Nous avons le jeudi 15 juin au CDRT Rhône Alpes , traité d’un thème très innovant pour notre club dans les « Réseaux et Télécoms » la « Cyber sécurité et les enjeux » , ce sujet a passionné nos 36 convives sur 38 inscrits ( record battu à Lyon) . Nous avons inauguré sur LYON avec succès cette thématique qui sera reprise en octobre à Paris . Nous ouvrons le CDRT aux entreprises de la sécurité.
Nos métiers sont particulièrement concernés par ce sujet . Nos intervenants de très grande qualité ont su nous apporter un bon éclairage sur cet enjeux de la cyber sécurité . Nous avons été très bien accueilli dans les locaux du groupe CIRIL à Villeurbanne par le directeur général de l’éditeur Synaaps Rémi Grivel , spécialiste de l’hébergement de données positionné Haute Qualité. Notre chef Lyonnais Frédéric Gaston nous a nouveau régalé.
Nous avons réussi comme souvent à réunir l’utile à l’agréable dans une ambiance bienveillante . Notre club lyonnais se rapproche des 25 adhérents
Nos 3 intervenants étaient :
Benjamin Sueur - expert en sécurité économique pour le ministère de l'intérieur thème « Panorama de la cyber menace et les recommandations de l'état ». Il a su pendant 20 minutes nous donner quelques exemples de cyber menaces dans nos secteurs d’activités en insistant sur notre vigilance et en nous donnant quelques bonnes pratiques
Il nous a remis ci-joint les liens utiles de documents « Intelligence économique et sécurité des systèmes d’information » . Nous n’avons pas de présentation de l’intervention
Raphaël Peuchot Secrétaire général du CLUSIR Rhône Alpes , avocat spécialisé en Cyber-SSI, et correspondant informatique et liberté de l'ordre des avocats est intervenu sur le thème : « Données personnelles, les contraintes légales à venir pour les professionnels Réseaux et Télécoms » et la réglementation GDPR (General Data Protection Régulation ou RGPD en Français)) de l'Union européenne (UE) prévue pour Mai 2018
Cette directive Européenne nous concerne tous. ( présentation ci-jointe)
Obligation générale de sécurité des données personnelles
Article 34 Loi Informatique & Libertés :
« Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisées y aient accès ».
Article 226-17 Code pénal :
« Le fait de procéder ou de faire procéder à un traitement de données à caractère personnel sans mettre en œuvre les mesures prescrites à l’article 34 de la loi du 6/01/1978 précitée est puni de 5 ans d’emprisonnement et de 300.000 € d’amende ».
Pourquoi se préparer ?
- Impératif de conformité légale / Risque de sanctions
- Aggravation des menaces
- Nouveaux enjeux de sécurité
Les nouvelles obligations seront :
- Analyse d’impact avant la mise en œuvre d’un traitement de données pouvant présenter des risques et pour les droits et libertés des personnes
- Prise en compte de la protection de la sécurité des données dès la réception du traitement de l’information
- L’obligation d’être en mesure de démontrer la conformité du traitement avec la RGPD
La quasi-totalité des entreprises traitant des données personnelles est concernée par ce règlement
Témoignage de Philippe Conchonnet (ex-Orange) Consultant sécurité de l'information, Société PHI, sur le thème « Comment anticiper les menaces de demain avec les objets connectés , la mobilité et les réseaux sociaux » .
Un des grands enjeux du développement des objets connectés reste la cyber sécurité . Philippe Conchonnet consultant en cyber sécurité nous a donné des exemples de Cyber attaques sur des objets connectées. ( voir ci –joint sa présentation ) et il a insisté sur notre vigilance sur l’utilisation de ces objets connectés.
Nous avons terminé après une heure quinze d’échanges autour d’un cocktail dînatoire