Inscrivez-vous 2e session de la #Formation Référent #Cybersécurité de la @CCIBdxGironde

Inscrivez-vous à la Formation »Référent Cybersécurité » de la CCI Bordeaux Gironde !

Pré-inscription 2ème session : 16-17oct /13-14 nov

S'inscrire à la cybersécurité

Objectifs

  • Identifier et analyser les problèmes de cybersécurité dans une perspective de sécurité économique,
  • Connaître les obligations et les responsabilités juridiques,
  • Identifier et comprendre les menaces liées à l’utilisation de l’informatique et des réseaux internet,
  • Mettre en œuvre les démarches de sécurité inhérentes aux besoins fonctionnels,
  • Savoir présenter les précautions techniques et juridiques pour faire face aux attaques.

Bénéfices

  • Formation unique en Nouvelle-Aquitaine et prise en charge possible par les fonds formation,
  • Expertise de la CCI Bordeaux Gironde avec deux intervenants experts (études de cas réels, apports méthodologiques et échanges pratiques) et une avocate spécialisée,
  • Diagnostic de maturité de votre TPE/PME offert sur demande avant la formation,
  • Gestion des crises, la réaction à adopter face aux incidents ainsi que la préconisation des engagements et investissements pour pallier les vulnérabilités de l’entreprise
  • Formation sanctionnée par une attestation remise à l’issue de celle-ci : « Référent Cybersécurité pour les TPE/PME« .

Programme

Cette formation s’articule sur 4 jours autour de 7 modules :

  • Notions de base, enjeux et droit commun de la sécurité informatique
  • Hygiène informatique pour les utilisateurs
  • Gestion et organisation de la cybersécurité
  • Protection de l’innovation et cybersécurité
  • Administration sécurisée du système d’information interne d’une entreprise
  • Gestion du système d’information lorsqu’il est externalisé
  • Sécurité des sites internet gérés en interne

Pré-inscription 2ème session : 16-17oct /13-14 nov

S'inscrire à la cybersécurité

Informations pratiques

  • Durée : 4 jours (28 heures)
  • 2 sessions : 23-24 mai / 20-21 juin et 16-17 octobre / 13-14 novembre
  • Coût : 1 500 € HT par participant (prise en charge possible par les fonds formation)
  • Contact : Frédéric BERNARD – fbernard@bordeauxgironde.cci.fr – 05 56 79 52 55
Publicités

#Intelligence Economique #Cybersecurite Flash Ingérence de la #DGSI

logo dgsi

Derniers « Flash Ingérence » publiés par la DGSI (Direction Générale de la Sécurité Intérieure)

Ces « flash » présentent des actions d’ingérence économique dont des sociétés françaises sont régulièrement victimes.

Ayant vocation à illustrer la diversité des situations auxquelles les entreprises sont susceptibles d’être confrontées, il sont mis à votre disposition pour vous accompagner dans la diffusion d’une culture de sécurité interne.

#Cybersecurite #cybermalveillance : publication du premier kit de sensibilisation du site Cybermalveillance.gouv.fr

Présentation du kit de sensibilisation 1er volet

Le dispositif national Cybermalveillance.gouv.fr a publié le premier volet de son kit de sensibilisation, en présence de Monsieur Mounir MAHJOUBI, Secrétaire d’État chargé du Numérique. Ce kit vise à sensibiliser aux questions de sécurité du numérique, à partager les bonnes pratiques dans les usages personnels, et de manière vertueuse, à améliorer les usages dans le cadre professionnel.

Ce premier volet a été réalisé par Cybermalveillance.gouv.fr et ses membres, dont CCI France et la CCI Paris Ile-de-France. Il est diffusable aux entreprises et particuliers. Il est possible de sélectionner unitairement les thèmes qui vous intéressent ou télécharger directement l’intégralité du 1er volet du kit.

Inscrivez-vous pour le second volet du kit de sensibilisation

Objectif du kit de sensibilisation

Vous trouverez dans ce kit de sensibilisation un ensemble d’outils pédagogiques à destination des collaborateurs de votre structure. Tous ces outils ont vocation à être partagés au sein de vos entreprises, collectivités et associations. Ce kit est diffusé sous une licence ouverte (Etalab 2.0) afin d’en permettre une large diffusion.

