son rapport […]
Rappel de la CNIL sur la réutilisation des données publiques
La CNIL rappelle les conditions dans lesquelles des données publiquement accessibles en ligne peuvent être réutilisées à des fins commerciales La CNIL n’a pas encore publié son dernier rapport d’activité (le rapport pour l’exercice 2018 était paru mi-avril 2019), mais elle révèle d’ores et déjà que les plaintes reçues et les contrôles réalisés en 2019 […]
Pandémie de Covid-19 et déconfinement : quelles mesures les entreprises peuvent-elles prendre dans le respect de la vie privée des salariés ?
Quelles mesures ont été évoquées ? Face à cette pandémie de Covid-19 et aux mesures de distanciation sociale et de confinement, certaines questions se posent en matière de vie privée et de protection des données à caractère personnel. En vue de la sortie future du confinement, des mesures ayant pour but de ne pas anéantir les […]
Vidéosurveillance : l’EDPB adopte la version définitive de ses lignes directrices
Depuis les années 1990, la surveillance automatisée et systématique par le biais de dispositifs vidéo se multiplie dans les espaces publics comme privés. Si les individus y sont de plus en plus habitués dans un souci de sécurité des biens et des personnes, la vidéosurveillance peut malgré tout engendrer des risques importants, notamment lorsqu’elle est […]
Quel nouveau référentiel pour les dispositifs d’alertes professionnelles ?
Fin 2019, la CNIL a publié son nouveau référentiel concernant les dispositifs d’alertes professionnelles. Ce référentiel remplace les recommandations contenues dans son ancienne autorisation unique AU-004. Il prend par ailleurs en compte certaines dispositions de la directive européenne relative à la protection des lanceurs d’alerte. A quoi sert un dispositif d’alertes professionnelles ? Ce type de […]
Qu’est-ce qu’une violation de données personnelles pour une entreprise ?
Le règlement général sur la protection des données (RGPD) exige que toute violation de données personnelles pour une entreprise, qui présente un risque pour les droits et libertés des personnes physiques soit notifiée à l’autorité de contrôle et, si le risque est élevé, fasse l’objet d’une communication aux personnes concernées. Qu’est-ce qu’une violation de données […]
La convention 108 : un texte essentiel pour la protection des données personnelles dans le monde
Texte méconnu de la protection des données personnelles, la convention 108 du Conseil de l’Europe fête son 38ème anniversaire ! Pour célébrer cet évènement, le Conseil de l’Europe a lancé, depuis 2006, une journée de la protection des données à marquer chaque année le 28 janvier. L’intérêt de cette convention est constitué par son champ […]
Aleta ransomware rejoint la famille BTCWare (2/2)
Les pompiers du numérique de Digitemis SOS sont de retour avec la suite de l’article consacré à Aleta ransomware. L’équipe aborde dans cette seconde partie comment fonctionne le chiffrement des ransomwares, et expliquent pourquoi les cybercriminels sont les seuls à pouvoir déchiffrer les données séquestrées.
Aleta ransomware rejoint la famille BTCWare (1/2)
Les pompiers du numérique de Digitemis SOS reviennent sur la nouvelle version du ransomware BTCWare : Aleta. L’équipe propose un rappel sur la menace des ransomwares et leur impact sur les entreprises, suivi d’un historique de la famille du ransomware du début de l’été Aleta. Elle aborde également les différents vecteurs d’infection et de propagation de ces logiciels malveillants.
La Cybersécurité pour les nuls
La cybersécurité est un terme très souvent utilisé et associé au domaine informatique. L’analogie n’est pas fortuite. Mais qu’est-ce que vraiment la cybersécurité ? Quels en sont les mécanismes, les fondements et surtout comment cela se traduit dans notre quotidien personnel et professionnel ? Cet article propose une définition et des applications concrètes de la […]