Le secteur des technologies de l'information et de la communication (TIC) est caractérisé par sa compétitivité, sa réglementions et son niveau d'exigence technique. Les prestataires qui s’y inscrivent sont amenés à prouver leur capacité à maîtriser les risques, sécuriser les données et se structurer durablement. 

En matière de conformité, les données de santé figurent parmi les données à caractère personnel les plus sensibles. Leur conservation, tout comme leur traitement, nécessite un encadrement juridique, technique et organisationnel renforcé, fondé sur des bases légales clairement établies (consentement, obligation légale, intérêt public, etc.). Le contexte réglementaire actuel, notamment avec la révision du référentiel HDS (Hébergeur données de santé), la montée en puissance de la e-santé et de l’intelligence artificielle, ou encore l’adoption du règlement européen sur l’Espace européen des données de santé (EHDS), impose aux acteurs du secteur de revoir en profondeur leurs pratiques. 

Le Responsable de la Conformité et du Contrôle Interne (RCCI) occupe une place stratégique au sein des institutions financières et des entreprises soumises à une forte régulation.

Deux plateformes dominent le marché des applications mobiles : Apple (App Store) et Google (Google Play), qui imposent des règles strictes en matière de validation, de collecte des données et de monétisation.

L'intelligence artificielle (IA) est généralement décrite comme l'aptitude des machines à reproduire certaines facultés cognitives humaines, notamment l'apprentissage et la résolution de problèmes.

Depuis l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD) le 25 mai 2018, les entreprises opérant au sein de l’Union européenne doivent se conformer à des exigences strictes en matière de protection des données personnelles.

Les organes de direction désignent les instances dirigeantes d’une organisation, comme le conseil d’administration, l’assemblée générale des actionnaires, ou encore le comité exécutif.

Une crise cyber est définie par l’ANSSI dans son guide de gestion de crise cyber comme la déstabilisation immédiate et majeure du fonctionnement courant d’une organisation…

Les élus et agents publics ont la responsabilité de veiller à la continuité des services publics en garantissant la sécurité des systèmes d'information. )

Dans un monde où les interdépendances entre infrastructures critiques et technologies numériques ne cessent de croître, les menaces pesant sur la sécurité et la résilience des États et des entreprises deviennent plus nombreuses et sophistiquées.

L’OSINT (Open Source INTelligence), aussi appelé Recherche en Sources Ouvertes (ROSO) en français, est une pratique qui consiste à consulter des sources en accès libre.

The 2024 Paris Olympic and Paralympic Games are expected to represent a prime target for cybercriminals due to the international visibility of the event and the diversity of sensitive data at stake.

Dans un monde numérique en constante évolution, la sensibilisation et l'acculturation au RGPD sont devenues des éléments incontournables pour garantir la confidentialité et la sécurité des données personnelles.

L’usage de caméras intelligentes ou augmentées est désormais rendu possible à titre expérimental, sous réserve de respecter des conditions strictes liées au traitement des données personnelles des personnes, ainsi qu’aux droits et libertés fondamentales qui s’y rattachent.  

À l’approche des Jeux Olympiques et Paralympiques dans un contexte géopolitique préoccupant, la question de la sécurité des biens et des personnes a introduit le besoin de modifications de certaines dispositions du Code de la Sécurité Intérieure (CSI), s’alignant avec le régime du Règlement Général sur la Protection des Données (RGPD) et la directive Police-Justice, notamment avec le décret d’application n° 2023-1102 du 27 novembre 2023.  

L’entrée en vigueur en 2018 du Règlement Général sur la Protection des Données Personnelles (RGPD) a créé de nouveaux défis pour les entreprises. Basée en partie sur le principe d’Accountability, selon lequel les entités traitant des données personnelles doivent documenter leurs pratiques pour démontrer, à tout moment, de leur conformité, notamment en matière de gouvernance, cette démarche n’est pas sans rappeler la construction des normes ISO, et parmi elles, la norme ISO 27001 qui traite du management de la sécurité des systèmes d’information.  

À peine un an après l’entrée en vigueur du RGPD, ISO 27001 s’est vue dotée d’une petite sœur : la norme ISO 27701 qui décrit la gouvernance et les mesures de sécurité à mettre en place pour les traitements de données personnelles. Cette nouvelle se révèle être un outil plus qu’intéressant pour les entreprises dans la construction de leur dispositif de conformité.  

Le président du département de Seine-Saint-Denis, Stéphane Troussel, a saisi le mercredi 6 décembre 2023 le Défenseur des droits afin qu'elle statue sur le caractère discriminatoire de certains critères utilisés par l'algorithme des caisses d'allocations familiales. En effet, à la fin de l’année 2023, la Caisse nationale des allocations familiales (CNAF) a fait l’objet de critiques acerbes de la part de plusieurs associations au sujet de l’utilisation d’algorithme dans la détection des erreurs et des suspicions de fraudes par les allocataires. L’analyse de la Quadrature du Net a démontré que l’algorithme utilisé depuis 2010 aurait une portée discriminante, et ciblerait les personnes vulnérables en priorité dans le déploiement de contrôles anti-fraude.

Les cas de violences conjugales et intra-familiales impliquent souvent des situations où il peut être difficile de recueillir des preuves. La nature privée et souvent cachée de ces actes rend la collecte de preuves encore plus délicate. Pourtant, il est essentiel de pouvoir établir la véracité des allégations afin de protéger les victimes et de garantir que les auteurs soient tenus pour responsables de leurs actes.

À la suite de l’entrée en vigueur du RGPD en mai 2018, le DPO est devenu un acteur incontournable dans la mise en conformité d’une entreprise. La mise en place de mesures garantissant les compétences de ce dernier va permettre de garantir l’effectivité de la protection des données de manière globale.  

Contexte, de quoi parle-t-on ?

Les assistants vocaux virtuels (VVA Virtuel Voice assistants) sont des programmes informatiques conçus pour interagir avec les utilisateurs par le biais de la parole ou de la voix capables de comprendre les commandes vocales et de fournir des réponses ou d'exécuter des tâches en fonction des demandes de l'utilisateur. Les VVA composante essentielle de l'intelligence artificielle et de la technologie de reconnaissance vocale, peuvent être intégrés dans des appareils tels que les smartphones, les enceintes intelligentes, les applications, les sites web, les véhicules connectés et d'autres systèmes informatiques. Ces assistants virtuels sont capables de réaliser une variété de tâches.

Cependant, leur utilisation soulève des préoccupations en matière de protection des données et de la vie privée, ce qui a conduit le CEPD (Comité Européen de la Protection des Données) à publier en septembre 2021 des lignes directrices sur les assistants vocaux qui visent à fournir une orientation claire et détaillée sur la manière de concevoir, développer et exploiter ces technologies conformément au règlement général de la protection des données.