Il vise à développer de bonnes pratiques et à sensibiliser aux questions de sécurité du numérique dans les usages personnels, et entraînera par conséquent des améliorations dans les usages professionnels : la sécurité du numérique, c’est partout et tout le temps, à la maison comme au travail !

Cette approche vous permettra de faire progresser vos collaborateurs avec des supports pédagogiques que vous pouvez adapter à votre environnement.

Contenu du kit de sensibilisation

Le premier volet du kit de sensibilisation est téléchargeable ici

Il contient des supports pédagogiques diversifiés sur 4 grands thèmes qui représentent des risques majeurs auxquels sont exposés vos collaborateurs :

  • l’hameçonnage (phishing)
  • la gestion des mots de passe
  • l’utilisation des appareils mobiles (téléphones et tablettes)
  • la sécurité des usages professionnels et personnels

Ces outils présentent différents niveaux d’accès :

  • des vidéos accessibles à l’ensemble des collaborateurs quel que soit leur niveau de sensibilisation
  • des mémos à utiliser lors de séances de sensibilisation à la sécurité du numérique et à afficher dans les espaces communs
  • des fiches pratiques et fiches réflexes pour les collaborateurs qui souhaitent aller plus loin sur le sujet

Exemples d’utilisation du kit de sensibilisation

  • Diffusion des vidéos de sensibilisation sur les écrans d’accueil
  • Organisation de séances d’information basées sur les contenus des fiches pratiques
  • Affichage des mémos dans les couloirs et espaces collectifs
  • Organisation de mises en situation ludiques à partir du kit
  • Diffusion de l’information via vos newsletters internes et externes (par exemple votre comité d’entreprise)
  • Support à l’organisation d’actions de formation initiale ou continue du personnel autour de nos contenus
  • Ajout à la charte informatique de votre entité

INFORMEZ VOTRE HIÉRARCHIE DE L’EXISTENCE DU KIT ET PROPOSEZ-LUI DE L’UTILISER EN INTERNE !

Envoyez-nous à contact@cybermalveillance.gouv.fr vos meilleures idées d’utilisation du kit de sensibilisation : elles seront mises en avant sur nos réseaux sociaux.

Inscrivez-vous à la Formation »Référent Cybersécurité » de la CCI Bordeaux Gironde !

Fiche pratique @CCIFrance pour comprendre le Règlement Général sur la Protection des Données #RGPD

cyber-securite

RGPD : Toutes les entreprises qui possèdent des fichiers contenant des données à caractère personnel sont concernées.

Le règlement n°2016/679 du 14 avril 2016, dit règlement général sur la protection des données (RGPD) constitue le nouveau texte de référence européen en matière de protection des données personnelles. ll remplace la directive adoptée en 1995 qui a donné lieu à des différences d’interprétation et renforce la protection des données pour les individus au sein de l’UE. Il est d’application directe sur tout le territoire de l’Union et entrera en vigueur le 25 mai 2018. Toutes les entreprises sont concernées dès lors qu’elles possèdent des fichiers contenant des données à caractère personnel de résidents européens quelle que soit leur nationalité.

Quel est l’objet du RGPD ?

Le RGPD vise à créer pour l’UE un cadre renforcé et harmonisé de la protection des données  tenant compte des récentes évolutions technologiques (Big Data, cloud computing, objets connectés, Intelligence Artificielle, …) et des défis qui accompagnent ces évolutions.

L’individu est placé au cœur du dispositif légal en renforçant ses droits (consolidation des obligations d’information, restrictions en termes de recueil de consentement, nouveau droit à la portabilité des données, à l’effacement, …).

En parallèle les devoirs et responsabilités de toute la chaîne d’acteurs, du responsable de traitement aux partenaires commerciaux en passant par les sous-traitants fournisseurs de services sont   sont amplifiés.

Ces contraintes s’appuient notamment sur les principes de « Privacy by Design » et « d’accountability » (voir lexique en bas de page). Concrètement, cela signifie que chaque entreprise doit se doter d’une politique de protection des données globale en s’assurant, dès le moment de la conception, que le nouveau service qu’elle s’apprête à lancer sur le marché et qui va lui permettre de collecter des données est bien conforme à la réglementation.

« Le RGPD vu par le youtubeur Cookie connecté » réalisée avec la CNIL

Quels sont les principales mesures du RGPD ?

