Sanction CNIL de Carrefour : une affaire riche d’enseignements

Saisie de plusieurs plaintes, la CNIL a sanctionné deux sociétés du groupe CARREFOUR pour des manquements au RGPD :

  • 2 250 000 euros à l’encontre de CARREFOUR FRANCE (décision ici) pour des manquements en lien en lien essentiellement avec l’information des personnes, les durées de conservation et la sécurité ;
  • 800 000 euros à l’encontre de CARREFOUR BANQUE (décision à lire là) pour des manquements en lien principalement avec l’information des personnes et les cookies.

La CNIL ayant déjà résumé sa décision dans un billet sur son site internet, nous souhaitons plutôt partager avec vous notre regard expert sur ces décisions riches de rappels, mais aussi d’enseignements.

Lire la suite

télétravail

Les 10 commandements du RGPD pour un télétravail sécurisé

La pratique du télétravail a considérablement augmenté ces dernières années et particulièrement sur ces derniers mois. Qu’il soit récurrent ou occasionnel le travail à distance présente de nombreux avantages : horaires flexibles, plus écologique, temps de transport réduit etc. 

Cependant, travailler à la maison ne veut pas dire « faire comme chez soi ». Dès que l’on sort de son environnement interne de travail, les données que nous traitons sont plus exposées, ce qui présente un risque pour le système d’information de votre entreprise.  

Pour préserver la sécurité de ce système d’information, les règles et bonnes pratiques de sécurité appliquées par votre entreprise (ex-Charte informatique, PSSI, etc.) continuent d’exister chez vous.

Lire la suite

Arrêt du Réseau Téléphonique Commuté (RTC)

Depuis le 15 novembre 2018 c’est la fin « officielle » du réseau RTC. Les opérateurs ne traitent depuis plus aucune commande de ligne analogique ou de lignes T0 (PABX). Cela concerne également les déménagements ou l’ajout de SDA et autres options sur ce type de support.

Dans cette phase de transition, SRC Solution vous accompagne dans vos projets de migration ToiP.

Lire la suite

Adaptive authentication

Le SSO, entre expérience utilisateur et sécurité

La mise en œuvre de l’authentification unique, ou single sign-on (SSO), est une opportunité d’amélioration de l’expérience utilisateur. Il s’agit en effet de lui permettre d’accéder à l’ensemble de ses applications à l’aide d’une seule authentification initiale. Cela limite en effet le nombre de mots de passe à retenir, à saisir et à renouveler.

Mais sa mise œuvre est aussi très intéressante d’un point de vue sécurité. Elle permet la centralisation des authentifications et donc l’application et le contrôle plus simple des politiques de sécurité. Si le SSO est correctement mis en œuvre via l’utilisation de mécanismes de contrôle avancés (accès conditionnel, authentification multi facteurs ou MFA entre autres), il permet d’améliorer la sécurité globale du SI grâce à un contrôle précis et adaptatif des authentifications.

 

Lire la suite

SRC Solution, retenu sur le nouveau marché AMO SSI de la CAIH

La Centrale d’Achat de l’Informatique Hospitalière (CAIH) a retenu SRC Solution et Advens sur le lot A du nouveau marché AMO SSI, pour proposer des services d’accompagnement, de conseil et d’audit afin d’optimiser la sécurité des systèmes d’information (SSI).

Les adhérents de la CAIH peuvent ainsi bénéficier d’une large expertise de services, prestations intellectuelles, sensibilisation et formation autour de la gouvernance de la sureté de fonctionnement des systèmes d’information.

Lire la suite

Réussir le déploiement d’un SOC (Security Operation Center)

Face à l’exposition croissante aux menaces informatiques, et à l’arrivée de nouvelles contraintes réglementaires comme le Règlement Général sur la Protection des Données (RGPD) qui renforce la protection des données personnelles, toute organisation se doit d’améliorer la maîtrise de la sécurité de ses systèmes d’information.

Le Security Operation Center (SOC) est constitué d’une équipe d’experts qui jouent le rôle de « Tour de Contrôle » pour la surveillance de la sécurité globale des Systèmes d’information, pendant que les équipes de supervision s’occupent de la surveillance du bon fonctionnement des SI.

Lire la suite

Quand la CJUE frappe de nouveau sur les transferts de données hors UE…

En bref :

Ce jeudi 16 juillet 2020, la CJUE a invalidé le Privacy Shield, connu également sous le nom de Bouclier de Protection des Données.

Pour rappel, le Privacy Shield était un mécanisme d’auto-certification reconnu par la Commission européenne comme offrant un niveau adéquat de protection des données personnelles transférées par une entité européenne vers une entité américaine. En somme, ce mécanisme présentait des garanties juridiques suffisantes pour de tels transferts.

Lire la suite

Pilot Telecom, l’outil GFT (Gestion Financière des Télécoms) de SRC Solution

Spécialisé dans les systèmes d’informations depuis près de 20 ans, le cabinet de conseil SRC Solution est historiquement présent sur le domaine des télécoms notamment via son outil de GFT (Gestion Financière des Télécoms), Pilot Telecom. Si les coûts de télécommunications varient évidemment en fonction du secteur d’activité, ils représentent en moyenne plus de 2500€/an et par salarié[1]. De plus, près de 80% des factures de télécommunications ne sont aujourd’hui pas vérifiées. Cela signifie donc que ce budget conséquent, souvent géré par la Direction des Systèmes d’information peut souvent faire l’objet d’une optimisation.

Lire la suite

Logo StopCovid

StopCovid France : installation/pas installation ?

StopCovid France : installation/pas installation ?

Ces derniers jours, l’Internet français est en ébullition concernant l’application StopCovid France. Entre théories du complot, peurs irrationnelles, articles approximatifs techniquement et tentatives malheureuses de vulgarisation, l’avis majoritaire est globalement négatif quant à cette solution de lutte contre le SARS-CoV-2. Aussi, il nous semblait intéressant de présenter notre vision de spécialistes de la sécurité des systèmes d’information et de la protection des données à caractère personnel, en toute honnêteté intellectuelle, et sans prétention aucune.

Lire la suite

Quelle règlementation sur les systèmes de vidéoprotection ?

Cookies et traceurs : quelle est la bonne recette ?

Les cookies et traceurs sont omniprésents dans l’univers numérique. Alors même qu’ils demeurent souvent invisibles et inconnus pour l’utilisateur voire pour l’éditeur d’un service électronique, ils peuvent porter gravement atteinte aux droits des internautes et font, à ce titre, l’objet d’une réglementation exigeante.

Lire la suite