NIST : SP 800-215 (Draft), Guide to a Secure Enterprise Network Landscape

Guide to a Secure Enterprise Network LandscapeShare to Facebook

 

Résumé L’accès à plusieurs services cloud, la répartition géographique des ressources informatiques d’entreprise (y compris plusieurs centres de données) et l’émergence d’applications basées sur des microservices (par opposition aux applications monolithiques) ont considérablement modifié le paysage des réseaux d’entreprise. Ce document est destiné à fournir des conseils à ce nouveau paysage de réseau d’entreprise du point de vue des opérations sécurisées. Par conséquent, il commence par examiner les limites de sécurité des solutions d’accès réseau actuelles au réseau de l’entreprise. Il considère ensuite les améliorations des fonctionnalités de sécurité des appareils réseau traditionnels sous la forme de solutions de sécurité ponctuelles, de configurations réseau pour diverses fonctions de sécurité (par exemple, la sécurité des applications, la sécurité de l’accès au cloud, la sécurité des appareils ou des terminaux, etc.), les cadres de sécurité qui intègrent ces réseaux individuels. Configurations et l’évolution de l’infrastructure de réseau étendu (WAN) pour fournir un ensemble complet de services de sécurité pour le paysage de réseau d’entreprise moderne….[Lire la suite]


Source :SP 800-215 (Draft), Guide to a Secure Enterprise Network Landscape | CSRC

LE NET EXPERT - Chiffrement

Conservation des données de connexion. Il y a la thérorie…

La réglementation française impose aux opérateurs de communications électroniques, aux fournisseurs d’accès à internet et aux hébergeurs de contenus, la conservation généralisée et indifférenciée, pour une durée d’un an, des données de connexion de leurs utilisateurs.

Dans quelles hypothèses des données de connexion peuvent-elles faire l’objet d’une conservation ? Le Conseil d’Etat répond à cette question, dans une décision du 21 avril 2021.

Dans un arrêt du 6 octobre 2020, la CJUE indique s’opposer aux mesures législatives prévoyant, à titre préventif, une conservation généralisée et indifférenciée des données de connexion par les opérateurs.Toutefois, la cour pose plusieurs exceptions à cette interdiction, en différenciant notamment les types de données.

Dans son arrêt en date du 21 avril 2021, le Conseil d’Etat aligne sa position avec celle de la CJUE.

Lien vers la réponse du Conseil d’état du 21/04/2021

Lien vers l’arrêt de la Cour de Justice de l’Union Européenne, 6 octobre 2020, C-511/18, C-512/18 et C-520/18

Découvrez la suite de l’article de Claudia Weber, Avocat et de Zannirah Randera, Juriste….[Lire la suite]


Source :Données de connexion : quelles sont les limites à leur conservation ? Par Claudia Weber, Avocat et Zannirah Randera, Juriste.


Vous souhaitez faire un signalement ? | Comment retrouver des escrocs ? | Comment vous faire dédommager ?

Vous êtes un particulier ou une petite entreprise ?
pensez à la protection de vos postes de travail, tablettes et smartphones.

Sous Windows, MAC ou Android ces produits sont conseillés par notre Expert en Cybersécurité
De plus, en fonction de votre choix, 1 licence peut protéger plusieurs appareils

ESET CONTRÔLE PARENTAL
pour Android

Protections de vos enfants

  • Contrôle des applications
  • Limitation de temps sur les divertissements et jeux
  • Budget temps accordé sur les divertissements et jeux
  • Rapports basiques sur l’utilisation du web
  • Blocage instantané

Et en plus en version Premium

  • Fonctions de filtrage Web
  • Recherche sécurisée
  • Localisation de l’enfant
  • Géorepérage
  • Rapports d’activité complets détaillés

Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
Etats des lieux RGPD & CYBER
Analyse de risques, PIA, DPIA
FORMATEUR :
Sensibilisation / Formation des Dirigeants ;
Formation des informaticiens ;
Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
Mises en conformité RGPD ;
Expertises numériques (matérielles, logicielles et Internet) ;
Recherche de preuves / Forensic ;
Investigation numérique pénale ;
Mise en place de PSSI ;
Expertises de systèmes de Votes électroniques ;
Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
Expertises pénales, administratives et civiles ;
Expertises privées (collecte et rapport d’Expertise avant procès).

Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

Partager votre WiFi peut vous rendre responsable

Une poignée de patrons de bars et de restaurants de Grenoble ont été arrêtés par la police lors d’une opération visant à contrôler la conformité de leur accès WiFi gratuit. Une loi de 2006 oblige en effet les gérants de ces établissement à conserver un historique de connexions pendant un an.

Partager son wifi oblige à respecter une loi antiterroriste qui les oblige à conserver pendant un an tout l’historique des connexions des clients à des fins d’enquête.

Cette loi concerne aussi bien les bars, restaurants, mais aussi les chambres d’hôtes, les hôtels… bref, tous les professionnels (et même les entreprises) mettant à disposition du public un moyen de se connecter à Internet.

Les professionnels ne savent pas forcément qu’ils doivent conserver l’historique des connexions WiFi

La Loi dispose en effet que l’ensemble des « personnes qui, au titre d’une activité professionnelle principale ou accessoire, offrent au public une connexion permettant une communication en ligne par l’intermédiaire d’un accès au réseau, y compris à titre gratuit » doivent se doter des moyens techniques pour conserver ces données. Une loi méconnue, y compris de l’Umih, le principal syndicat du secteur. Qui confirme que cette question ne fait pas partie de la formation pour obtenir ou reprendre un permis d’exploitation.

Dans les faits, pour fournir un accès internet gratuit à leurs clients, la plupart des gérants optent pour des abonnements grand public. Or, ils sont en réalité obligés d’opter pour des abonnements professionnels plus chers, qui permettent d’opérer cette collecte de données. A moins d’établir eux-mêmes les moyens techniques nécessaires. Mais ils sont dans ce cas considérés par la loi comme des fournisseurs d’accès internet, au même titre que Orange, Free et SFR. Ce qui n’est généralement pas tenable.

En cas de manquements à ces obligations les intéressés risquent jusqu’à un an d’emprisonnement et 75000 euros d’amende pour les personnes physiques et 375 000 euros d’amende pour les personnes morales. Les implications de la fameuse loi antiterroriste de 2006 sur les bars et restaurants étaient jusqu’ici assez méconnues. Néanmoins ces arrestations rappellent que cette loi existe et que les autorités commencent à être déterminées à la faire respecter.

Que faire ?

Depuis une loi n°2006-64 du 23 janvier 2006 relative à la lutte contre le terrorisme, tous les établissements offrant au public une connexion permettant une communication en ligne par l’intermédiaire d’un accès au réseau, y compris à titre gratuit, sont tenues de conserver un certain nombre de données dites de trafic.

Une directive 2006/24/CE en date du 15 mars 2006 contraint également l’ensemble des Etats membres de l’Union européenne à adopter une loi obligeant l’opérateur (« personne physique ou morale exploitant un réseau de communications électroniques ouvert au public ou fournissant au public un service de communications électroniques. ») à conserver les données relatives aux communications pour une durée comprise entre 6 et 24 mois.

1. Quelles données devez-vous conserver ?

  • Les informations permettant d’identifier l’utilisateur
  • Les données relatives aux équipements et terminaux utilisés
  • Les caractéristiques techniques ainsi que la date, l’horaire et la durée de chaque communication
  • Les données relatives aux services complémentaires demandés ou utilisés et leurs fournisseurs
  • Les données permettant d’identifier le ou les destinataires de la communication

(Décret n°2006-358 du 24 mars 2006, article R. 10-13 du CPCE)

2. Quelles données ne devez-vous pas conserver ?

  • « le contenu des correspondances échangées ou des informations consultées, sous quelque forme que ce soit, dans le cadre de ces communications »

(Article L. 34-I-V du CPCE)

3. A quelles sanctions vous exposez-vous ?

  • Un an d’emprisonnement et 75.000 euros d’amende pour les personnes physiques et 375.000 euros pour les personnes morales

(Article L. 39-3 du CPCE)

4. Combien de temps devez-vous conserver les données ?

  • Un an pour le cas de la conservation des données relatives au trafic lorsqu’il s’agit de la recherche, de la constatation et de la poursuite des infractions.