  • Réalisation d’une analyse d’impact avant la mise en place d’un traitement de données
  • Consentement clair et explicite à la collecte des données
  • Accès facilité de la personne à ses données (Droit à l’oubli – Droit de portabilité)
  • Notification des violations de données personnelles (« Data Breach Notification »)
  • La création et la maintenance d’un registre des traitements devient obligatoire
  • Création des délégués à la protection des données (DPD ou DPO, Data Protection Officer) dans certains cas : organismes publics, organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique des personnes à grande échelle, …
  • Transfert des données soumis à vérification
  • Restriction du profilage automatisé servant de base à une décision
  • Aggravation des sanctions (de 10 à 20 M€ ou de 2 à 4% du CA annuel mondial)

Quelles sont les actions à enclencher dans l’entreprise ?

Se mettre en conformité avec le RGPD suppose de définir au niveau de l’entreprise une Gouvernance de la Data. Parmi les exemples de mesures nouvelles et déterminantes pour se prémunir contre d’éventuelles sanctions :

  • Désigner un Délégué à la protection des données (DPD ou DPO, Data Protection Officer))
  • Cartographier les traitements actuels et déterminer leurs finalités ainsi que leur durée
  • Créer un registre des activités de traitement
  • Revoir les contrats de sous-traitance informatique et de gestion des données, les sous-traitants devant faire la démonstration de la conformité au RGPD de leurs solutions
  • Assurer la transparence et l’information des personnes dont les données vont faire l’objet d’un traitement (consentement clairement obtenu), les informer d’incidents de traitement
  • Notifier à la CNIL dans les 72h la survenance d’une faille ou intrusion
  • Regrouper la documentation nécessaire pour démontrer la conformité au règlement
  • Assurer en interne la mise en place d’un Référentiel Sécurité adéquat et mis à jour (Charte Utilisateurs des SI, Politique d’habilitation, Politique de gestion des incidents etc.)
  • Réaliser des études d’impact.

Lexique

Qu’est-ce qu’une donnée personnelle traitée ? Toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement (nom, adresse mail, n° d’identification, localisation, IP, adresse, données de santé, revenus, centres d’intérêts etc.).

Traitements de données : toutes les opérations portant sur les données personnelles informatisées ou non (collecte, utilisation, diffusion, conservation, consultation effacement etc.).

Accountability : elle est défini par la CNIL comme « l’obligation pour les entreprises de mettre en oeuvre des mécanismes et des procédures internes permettant de démontrer le respect des règles relatives à la protection des données ». l’accountability est au coeur du RGPD.

Privacy by Design : Suivant une logique de responsabilisation, chaque acteur doit désormais s’assurer de la conformité des traitements qu’il envisage de mettre en oeuvre dès le moment de leur conception. Cela implique la mise en œuvre de mesures organisationnelles et techniques spécifiques et d’associer notamment le DPO (Délégués à la protection des données / Data Protection Officer) à chaque stade de conception d’un nouveau service.

Ressources utiles

#Formation #Cybersecurite : 3e école d’été « Defence Security Cyber » #DSC2017

defense security cyber

26-29 juin 2017 – Ecole d’été « Defence Security Cyber »

Le Forum Montesquieu, centre d’innovation sociétale de l’université de Bordeaux vient d’annoncer le lancement de la 3ème édition de l’école d’été internationale « Defence Security Cyber« , qui se tiendra du 26 au 29 juin 2017.

Soutenue par le Secrétariat général de la défense et de la sécurité nationale (SGDSN), Sopra Steria, Airbus et le Pôle de compétitivité Alpha-Route des Lasers et Hyperfréquences, en partenariat avec l’ANAJ-IHEDN, DSC se situe dans le contexte de la sécurité globale – sécurité intérieure et extérieure – avec une attention particulière portée aux technologies de sécurité industrielles et cyber-numériques.

Les intervenants de DSC sont des professionnels privés et publics spécialisés dans ces trois secteurs, ainsi que des universitaires de toutes disciplines spécialisés sur les questions de sécurité. L’école d’été est ouverte aux professionnels du secteur privé (défense, sécurité et cyber), professionnels régaliens (civils, fonctionnaires de police, militaires), ainsi qu’aux étudiants de niveau Master et plus.

