Redstone Consulting SA
- Experts en Cybersécurité et en Protection des données - CISO et DPO externes -
Cyberattaque de la mairie de Lille
Retour au papier et au crayon à la mairie de Lille. Les ordinateurs restent éteints, les systèmes informatiques sont désactivés depuis la cyber attaque qu’a subi la ville mardi soir. Et cela pourrait durer.
Cyberattaque de la mairie de Lille : “on apprend à travailler sans ordinateur” (francetvinfo.fr)
Exit le RGPD : le Royaume-Uni assouplit ses règles sur la protection des données
Start-upCybersécuritéRéglementationIntelligence artificielleAR/VRMobilité
LE DIGITAL RECRUTE OFFRES D’EMPLOI NOS ÉVÉNEMENTS ET FORMATIONS SIDO WEBINARS
Exit le RGPD : le Royaume-Uni assouplit ses règles sur la protection des données
Les sociétés britanniques pourront collecter plus facilement des données sans le consentement de leurs utilisateurs, notamment pour faire de la recherche.
Exit le RGPD : le Royaume-Uni assouplit ses règles sur la protection des données (usine-digitale.fr)
Bilan DPC Irlandais
Le #DPC #Irlandais défend son bilan face aux accusations de laxisme.
On note entre autre un beau score d’amendes face à Méta et de belles enquêtes en cours contre les principaux réseaux sociaux.
Est-ce que ceci va faire bouger les choses, par contre rien n’est moins sûr…
#RGPD #GDPR
NIS 2 – Un scope plus grand !!
DPO vs RSSI – Avec la nouvelle directive NIS2, le nombre d’entreprises concernées augmente considérablement !! le DPO devra s’en occuper, conjointement avec le RSSI !!! ces 2 là ne sont plus prêt de se quitter !!
#NIS #EU #RGPD #GDPR #DPO #RSSI
https://www.lemagit.fr/actualites/365531713/NIS-2-pour-les-DPO-apres-RGPD-cest-cybersecurite
Mise en demeure d’établissement d’enseignement supérieur (CNIL)
Durée de conservation pas définie, Information aux étudiants partielle, Manquement dans les contrats de sous-traitance….
Des bases, des points absolument simples … et pourtant encore une fois pas respectés par des établissement d’enseignement supérieur.
L#CNIL #France #Suisse #nLPD #RGPD #GPDR #Enseignement #certification #Digital
Cyber attaque contre l’université de Zurich !
Certains services encore affectés !! A quand la prise de conscience des risques ?
#Cyber #Université #Zurich #cyberattack
Microsoft EU Data Boundary
Microsoft qui avance sur le EU Data Boundary : je reste attentif sur cette mise en place par phase…. toutes les données ne seront pas accessible par le reste du monde Microsoft….
#GDPR #RGPD #EU #Microsoft #EUDataBoundary
https://blogs.microsoft.com/eupolicy/2022/12/15/eu-data-boundary-cloud-rollout/
Jeux mobiles : la CNIL sanctionne VOODOO à hauteur de 3 millions d’euros
Le 29 décembre 2022, la CNIL a sanctionné la société VOODOO, éditrice de jeux pour smartphone, d’une amende de 3 millions d’euros pour avoir utilisé un identifiant essentiellement technique pour de la publicité sans le consentement de l’utilisateur.
Jeux mobiles : la CNIL sanctionne VOODOO à hauteur de 3 millions d’euros | CNIL
L’aspirateur autonome qui faisait fuiter des photos indiscrètes
POLEMIQUE du jour : Des aspirateurs Roomba qui fuite des photos, parfois bien problématiques, des endroits où il fonctionne.
Cela lève plusieurs problèmes :
* Sous traitance du traitement de données personnelles dans des pays tiers -> Franchement, en 2023, ne peut-on pas arrêter de prendre de tels risques, la nouvelle LPD devrais aider, et nous sommes là pour vous accompagner.
* Objets connectés et solutionnisme technologique : Ces charmants objets connectés envoient souvent des données personnelles à tout va ! encore une fois, il faut vraiment se méfier de tout ceci.
#Roomba #Donnéepero #Fuite #Suisse
L’aspirateur autonome qui faisait fuiter des photos indiscrètes | L’Humanité (humanite.fr)
La liste des hopitaux Français hackés en 2022 !
Très bon article de Numérama, qui liste les hopitaux Français hackés en 2022 !
Le risque 0 n’éxiste pas, surtout dans le digital, mais une bonne analyse de risque peut aider ! Redstone est là pour ça !
La liste des hôpitaux touchés par une cyberattaque en 2022 :
- Clinique Léonard de Vinci de Chambray-les-Tours : attaque par ransomware le 7 janvier. Les malfaiteurs ont demandé 500 000 euros de rançons.
- Cité sanitaire de Saint-Nazaire : attaquée le 12 janvier, les patients sont privés de télévision, d’Internet et de communication avec leurs proches.
- Hôpital de Castelluccio, Ajaccio : touché par un ransomware le 28 mars, les soins de radiologie et oncologie étaient suspendus.
- L’hôpital de Saint-Dizier et de Vitry-le-François : victimes d’un ransomware le 19 avril. Les auteurs exigeaient une rançon de 1,2 million d’euros.
- Centre hospitalier de Mâcon : touché le 27 mai.
- Centre hospitalier de Corbeil-Essonnes : attaque par ransomware le 20 août, revendiquée par Lockbit. Demande de rançon de 1 million d’euros.
- Hôpital de Cahors : cyberattaque le 12 septembre.
- Maternité des Bluets, Paris XIIIe : touchée par un ransomware le 9 octobre, revendiqué par Vice Society.
- Hôpital André-Mignot, Versailles : attaque par ransomware le 3 décembre.
- Centre hospitalier d’Argenteuil (déjoué) : tentative d’intrusion début décembre.
- CHU Nice (déjoué) : touché le 3 décembre, le pare-feu a bloqué l’opération.
#Hopitaux #France #Hack #2022
Cyberattaque : la liste des hôpitaux touchés en 2022 – Numerama
Notre parternaire e-Xpert Solutions
Suivez nous !
