Pourquoi le modèle « Zero-Trust » va bouleverser les stratégies VPN et faire reconsidérer la micro-segmentation. Le modèle « Zero Trust » a été formalisé par le cabinet d’analyste Forrester.
Il est né d’un constat : en matière de Système d’Information, la distinction entre les zones « externes » et « internes » a tendance à disparaitre. Des applications internes côtoient celles en mode SaaS hébergées à l’extérieur (et les plus critiques ne sont pas toujours celles que l’on croit !) , tandis que l’infrastructure passe allégrement de serveurs virtualisés dans le datacenter à des instances ou du stockage dans un Cloud public.
Outil de déchiffrement du rançongiciel (ransomware) PyLocky versions 1 et 2. English version below Le ministère de l’Intérieur met à disposition du public sur la plateforme Cybermalveillance.gouv.fr, dont il est membre fondateur, un outil gratuit de déchiffrement du rançongiciel PyLocky.
PyLocky est un programme malveillant (appelé communément « virus ») de la catégorie des rançongiciels (ou ransomware en anglais). Il rend inaccessible les fichiers de la victime en les chiffrant et lui réclame une rançon en échange de la clef qui pourrait permettre d’en recouvrer l’accès. PyLocky se propage généralement par message électronique (email) et se déclenche à l’ouverture d’une pièce jointe ou d’un lien piégés.
PyLocky est très actif en Europe et on compte de nombreuses victimes en France tant dans un cadre professionnel (entreprises, collectivités, associations, professions libérales) que particuliers. Ce programme est fourni gracieusement « tel quel », sans support, ni garantie expresse ou implicite. 1 an de RGPD : une prise de conscience inédite. Retour sur une année exceptionnelle L’entrée en application du RGPD a marqué une forte prise de conscience des enjeux de protection des données, en France comme en Europe. Cela s’est traduit pour les particuliers, sur la période de mai 2018 à mai 2019, par :
RGPD : la CNIL et Bpifrance publient un guide pratique pour les TPE/PME. À presque un mois de la mise en vigueur du RGPD, la CNIL et Bpifrance publient un guide pratique destiné à aider les TPE et les PME à engager leur mise en conformité avec le règlement.
Quand on sait que près de 67% des entreprises européennes ne seront pas prêtes pour le 25 mai, l’arrivée de ce guide ne peut qu’être bienvenue. Un guide pour les petites entreprises Tandis que les plus grands groupes ont depuis longtemps préparé leur conformité au RGPD, les entreprises les plus modestes voient dans ce nouveau règlement un obstacle coûteux et difficile à mettre en place. Face à ce découragement, la CNIL et Bpifrance ont souhaité rassurer et aider les entreprises dans leur démarche en publiant un guide pratique et des conseils pour bien préparer sa mise en conformité. Isabelle Falque-Pierrotin, Présidente de la CNIL se veut bienveillante : « Il faut en finir avec l’alarmisme sur le RGPD !
Plan d’action et fiches pratiques. RGPD – Renforcer la sécurité des données à caractère personnel. La CNIL : acteur central de la protection des données en France Autorité de contrôle pour la protection des données à caractère personnel en France, la Commission nationale de l’informatique et des libertés (CNIL) est chargée de veiller à la bonne application du RGPD en France.
Elle est également chargée d’accompagner les entités publiques et privées engagées dans leur démarche de mise en conformité avec le règlement. 10 idées fausses à propos du DPO - Association Française des Correspondants aux Données Personnelles. Jean-Laurent Bonnafé, un parcours sans faute à BNP-Paribas. "Quand vous n’avez pas vu le feu, vous n’avez pas les éléments pour vous faire une opinion pertinente !
" Pour un peu, Jean-Laurent Bonnafé, le directeur général de BNP Paribas, sortirait de ses gonds. Les yeux de cet animal à sang-froid étincellent quand on émet l’hypothèse qu’il aurait pu mieux s’en tirer en montrant plus de souplesse vis-à-vis des autorités américaines. Il ne laissera personne parler à sa place de l’affaire de l’an dernier, qui s’est soldée par une amende de 9 milliards de dollars pour BNP Paribas. Harry Potter, comme le surnomment les syndicalistes, occupe chaque centimètre carré de son costume de chef. Prise de conscience Le contexte était explosif : un dossier complexe et très politisé, des enjeux financiers colossaux, une pression médiatique inouïe. Impossible de revenir sur l’affaire elle-même : la justice américaine l’interdit. Dix ans plus tard, confrontée à l’amende américaine, la prise de conscience de Bonnafé est rapide.
