Conseils pour Économiser de l'Énergie

« On a du mal à réaliser qu’on est des cibles faciles »

Posted by author-avatar
On May 4, 2025
0 comments
« On a du mal à réaliser qu’on est des cibles faciles »

Free, SFR, France Travail, Viammédis et Amerys, Boulanger, Cultura, SFR, Truffaut, Grosbill, La Caisse D’Allocations Famiales (CAF)… Quelle société ou intité publique n’a pas Encore subi une cyberattaque? Dans son fils Annuel Publié Mardi Dernier (29 Avril), La Cnil, L’Autorité en charge de Défendre Notre Vie Privé, S’inquière de la Hausse des violations des Donnènes Personnelles. Ces Dernières Ont Augmenté de 20% Entre 2023 et 2024, AVEC, EN PRIME, UNE Recrudescence des Futes de Trours Grande Ampleur.

Vers que les Granddes Bases de Donnés Soient Davant Davant Protégés, Le Gendarme des Données Personnelles A Publié dans la Foulée un Série de recommandations. Dès 2026, LA Double authentification SERA EXIGÉE pour les très Grosses Bases de Donnés – Celes qui préoccupe les Moins deux Millions de Personnes. Concrètation, Le Mot de Passe ne Sera plus Suffisant.

À lire auussi: Les Futes de Donnés s’enchainent en France, Mais la cnil une solution un

Verser 01net.comRomain Perray, Avocat Associé Responsable du DÉPARDAMENT Tech & Data du Cabinet McDermott Will & Emery, EST Revenu sur ce Rapport Annuel des Violations de Donnés de la Cnil. Verser le Spécialist des Questions Numériques et Cyber, Le Bilan Dressé Par la Cnil est Loin d’être surprise.

À lire auussi: Cyberattaques en France: Les Dernières Fuit de Donnés et entreprises Touché

Un Nombre d’Attaques en augmentation, et les sous-traitants en ligne de mire

« DePuis La Pandémie, Les choisit Se Sont Accélérés. AuUParavant, les avions des certes des violations de Données Personnelles, Mais Pas de Manière Aussi massive », Estime-T-IL. Des Services Publics, Notamment de Santé, Ont été Attaqués. Mais au Lieu de Cibler une Seule et Même Organisation, Ce Sont Suite des Sous-traitants Qui aTé Visés. « En Attaquant un pré-pré-récent, sur Touche Plusieurs »Sourinene maître Perray, à l’image« du Scandale Solarwinds qui a eu Lieu aux États-unis »EN 2020.

L’AniE Dernière en France, ce Sont Viamedis, une société française spécialisee dans la geste des prestations de santé complémentaires, et almerys, fils concurrent, qui at été la cible de cyberattaques. Au total, près de 33 millions de Français at été touchés. En 2023, ce SONT PRÈS DE 17 772 PLAINES QUI ONT ÉTÉ ERRÉRÉRÉS, SOIT 8% DE PLUS QU’EN 2023. Et la Tendance Persiste, AVEC Déjà 2 500 VIOLATIONS DE DONNÉES EN FRANCE AU COURS DU PRÉIER TRIMESTRE DE 2025.

Commentaire l’expliquant Ces dans les CES? Versez Beaucop Encore, « Les questions de Sécurite informatique, RETENT UN PETIT PEU ABSCON », Avance Celui qui est auussi Chargé d’Enseignement au Sein des Universités de Paris I, Paris II et Paris V. Tant Qu’on ne Voit pas le Vol en Tant que Tél, comme sur le Rentrait Chez Vous Par Effraction et que Vous Voyez que Quelqu’un a Fouillé Vos Affaires, Tant que Cela Ne Vous arrive pas la finition, Vous Aous du malé », Suisse de la combinaison-il.

« Le sujet n’est pas du tout, si on va’retre exposé à une cyberattaque, le vrai sujet, c’est quand », Expliquez le Spécialiste, une formule auussi prononcae par la presidentte de la cnil, Marie-lade Denis, lors de la presentation du rapport mardi 29 avril. Et la Problématique n’est toujours pas bien aigrée dans les Consciences de Diffférentes Organizations. « C’EST AUSSI PARCE QUE L’OINTIL INFORMATIQUE Est Assez Méconnu et Qu’il est Souvent considéré », Remarque L’EXPERT.

À lire auussi: France Travail: la cnil inquie de la sécuré des données personnelles des demandeurs d’emploi

Un «Angle Mort» dans l’Arsenal Juridique?

Le Bilan Annuel de la Cnil, Qui Tire la Sonnette d’Alarme, S’explique auSsi « Par le Contexte Reglementaire Actual ». Directives Si plusieurs (NIS 2, Dora) DONNÉES Personnelles et à la Sécurit Informatique.

À lire auussi: «nis 2»: à quoi va serfir la nouvelle directive cybersécurite que la france tarde à transposer?

« Dans le malage, nous avons un d’angle Mort, qui est l’ensemble des secteurs d’actité qui ne Rentrent ni dans le champion de nis 2, ni dans le champion de dora », Expliquez le maître Perray. Nis 2 imposer à des détenues dites «Essentielles» et des des entités «IMPORTANT» des exigences plus importantes en matIère de cybersécuré et de gestions des risques. Les Premières Comprennent Les Administrations publie et les acteurs indispensables au fonctionment de l’ÉTAT Comme l’Énergie, L’Eau, Les Transports, Les Communications, Une Partie de la Santé. Parmi Les Secondes, sur Trouve Désormais la Poste, Les Fabricants de Materiel, Notamment Ménanique ou Électronique. LA Directive Dora Concerne, Elle, Les Institutions financières.

