Dorénavant, la cybercriminalité génère plus d’argent que le commerce de la drogue (lire nos articles). En conséquence, le métier de l’assurance risque de n’avoir bientôt plus de sens, car il y a trop de pertes liées à l’informatique (ndlr : 370 milliards de dollars dans le monde selon Telindus/Arche).
Et le pire reste à venir, car le coût d’entrée dans l’univers de la cybercriminalité est très faible (le prix d’un ordinateur). En France, l’on estime le montant de la sinistralité informatique à 2 milliards d’euros. Mais en réalité, ce chiffre est certainement plus élevé. Les gains de la cybercriminalité s’élèveraient à 105 milliards d’euros et aujourd’hui, 2,7% de la dépense informatique est consacrée à la sécurité. La gestion des risques résiduels liés à la société de l’information, qui est rentrée dans une ère du tout numérique et donc de la dématérialisation de l’information, est un des aspects importants de notre économie. D’autant qu’en cas de problème, c’est le patron de l’entreprise qui est responsable devant la justice, il doit donc être en mesure de prouver qu’il a anticipé sur la gestion des risques. Comme l’a dit Pierre Dac, « Mieux vaut s’attendre au prévisible que d’être surpris par l’inattendu » Le décret d’application de la loi « Informatique & Libertés » vient d’être adopté le 20 octobre dernier. Ce dernier indique que toute entreprise est désormais chargée d’assurer le respect de cette loi en obligeant les détenteurs d’informations nominatives d’en assurer la complète sécurisation. Ce nouveau statut permet aux entreprises de désigner un Correspondant à la protection des Données à caractère Personnel (CDP) ou encore un Correspondant Informatique et Libertés (CIL). Ce correspondant sera le garant du respect des obligations de l’entreprise et l’interlocuteur privilégié de la CNIL. Le décret autorise ainsi l’entreprise à choisir le CDP ou le CIL le mieux adapté à son activité et à son personnel : il pourra donc aussi bien être DSI, ingénieur, DHR ou juriste. Son rôle sera d’intervenir comme un médiateur entre la direction des ressources humaines qui connaît l’environnement du groupe et les actions individuelles, et le Responsable de la sécurité des systèmes d’information (RSSI). Il sera le lien entre les services généraux et les responsables techniques. Pour autant, sa présence n’aura aucun caractère obligatoire.
Microsoft affirme que l'accord européen de 2009 a donné à CrowdStrike les clés du noyau…
Déjà Président du conseil d'administration, l'ex banquier Jean-Pierre Mustier est nommé directeur général d'Atos. Il…
Le Financial Times rapporte qu'OpenAI était en pourparlers avec des concepteurs de semi-conducteurs, dont Broadcom,…
En première ligne pour subir les cyberattaques, les TPE/PME sont aussi les moins bien formées…
La Cour des comptes estime que la Dinum doit construire sa légitimité, autant au vu…
La Cour des comptes pointe les « résultats contrastés » de la Dinum sur son…