Soumis par TerNumDocs le mer 13/01/2021 - 09:09

Le saviez-vous ?

Micro veille RGPD et sécurité

Le saviez-vous ? #11

10/03/2021

Imaginez ce qui se passerait si une pelleteuse dans la rue coupait par malchance l’électricité et l’accès Internet d’une entreprise ou d’une collectivité. Synthétisé par certains comme « le risque coup de pelle », ce risque se matérialise tous les jours de manières diverses : incendie des serveurs de l’hébergeur, piratage de PC, infection par virus ou rançongiciel, … 

pelle

Nos PC portables et la possibilité de faire un partage de connexion avec le mobile nous mettent à l’abri d’un certain nombre de désagréments. Mais il ouvrent la porte à d’autres comme le vol des PC et des smartphones. Pour vous protéger et nous protéger, n’oubliez pas de :
1.    Faire une sauvegarde régulière de vos fichiers sur le serveur  
2.    Utiliser Keepass pour gérer vos mots de passe sur le PC
3.    Ne jamais stocker des identifiants et de mots de passe sur le PC ou sur le téléphone.

A bientôt
 

 

Le saviez-vous ? #10

03/03/2021

Il est très simple de changer l’expéditeur dans un email et cela est assez utilisé par les pirates informatiques. En effet, si un pirate utilise l'identité d'une personne de votre confiance pour vous envoyer un email, il aura plus de chances de réussir à vous faire cliquer un lien vers un raçongiciel ou à télécharger une pièce jointe contenant un virus. 

friends

Si vous recevez un message inattendu ou étrange contenant un lien ou une pièce jointe, ne faites pas comme Joey et appelez l'expéditeur pour confirmer la légitimité du message. Il va mieux être trop prudent que pas assez : imaginez si votre poste est victime d'un rançongiciel qui se propage à la plateforme ou aux adhérents !

 

Le saviez-vous ? #9

10/02/2021

Une violation peut être tout simplement la perte d’une clé USB contenant de données personnelles, le piratage d’un compte de la plateforme, une altération suite à une mauvaise manipulation, un piratage, etc. Dans le doute il vaut mieux pécher par excès de prudence.
Le RGPD impose l’obligation de communiquer les violations de données en moins de 72h après en avoir eu connaissance, raison pour laquelle une diligence maximale est attendue de la part de tous afin de pouvoir observer ce délai.

yoda

Pour cela, veuillez mettre en connaissance de la Direction ou du DPO tout événement suspect.

A bientôt

 

Le saviez-vous ? #8

03/02/2021

En mobilité, privilégiez le partage de connexion de votre abonnement téléphonique (3G ou 4G) aux réseaux WiFi publics. Ces réseaux WiFi sont souvent mal sécurisés, et peuvent être contrôlés ou usurpés par des pirates qui pourraient ainsi voir passer et capturer vos informations personnelles ou confidentielles.

wifi

A bientôt
 

 

Le saviez-vous ? #7

27/01/2021

Les données à caractère personnel contenues dans les fichiers papier sont protégées aussi par le RGPD, du moment où elles sont structurées. 

archives

En effet, le règlement parle de « fichier » mais ne dit rien du support de celui-ci. Si vous avez ce type de fichier papier, veuillez parler au DPO   

A bientôt
 

 

Le saviez-vous ? #6

20/01/2021

L’une des choses le plus difficiles avec la sécurité, est de comprendre que cela peut nous arriver à nous. 

6

La bonne question à se poser n’est pas si cela va nous arriver, mais plutôt quand cela va nous arriver. 
Pourrons-nous à ce moment-là nous dire qu’on a pris toutes les précautions nécessaires ?

Soyez prudents et suivez toutes les consignes de sécurité que vous connaissez déjà (sauvegarde, logiciels à jour, renouvellement de mots de passe, séparation des usages pro et perso, …). 

A bientôt !

Le saviez-vous ? #5

13/01/2021

Les cyber-attaques sont de plus en plus courants :

Entre Noël et le jour de l'an, la ville de La Rochelle et l'agglomération d'Annecy ont été victimes de cyberattaques. Malgré la paralysie des services et la mise en ligne de preuves du piratage, les deux administrations ont choisi de ne pas verser de rançon pour récupérer l'accès aux données. Lire l'article.

Une rançon contre des documents volés… Marolles-en-Brie victime des pirates. Après Vincennes et Alfortville (Val-de-Marne) touchées par une attaque similaire début novembre, la mairie a reçu une demande de rançon pour pouvoir récupérer les documents piratés. Lire l'article.

Les données de plus de 200 millions de personnes laissées en libre accès sur un serveur chinois. Le serveur du site Socialarks a subi la fuite massive de 400 Go de données provenant d'utilisateurs de Facebook, Instagram et LinkedIn. Plus de 810.000 profils sont concernés en France. Lire l'article.

Nos conseils :

  • Utilisez des mots de passe forts et renouvelez-les en fonction de leur sensibilité.
  • Utilisez un gestionnaire de mots de passe : découvrez Keepass.
  • Séparez vos usages professionnelles et personnels pour éviter tout effet "boule de neige".

A bientôt !

 

Le saviez-vous ? #4

06/01/2021

Le consentement donné pour le traitement de nos données doit être libre.

4

Dans ce dessin, on conditionne malheureusement un service (la fourniture de la papillote) au consentement pour un autre totalement différent (le vaccin). Le consentement donné pour le vaccin ne serait pas libre mais forcé et tout traitement fondé sur ce consentement, illicite.

Meilleurs vœux pour 2021 !

 

Le saviez-vous ? #3

31/12/2020

Le RGPD concerne toutes les données personnelles :

noel

Vous avez la chance d’avoir un DPO à votre disposition ! N’hésitez pas à le consulter en amont de tout nouveau traitement de données personnelles.

On se voit l’année prochaine !

 

Le saviez-vous ? #2

15/12/2020

La première cause de piratage sont les mots de passe faibles :

mdp

Pourtant, il est possible de créer et gérer très facilement des mots de passe robustes. Servez-vous du gestionnaire gratuit de mots de passe Keepass.

A bientôt !

 

Le saviez-vous ? #1

09/12/2020

Recensement des incidents liés à la sécurité informatique dans les collectivités

stats

L’impact total maximal observé pour une communauté de communes s’élève à 400 k€.
Source : rapport CLUSIF de 2020 sur les incidents de 2018.