toute l'actualité "Juridique"

Une leçon importante à rappeler pour la sécurisation des données sensibles, y compris en entreprises.

L'Affaire Soumaré, ayant vu des élus se baser sur des informations de provenance douteuse pour porter des accusations contre leur adversaire, a un volet informatique qu'il convient de ne pas négliger. La CNIL vient d'ailleurs d'effectuer un rappel des plus opportuns sur les règles de gestion de tous les fichiers sensibles, ce aux détours d'un communiqué. En l'occurrence, il semblerait que les informations aient été extraites en grande partie du trop fameux STIC dans lequel la CNIL avait trouvé de nombreuses erreurs. Or l'accès à ce fichier ultra-sensible est sévèrement réglementé. Pour garantir le respect des règles d'accès aux données du STIC, une traçabilité très pointue des accès a été instaurée sur exigence de la CNIL. L'Affaire Soumaré étant en train de prendre un tour judiciaire, la récupération des accès réels aux informations ayant servi de base aux élus en cause va être fondamentale pour retrouver les coupables des manquements initiaux. Dans son communiqué, la CNIL rappelle en effet « que l'article 7 du décret du 5 juillet 2001 prévoit une traçabilité des recherches effectuées ainsi qu'un historique des consultations de ce fichier qui devraient faciliter la clarification et l'établissement des faits. L'importance de cette traçabilité avait d'ailleurs été soulignée en janvier 2009 dans le rapport général sur le contrôle du STIC transmis aux ministères concernés. » Pour les DSI, l'Affaire Soumaré doit être l'occasion de vérifier que l'accès aux données sensibles est non seulement protégé contre des intrusions mais également contre des usages contraires aux règles de gestion opérés par des utilisateurs légitimes (par exemple : extraction de données clients revendue à un concurrent). Cela implique une forte traçabilité des accès aux données en lecture, suppression ou modification.

ACTUALITES A LA UNE Juridique Comment légalement mesurer les critères de discrimination parmi les salariés 24/05/2012 - La Loi Informatique et Liberté protège avec rigueur les données sur chacun d'entre nous. Parmi les quasi-interdictions ( (...) Rendez-vous CIO.PDF 52 : Délivrer la qualité de service au meilleur coût 24/05/2012 - La DSI est sous pression à l'heure où l'utilisateur se comporte de plus en plus comme un consommateur de services inform (...) Chiffres-clés Sondage flash : la valeur du capital immatériel des entreprises pas si ignorée que cela Projets Les commerciaux de l'ANCV s'aident de la géolocalisation des clients et prospects Carrière Avoir les réflexes d'un chef de projet grâce à la certification PMP Biblio Sociologie des usages d'Internet Projets Brandalley acquiert du trafic web sans frais direct >> Toute l'actualité
CONFERENCES GESTION DES RISQUES: Protéger l'entreprise ouverte, sociale et mobile 05/06/2012 De 8h30 à 14h00 au Pavillon Dauphine - Paris 16e Programme   Inscrivez-vous Toutes les conférences		AGENDA Seagital 2012, les rencontres internationales de la marétique Du jeudi 31 mai 2012 au vendredi 1 juin 2012 Chambre de Commerce et d'Industrie du Havre. en savoir plus Tout l'agenda
		CONTRIBUTIONS Le véritable Cloud Computing reste encore à inventer Charles-Antoine Beyney - Parole d'expert Président et co-fondateur de BSO Network Solutions Pour passer au delà du concept marketing, le cloud doit gagner en maturité. (...) Ne laissez pas les dépenses d'exploitation amputer le financement des investissements Jim McGittigan - Parole d'expert Directeur de recherche au sein du cabinet Gartner Les directeurs des systèmes d'information (DSI) sont chargés de maximiser la valeur des maigres ressources (...) Toutes les expertises

. Web-profils.com, la place de marché du conseil et de l'ingénierie