Cette troisième édition sera structurée autour d’un thème technologique : la data et d’un thème stratégique : l'(in)sécurité en Afrique.

Téléchargez le préprogramme « Defense Security Cyber » 2017

Comment candidater ?

L’inscription se fait sur candidature, le nombre de places est limité. Envoyez votre candidature à l’école d’été DSC 2017 à ecole.ete.dsc@u-bordeaux.fr en précisant votre parcours, vos motivations et votre statut (étudiant, professionnel, professionnel partenaire de l’évènement, ou fonctionnaire – un CV est demandé) pour recevoir plus de renseignements sur l’organisation et le tarif qui vous sera accordé.

Plus d’infos / Contact

Defence Security Cyber

Responsable de l’organisation
Aurélie Mathis – aurelie.mathis@u-bordeaux.fr

Thématique « Cybersécurité  » sur le blog du Pôle Numérique CCI Bordeaux Gironde

#Intelligence #Economique : La procédure civile comme outil de captation de l’information

Propriete industrielle - PI

La procédure civile comme outil de captation de l’information

Le Flash n° 27 – INGERENCE ECONOMIQUE – Octobre 2016 de la Direction Générale de la Sécurité Intérieure (DGSI) met en lumière « La procédure civile comme outil de captation de l’information : la collecte de preuves avant procès à travers l’article 145 du Code de Procédure Civile (CPC)« .

Ce « flash » évoque des actions d’ingérence économique dont des sociétés françaises sont régulièrement victimes et formule des préconisations pour se prémunir contre les agissement frauduleux de sociétés concurrentes. Ayant vocation à illustrer la diversité des situations auxquelles les entreprises sont susceptibles d’être confrontées, il est mis à votre disposition pour vous accompagner dans la diffusion d’une culture de sécurité interne.

Pour toute question relative à ce « flash » ou complément d’information, merci de vous adresser à : securite-economique@interieur.gouv.fr

 

Nos ressources sur l’Intelligence Économique et la Cybersécurité

#Cybersécurité : Alerte aux rançongiciels #Ransomware – Vos données en otage contre de l’argent !

drapeau pirate

La cellule des enquêteurs en Nouvelles Technologies (Ntech) du Groupement de la Gendarmerie de la Gironde vous alerte de nouveau sur les nombreuses attaques de type Ransomware / Rançongiciel qui viennent d’affecter plusieurs entreprises de Gironde.

Un important château bordelais vient ainsi de subir sa troisième attaque en trois semaines. Alors que les deux premières avaient été envoyées par émail sous deux formats différents (.doc et .zip), la troisième s’est propagée directement jusqu’au serveur sans aucune intervention humaine. Il s’agit de la variante CRYSIS dont vous trouverez les caractéristiques dans la fiche jointe ainsi que les bonnes préconisations à adopter.

La Cellule Ntech du Groupement de la Gendarmerie de la Gironde vous invite, d’ores et déjà, à mettre en œuvre tous les moyens utiles pour parer ce genre d’attaque.

Préconisation

  • Informez et sensibilisez régulièrement vos collaborateurs ;
  • Effectuez des sauvegardes régulières et s’assurer de leur viabilité ;
  • Pour mémoire, dans l’urgence, opérez une sauvegarde complète de vos données sensibles sur un disque dur externe qui ne doit en aucun cas être branché (ou connecté à Internet) une fois l’opération accomplie.
  • Désactivez les macros exécutables automatiquement ;
  • Installez et mettez à jour, les filtres antispam, antivirus, antimalware et firewall ;
  • Mettez en place une veille pour anticiper et s’adapter aux nouvelles menaces en consultant le site de l’agence nationale de sécurité des systèmes d’information (ANSSI) .
  • Restez vigilant.

 

Si vous êtes infectés

  • Si la pièce jointe infectée est ouverte, il convient d’isoler immédiatement le ou les ordinateurs compromis (déconnexion du réseau + connection Internet) afin de bloquer la poursuite du chiffrement et la destruction des dossiers ;
  • Effectuez des copies d’écran (mails frauduleux et pièces jointes) comportant la date et l’heure de réception ;
  • Répertoriez l’ensemble des actions réalisées ;
  • Déposez plainte auprès des services de police ou de gendarmerie ;
  • Rappel des procédures dans le documents ci-dessous