Benoit Pachot, ileven : Fraude en entreprise – Prévention et détection. L’actualité met régulièrement en avant des cas de fraudes en entreprise.
Récemment un grand groupe pétrolier a fait l’une des médias quand l’un de ses dirigeants a été arrêté pour fraude interne. La fraude à caractère financier est commise au détriment d’une entreprise et procure un bénéfice direct ou indirect à un individu ou à une autre société. La fraude financière est un risque opérationnel interne à l’entreprise. Elle touche tout type d’entreprise et porte davantage sur le détournement d’actifs et sur le processus achat. Comment lutter contre ce risque ? Analyse des données et campagnes de sensibilisation. LE CIL. Protection des données personnelles 3. Qualite des données. Protection des données personnelles 4. Projet de 4e directive antiblanchiment : une n& Blanchiment d'argent. Money_laundering.
Payment Fraud. A Monaco, le catalogue de la fraude bancaire et de l'évasion fiscale - Prolonger. Voici les questions envoyées à Christophe Mazurier, Jürg Schmid et Olivier Giaume : – Dans un mail interne envoyé par Christophe Mazurier le 17 mai 2013 au soir, à la suite d'une réunion du comité compliance dans les locaux de Pasche Monaco, la banque Pasche a annoncé la saisine du Siccfin.
L’organe de contrôle a-t-il bien été alerté ? Quelles ont été les suites de cette saisine si elle a eu lieu ? – Lors de ce comité compliance, les comptes litigieux, gérés notamment par Olivier Giaume, directeur adjoint de l'établissement monégasque, ont été au cœur de la réunion. UBS va soumettre 9000 employés à des contrôles internes - rts.ch - info - economie.
La banque UBS va étendre ses contrôles internes à environ 15% de ses employés, à la suite des récents scandales dont elle a fait l'objet, indique lundi le site financier Inside Paradeplatz.
Dans le cadre de cette nouvelle politique, qui fait "partie intégrante de sa stratégie de risque opérationnel", environ 9000 employés seront soumis à une enquête sur leur passé, a confirmé un porte-parole de l'établissement. HSBC inculpée en Belgique pour blanchime... La Chine lance un mécanisme de collecte de renseignements pour lutter contre le terrorisme. La Chine a lancé un mécanisme conjoint visant à améliorer la collecte des renseignements dans le cadre des efforts de lutte anti-terroriste, selon un communiqué publié mercredi.
Guo Shengkun, ministre de la Sécurité publique, a exhorté à faire pleinement usage des renseignements pour déjouer les actes terroristes avant qu'ils ne soient perpétrés, selon le communiqué. Le communiqué ne précise pas quels départements gouvernementaux participeront à ce mécanisme conjoint. Tout en faisant pleinement jouer les méthodes traditionnelles de collecte de renseignements, les autorités doivent également utiliser les mégadonnées et les technologies de l'information pour renforcer la coordination, le partage et la recherche des renseignements en matière de lutte anti-terroriste, a-t-il indiqué lors de la cérémonie de lancement du mécanisme. Le centre de renseignements deviendra un puissant soutien dans la lutte anti-terroriste de la Chine, a-t-il ajouté. Monaco: pourquoi le Crédit Mutuel licencie ses "lanceurs d'alerte" Dans le bureau de leur avocate, les trois salariés du Crédit Mutuel n'en mènent pas large.
En ce début d'été 2013, deux d'entre eux viennent de recevoir leur lettre de licenciement. Le troisième attend de passer en conseil de discipline de la banque. Officiellement, les deux premiers licenciements sont dus à une restructuration ayant entraîné la disparition de leur poste, et, pour le troisième, il s'agit d'un licenciement pour "faute lourde". News Republic. Loaded: 0% Progress: 0% euronews Wednesday, November 20, 2013 10:01 PM GMT. Mikevolkov20 : Focusing on the Critical ... Focusing on the Critical Compliance Disconnect.
“What we’ve got here is a failure to communicate”—Captain in Cool Hand Luke Sometimes Chief Ethics and Compliance Officers need to zero in on an issue because it is critical to the operation of an ethics and compliance program. I am not suggesting that CECOs should never focus on an issue but I am reluctant to urge micro managing because of the danger of getting lost in the weeds.
Employee culture surveys have set up an important disconnect in the compliance world where a fundamental disconnect occurs in raising employee concerns. It is well established that managers and employees prefer to raise issues of concern to their immediate supervisor. That is a good thing because it means they want to work with their immediate supervisor and they believe that they will make a positive impression by doing so.
That is all well and good, except for one basic problem.