#CyberRisque : Explosion des vols de données, quelles conséquences ?

Par Stéphane Astier Les failles de sécurité, en pleine explosion, coûtent de plus en plus cher. Une récente étude du Ponemon Institute[1] concernant les vols et fuites de données dans les entreprises et autres organismes privés ou publics vient ainsi de mettre en évidence l’explosion des cas de vols de données tout en proposant une…

« L’ infocalyspe » ou le dividende du menteur : notre écosystème informatif est menacé

L’édito de Gérard Haas La France s’apprête à légiférer contre les fake-news. En janvier dernier, Emmanuel Macron annonçait deux propositions de loi contre la manipulation d’information en période électorale, dans les trois mois précédant un scrutin. Ces dispositions permettraient à un candidat ou à un parti de saisir la justice pendant cette période afin de…

[#Ecommerce] Rapport DGCCRF 2018 : plus de 12000 sites contrôlés !

Par Stéphane ASTIER et Victoria ZAZA   Plus de 12.000 sites internet contrôlés par la DGCCRF en 2017 d’après son rapport annuel présenté en mars 2018. La pression monte car parmi ces sites la répression des fraudes a recensé un taux d’anomalie de 22% donnant lieu à sanction.   Si les sites e-commerce et autres…

[#FSN] Fournisseurs de Services Numériques, Marketplaces : les obligations légales en matière de sécurité informatique avec le RGPD

Par Stéphane ASTIER & Paul BENELLI Le Règlement Général Européen pour la Protection des données personnelles [1] (RGPD) [2] est sur toutes les lèvres. Entrant en vigueur le 25 mai 2018, ce texte fondateur renforce drastiquement les obligations de chaque acteur en matière de sécurité informatique. Et pour cause, faisant suite à des vagues de cyber attaques…

#RGPD : Darty sanctionné par la CNIL pour ne pas avoir protégé ses données clients

La formation restreinte de la Cnil prononce une sanction de 100.000 € à l’encontre de la société Darty pour ne pas avoir suffisamment sécurisé les données de clients ayant effectué une demande en ligne de service après-vente. Revenons sur les faits, la Commission nationale de l’informatique et des libertés (Cnil) annonce avoir sanctionné Darty pour ne…

#RGPD : quelle(s) responsabilité(s) du dirigeant ?

Par Stéphane ASTIER et Florian PERRETIN Mettre en conformité son activité au Règlement Général Européen pour la Protection des Données (ci-après RGPD) pose de nombreuses questions. Alors que la date d’entrée en vigueur de ce texte approche à grands pas, les questions posées par la difficile sensibilisation des Directions demeurent récurrentes. Si une telle démarche devrait…

[#RGPD] Secteur public & openData : quelle gouvernance ?

Par Flavia CALOPRISCO et Stéphane ASTIER Le 11 juillet dernier[1], la CNIL a rappelé à l’ordre les collectivités locales Françaises et plus généralement l’ensemble du secteur public pour que des mesures soient prises en vue de se mettre en conformité aux nouvelles obligations du Règlement Général Européen pour la Protection des données (RGPD)[2]. La question…

#RGPD : quelles sanctions en cas de vol de données sur un site ?

Dans un arrêt du 15 septembre 2017, la Cour d’Appel de Paris a condamné l’éditeur d’un site internet pour extraction frauduleuse et collecte déloyale de données aspirées sur un site concurrent spécialisé dans la billetterie en ligne. Le prévenu écope de 1000 euros d’amende avec sursis et doit verser à la partie civile 40.000 euros…

[#PropriétéIntellectuelle] Marque, Nom de domaine et adresses électroniques : du cybersquatting à l’usurpation d’identité

La Procédure UDRP (Universal dipsute resolution procedure) permet à des titulaires de marques d’obtenir à leur profit le transfert de noms de domaines réservés par un tiers de mauvaise foi. Cette procédure est régulièrement utilisée dans des cas de cybersquatting. L’utilisation du nom de domaine ainsi réservé peut être variée, création d’une copie du site…

#RGPD : L’accès des salariés à leurs dossiers professionnels à la lumière du RGPD

Le RGPD, quatre lettres qui inquiètent les entreprises, ne s’appliquera pas qu’à leurs fichiers clients, mais aussi aux traitements et fichiers relatifs à leurs salariés, parmi lesquels figurent le dossier professionnel.   Conçu par la Direction des ressources humaines (DRH), le dossier professionnel du salarié regroupe toutes sortes d’informations sur les conditions de son recrutement…