Redstone Consulting SA

- Experts en Cybersécurité et en Protection des données - CISO et DPO externes -

Monthly Archive June 2021

ByRedstone admin

Rapport 2020 de la CNIL

L’autorité Française a publié son rapport 2020 le 18 mai.

Ce qu’il en ressort :

  • Presque 14’000 plaintes et 121 000 appels reçus,

Ceux qui pensent que rien ne se passe, les chiffres vous donne tort, la maturité des individus a considérablement augmentée, il n’est pas rare maintenant d’entendre parler de « protection des données ».

  • 25000 DPO désignés,

Notre vision Suisse du DPO (on n’est pas beaucoup, et encore vu comme un centre de coût uniquement) est donc bien loin de la réalité Européenne.

  • 247 contrôles et 49 mises en demeures pour 14 sanctions (138M€),

Sur ce point, de grosses disparités entre les autorités en Europe, certaines privilégiant plus de contrôles et de sanctions, mais des plus petits montants, et la CNIL qui cherche plus le gros poisson. Quoi qu’il en soit, le système marche et le niveau de sanction à l’échelle européenne ne fait qu’augmenter.

  • 2 825 notifications de violation de données en 2020 (+ 24% par rapport à 2019.) dont + de 500 notifications de violations résultant d’une attaque par rançongiciel reçues en 2020, soit 20% du volume total.

2 analyses, premièrement la transparence sur les violations est très utile, et permet de tirer des statistiques clés. Deuxièmement l’attaque au rançongiciel est bel et bien la menace numéro 1 en ce moment !

  • Les secteurs d’activités touchés par une violation sont variés, public, privé, personne n’est épargné !!!

Pour conclure, il est urgent que la Suisse avance enfin sur sa nouvelle LPD, on attend toujours l’ordonnance et une date d’entrée en vigueur, mais il est certain que plus le temps passe, plus la différence de maturité entre l’Europe et la Suisse deviens stratosphérique.

Et vous, quelle analyse faites-vous de tout ceci ?

La CNIL publie son rapport d’activité 2020 | CNIL

ByRedstone admin

Hébergeur Suisse Oxito DOWN

L’hébergeur Suisse Oxito a de sérieux problèmes, en effet le système anti-incident s’est activé dans leur datacenter, détruisant plusieurs disques et rendant inaccessible les emails de plus de 7000 sociétés !

On ne le dira jamais assez, prévoyez des plans de continuité d’activité !

Suisse romande – Système antifeu actionné par erreur, panne informatique généralisée – 20 minutes