Redstone Consulting SA

- Experts en Cybersécurité et en Protection des données - CISO et DPO externes -

Author Archive Redstone admin

ByRedstone admin

Cyberattaque de la mairie de Lille

Retour au papier et au crayon à la mairie de Lille. Les ordinateurs restent éteints, les systèmes informatiques sont désactivés depuis la cyber attaque qu’a subi la ville mardi soir. Et cela pourrait durer.

Cyberattaque de la mairie de Lille : “on apprend à travailler sans ordinateur” (francetvinfo.fr)

ByRedstone admin

Bilan DPC Irlandais

Le #DPC #Irlandais défend son bilan face aux accusations de laxisme.

On note entre autre un beau score d’amendes face à Méta et de belles enquêtes en cours contre les principaux réseaux sociaux.

Est-ce que ceci va faire bouger les choses, par contre rien n’est moins sûr…

#RGPD #GDPR 

https://www.usine-digitale.fr/article/accusee-de-laxisme-la-cnil-irlandaise-principal-regulateur-du-rgpd-defend-son-bilan.N2108461

ByRedstone admin

NIS 2 – Un scope plus grand !!

DPO vs RSSI – Avec la nouvelle directive NIS2, le nombre d’entreprises concernées augmente considérablement !! le DPO devra s’en occuper, conjointement avec le RSSI !!! ces 2 là ne sont plus prêt de se quitter !!

#NIS #EU #RGPD #GDPR #DPO #RSSI

https://www.lemagit.fr/actualites/365531713/NIS-2-pour-les-DPO-apres-RGPD-cest-cybersecurite

ByRedstone admin

Mise en demeure d’établissement d’enseignement supérieur (CNIL)

Durée de conservation pas définie, Information aux étudiants partielle, Manquement dans les contrats de sous-traitance….

Des bases, des points absolument simples … et pourtant encore une fois pas respectés par des établissement d’enseignement supérieur.

L#CNIL #France #Suisse #nLPD #RGPD #GPDR #Enseignement #certification #Digital

https://www.cnil.fr/fr/enseignement-superieur-mise-en-demeure-de-deux-etablissements-pour-non-conformite-au-rgpd

ByRedstone admin

Cyber attaque contre l’université de Zurich !

Certains services encore affectés !! A quand la prise de conscience des risques ?

#Cyber #Université #Zurich #cyberattack

https://www.rts.ch/info/regions/autres-cantons/13753231-luniversite-de-zurich-a-ete-victime-dune-cyberattaque.html

ByRedstone admin

Microsoft EU Data Boundary

Microsoft qui avance sur le EU Data Boundary : je reste attentif sur cette mise en place par phase…. toutes les données ne seront pas accessible par le reste du monde Microsoft….

#GDPR #RGPD #EU #Microsoft #EUDataBoundary

https://blogs.microsoft.com/eupolicy/2022/12/15/eu-data-boundary-cloud-rollout/

ByRedstone admin

Jeux mobiles : la CNIL sanctionne VOODOO à hauteur de 3 millions d’euros


Le 29 décembre 2022, la CNIL a sanctionné la société VOODOO, éditrice de jeux pour smartphone, d’une amende de 3 millions d’euros pour avoir utilisé un identifiant essentiellement technique pour de la publicité sans le consentement de l’utilisateur.

Jeux mobiles : la CNIL sanctionne VOODOO à hauteur de 3 millions d’euros | CNIL

ByRedstone admin

L’aspirateur autonome qui faisait fuiter des photos indiscrètes

POLEMIQUE du jour : Des aspirateurs Roomba qui fuite des photos, parfois bien problématiques, des endroits où il fonctionne.

Cela lève plusieurs problèmes :
* Sous traitance du traitement de données personnelles dans des pays tiers -> Franchement, en 2023, ne peut-on pas arrêter de prendre de tels risques, la nouvelle LPD devrais aider, et nous sommes là pour vous accompagner.
* Objets connectés et solutionnisme technologique : Ces charmants objets connectés envoient souvent des données personnelles à tout va ! encore une fois, il faut vraiment se méfier de tout ceci.

#Roomba #Donnéepero #Fuite #Suisse

L’aspirateur autonome qui faisait fuiter des photos indiscrètes | L’Humanité (humanite.fr)

ByRedstone admin

La liste des hopitaux Français hackés en 2022 !

Très bon article de Numérama, qui liste les hopitaux Français hackés en 2022 !

Le risque 0 n’éxiste pas, surtout dans le digital, mais une bonne analyse de risque peut aider ! Redstone est là pour ça !

La liste des hôpitaux touchés par une cyberattaque en 2022 :

  • Clinique Léonard de Vinci de Chambray-les-Tours : attaque par ransomware le 7 janvier. Les malfaiteurs ont demandé 500 000 euros de rançons.
  • Cité sanitaire de Saint-Nazaire : attaquée le 12 janvier, les patients sont privés de télévision, d’Internet et de communication avec leurs proches.
  • Hôpital de Castelluccio, Ajaccio : touché par un ransomware le 28 mars, les soins de radiologie et oncologie étaient suspendus.
  • L’hôpital de Saint-Dizier et de Vitry-le-François : victimes d’un ransomware le 19 avril. Les auteurs exigeaient une rançon de 1,2 million d’euros.
  • Centre hospitalier de Mâcon : touché le 27 mai.
  • Centre hospitalier de Corbeil-Essonnes : attaque par ransomware le 20 août, revendiquée par Lockbit. Demande de rançon de 1 million d’euros.
  • Hôpital de Cahors : cyberattaque le 12 septembre.
  • Maternité des Bluets, Paris XIIIe : touchée par un ransomware le 9 octobre, revendiqué par Vice Society.
  • Hôpital André-Mignot, Versailles : attaque par ransomware le 3 décembre.
  • Centre hospitalier d’Argenteuil (déjoué) : tentative d’intrusion début décembre.
  • CHU Nice (déjoué) : touché le 3 décembre, le pare-feu a bloqué l’opération.

#Hopitaux #France #Hack #2022

Cyberattaque : la liste des hôpitaux touchés en 2022 – Numerama