Verser les toutes les auteurs, la cnil « est obligée de monter au créneau, puisque l’immense majori de donnée ». Ou verser ces systèmes, « Les techniques Mesures à Mettre en lieu, financement, Ont Plutôt Intérit à désiter », Indique L’Avocat.

Passeur à un format plus Plus Répressif?

Attention, ” La Cnil N’IMPOSE Rien, au sens strict du terme. Le Rapport (Paru le 29 Avril, ndlr) N’a pas d’effet Contraignant du Point de Vue Juridique. Les documents auxquels la cnil se réfère Sont Essentialment des Recomandations, Donc qui n’ont par nature pas d’effet contraignant », Expose-T-IL. «En Revanche, ce que la cnil peut Faire, C’est que sur la base de ses recommandations, si elle procède à un contôle et auille Constate que les mesures de sécurit », Développepe-t-il.

La Raison est simple: «La cnil ne dissose pas, ICI, du poouvoir réglementaire pour un imposer un règle de droit». Mais pour l’avocat Spécialiste de ces sujets, il est fondamental de « Monter Le Niveau d’Éducation et de Prix de Conscience (des Risques Cyber, ndlr) ». Et l’ONU des Moyens d’arriver, «C’est Quand Même de Taper Fort. Sur L’A VU AVEC LE RGPD ». Le Règlement Europeen Qui Protège Les Donnés de 2018 A Permis, via des Amends, de Mieux Protéger Les Donnés Personnelles.

La question qui se pose en arrière, « Elle est Institutionllelle, C’est-à-Dire Que l’NSSI, de la Même Manière Que la Cnil, s’est Toujours Retrouvie dans une philosophe de Pédagogie. Ces Dernières mettent par nature du temps à passant à un format plus répressif. L’ANSSI A d’Ailleurs Déjà Fait comprend que les entreprises CONCERNES (PAR NIS 2) », Sourinene maître Perray.

Les Sociétés et Organisemes Publics Sont-ils Tenus à un Niveau de Cybersécurit Minimum?

Quelles obligations doivent alors respecter les entités publie des priés? Verser Les Donnés Personnelles, le Rgpd Prévoit Deux Exigences de Sécurit. « La Première est considérée »Des Donnés Personnelles. VIENT ENSUITE L’ARTICLE 32 QUI PRÉVOIT LUI « Les Mesures d’Application de Ce Principe Fondamentaire ». Le Rgpd Dit en Substance: Un, Voici le Principe Directeur (L’Intigrité et La Confidentialialité des Donnés Sensibles), et Deud, Vous DeVEZ adopter Les Mesures de Sécuté Qui correspondant à vote Niveau De Risque, en Fonction de la Sensibité des Donnènes.

« AVEC LE TEMPS, CES MESURES EN QUESTION À L’ADOPTER SONT DE PLU »Qui se Sont Développés, comme« L’Authentification multifacteurs »,« La Nécessité de Changer Un Mot de Passe, par exemple, tous les six Mois desormais, Avec des Combinaisons de Plus en Plus Longues de Caractère », Liste-t-il. Résultat, « Si Vous Vous Retrouvez Avec des Opérateurs Qui Prévoient des Mots ».

À lire auSsi: Data Act: Derrière les Promshs, à quoi va réellement servir.

Seuls Les Organimes «Manifestation Défaillants» Sanctionné?

Une société ou unité inté publique peut-Elle être tenue responsable de fils manque de «robustesse» informatique, aprrés une fuite de donnée? L’idée, c’est d’Abord « Se concentrer sur la Rémédiation des Conséquences de la Cyberattaque. Et ce n’est que danans un deuxième temps, généralement quand il ya queque a choisi de très manifeste, que l’on va sanctionner les organismes qui at été défaillants. C’EST Plutôt de Cette Manière que le Sujet est Traité, en tout Cas en Europe, et particulément en France », Expliquez Romain Perray. « La Philosophe Derrière Tout ça, C’est qu’on ne va pas sanctionner Davant Encore la Victime. La société CIBLE D’UNE CYBERATATE A DÉJà BeauCoup à Gérer. Ce qui est quand même une mesure de bon sens, c’est de faire en tri de limiter lessencences pour les personnes et pour l’organisation », Ajoute-T-il.

MaisSormais au titre de nis 2 comme de dora, « la direction du Top ” fais-le “ Asumer la Responabilité de Choix Essentiells et La Stragiegie Cyber ». Les Membres du Conseil d’administration « Ont d’Ailleurs une obligation de formation », Rappelle L’Avocat. Tous ces éléments permettront-ils de Changere la Donne et de Rédure Les Fuit de Donnues dans l’hexagone? Le Chemin Risque d’être Long: Selon Unétude de l’Entreprise de Cybersécuré surfshark de fin 2024, La France est le paie d’Europe occidentale le plus Touché par les Futes de Donnés.

🔴 Pour ne manquer aucune actuali de 01net, Suivez-nous sur google actualis et whatsapp.

Newer les frères Russo ont réalisé cette séquence
Back to list
Older Voici quels pesticides ont été pulvérisés près de chez vous

Related Posts

    Leave a Reply

    Your email address will not be published. Required fields are marked *