Protection et sécurité des données
-1
archive,category,category-protection-et-securite-des-donnees,category-75,stockholm-core-1.0.8,select-child-theme-ver-1.1,select-theme-ver-5.1.5,ajax_fade,page_not_loaded,wpb-js-composer js-comp-ver-6.0.2,vc_responsive

Conséquences de la pandémie

Au lendemain de la pandémie, deux arguments connexes sont apparus :

  • Attaques contre la sécurité des données,
  • Travailler à la maison.

En fait, on observe une augmentation des attaques, notamment par courrier électronique, qui cherchent à exploiter l’anxiété liée à la pandémie.

Ces attaques peuvent consister à remplacer l’identité de l’expéditeur, en partie grâce au vol des références, afin de créer un semblant de fiabilité.

En outre, de nombreuses personnes travaillent à domicile, ce qui rend plus difficile la sécurisation des connexions et des systèmes.

Il existe de nombreuses listes de contrôle et des documents sur la manière de relever ces défis. Il peut être utile de fixer quelques principes directeurs pour choisir entre les différentes alternatives.

  • Clarté

Toute solution choisie doit être clairement expliquée aux utilisateurs, afin qu’ils puissent l’utiliser consciemment, avec des effets bénéfiques de conformité avec la législation applicable en matière de protection des données personnelles des travailleurs et des tiers.

Les principaux aspects de l’adéquation technique et organisationnelle des solutions choisies doivent être clairs, notamment en ce qui concerne le transfert international de données, le type de cryptage adopté et les contrôles d’accès.

Des examens doivent être effectués pour mettre en évidence les vecteurs d’attaque possibles et pour remédier aux éventuelles vulnérabilités.

  • Simplicité

Plus la solution est simple, moins il y a de risque d’erreur ou d’oubli; les solutions cloud de niche peuvent être moins exposées que les clouds publics classiques et permettent une gestion plus efficace et personnalisée.

La protection avancée basée sur l’intelligence artificielle peut fournir une expérience plus compréhensible et plus participative de la détection des menaces et de l’effort de défense, en abstraction des détails techniques que seuls les initiés peuvent comprendre.

Sources :

https://www.zdnet.com/article/security-alert-dramatic-increase-in-cyberattacks-says-who-after-passwords-leaked-online/
https://www.zdnet.com/article/2000-coronavirus-scammers-taken-offline-in-major-phishing-crackdown/

Nouvelles approches de la sécurité

Au cours du forum annuel de l’ENISA, les tendances en matière de sécurité ont été analysées, désormais considérées comme faisant partie intégrante de la protection des données.

L’analyse de grandes quantités de données provenant des journaux, qui est un défi difficile pour les administrateurs de systèmes, peut être facilitée par l’utilisation d’algorithmes d’apprentissage automatique, tels que les réseaux neuronaux, qui sont capables de détecter des anomalies par rapport aux configurations habituelles « internalisées » par les systèmes.

D’autre part, les cyberattaques ne sont pas le seul problème dans un contexte de surveillance croissante. Une approche extrême de « privacy by design » consiste à rendre les données utiles pour le traitement mais non référençables à des personnes spécifiques grâce à l’utilisation d’algorithmes de véritable anonymisation, et non de simple pseudonymisation, actuellement à l’étude.

 

Fonte: Comunicato stampa ENISA. 2019. Security and Privacy, Two Sides of the Same Coin: ENISA Annual Privacy Forum 2019.

In: https://www.enisa.europa.eu/news/enisa-news/security-and-privacy-two-sides-of-the-same-coin

Redazione ANSA. 2019. AI aiuta a proteggere privacy e dati personali: Utile a scovare anomalie nell’accesso ai sistemi informatici

In: http://www.ansa.it/sito/notizie/tecnologia/internet_social/2019/06/13/ai-e-un-aiuto-per-protezione-dei-dati_8dc562ce-a2c3-4f72-8b1c-bfc9b32283d5.html

 

 

Solidarité numérique

Aletheia Consulting SA offre gratuitement, pour les demandes arrivant dans la période d’urgence COVID 19 et pendant quatre semaines après l’activation, avec une certaine souplesse à convenir au cas par cas, sans contrainte de confirmation ou de renouvellement, certaines solutions avancées pour la protection du courrier électronique et le smart working utilisables à distance.

Aletheia Consulting SA offre gratuitement, pour les demandes reçues pendant la période d’urgence COVID 19 et pendant quatre semaines après l’activation avec une certaine flexibilité à convenir au cas par cas, sans contrainte de confirmation ou de renouvellement, une protection par e-mail corporate et des solutions de sécurité natives cloud avec intelligence artificielle.

Cette offre est possible grâce à la collaboration avec Darktrace Limited, qui permet de mettre à disposition les produits Darktrace Cyber AI et Antigena Email, qui sont des solutions de pointe pour protéger adéquatement le travail à distance.

En outre, Aletheia Consulting propose gratuitement, en même temps et de la même manière qu’auparavant, l’analyse de vulnérabilité des ressources web individuelles, avec des rapports périodiques.

Tous les services énumérés ici peuvent être utilisés à distance et sans aucune intervention dans les locaux du demandeur, à l’exception de la protection du courrier électronique sur les systèmes autres qu’Office 365, qui nécessite l’installation d’un appareil.

Pour accéder à cette offre, envoyez un courriel à info@aletheiaconsulting.ch.

&nbsp ;

&nbsp ;