(Le décret du 24 mars 2006 prévoit des durées de conservations variables en fonction des finalités).

5. Quelles sont les personnes habilitées à recevoir les données ?

  • L’officier de police judiciaire au cours d’une enquête de flagrance
  • Le Procureur de la République ou l’officier de police judiciaire sur autorisation du procureur et au cours d’une enquête préliminaire
  • Le juge d’instruction ou l’officier de police judiciaire par lui commis au cours de l’instruction
  • Les agents individuellement habilités des services de police et de gendarmerie, spécialisés dans la prévention des actes de terrorisme

(Articles 60-1, 77-1-1 et 99-3 du Code de procédure pénale ainsi que l’article L. 34-1-1 du CPCE)

L’article L. 39-4 du CPCE précise que : «sera puni de trois mois d’emprisonnement et de 30.000 euros d’amende ou de l’une de ces deux peines seulement quiconque aura, sans raison valable, refusé de fournir les informations ou documents ou fait obstacle au déroulement de l’enquête ».

La mise en place d’une Charte d’Utilisation du Réseau WiFi

L’utilisation de votre réseau WiFi public peut aussi être cadrée par une « Charte d’Utilisation du réseau WiFi », dont la vocation est de vous protéger.

Pourquoi ? Parce que, malgré l’installation de restriction d’accès (codes d’identification, blocage d’accès à certains sites, filtrage URL, etc.), vous ne pouvez pas contrôler le comportement des utilisateurs. La charte doit stipuler que l’utilisateur n’a pas le droit d’accomplir telle ou telle action ; s’il le fait, il engage directement sa responsabilité. Pour être effective, l’utilisateur devra cocher, dès la première connexion, une case indiquant « J’accepte la Charte d’Utilisation du réseau WiFi. »

Et le vendeur, l’installateur ou l’informaticien dans tout ça ?

Le devoir de conseil est une obligation générale d’information introduite par le législateur par l’ordonnance du 10 février 2016 à l’article 1112-1 du Code civil. Le devoir de conseil s’applique à tout contrat et notamment au contrat de vente, ou encore au contrat d’entreprise ainsi qu’au contrat de prestation de service, ou au contrat d’assurance.

L’article 1112-1 du Code civil prévoit « celle des parties qui connaît une information dont l’importance est déterminante pour le consentement de l’autre qui se doit d’informer dès lors que, légitimement, cette dernière ignore cette information ou fait confiance à son cocontractant. » Ainsi le débiteur de l’obligation de l’information au sens de l’article L1112-1 du Code civil se doit d’informer son cocontractant de toute information dont l’importance est « déterminante » pour le consentement du cocontractant.

Par précaution, il vaut mieux que le professionnel informe bien, avant la vente, que l’usage du produit vendu est soumis à une réglementation.


Sources :

Des patrons de bars et restaurants en garde à vue à cause du WiFi gratuit

https://www.juritravail.com/Actualite/contrats-commerciaux-clauses-contractuelles/Id/317674

https://www.legifrance.gouv.fr/affichTexteArticle.do;jsessionid=91BE313673D170865C442913FAFC41A8.tplgfr30s_2?cidTexte=JORFTEXT000032004939&idArticle=LEGIARTI000032006591&dateTexte=20160211&categorieLien=cid#LEGIARTI000032006591

https://www.legifrance.gouv.fr/affichCodeArticle.do?cidTexte=LEGITEXT000006070721&idArticle=LEGIARTI000032007138

ETSI-EN-303-645-IoT-Security-Standard-768x412[1]

L’ETSI publie une nouvelle norme européenne pour la cybersécurité et la protection des données personnelles des appareils IoT grand public connectés

L’Institut européen des normes de télécommunications (ETSI) a récemment publié la norme européenne ETSI EN 303 645 « CYBER; Cyber Security for Consumer Internet of Things: Baseline Requirements » qui définit des dispositions de haut niveau en matière de cybersécurité et de protection des données pour les appareils IoT grand public connectés, tels que les jouets pour enfants, les détecteurs de fumée, les caméras intelligentes, les télévisions intelligentes, les systèmes domotiques, les réfrigérateurs connectés, etc.

La multiplication des appareils domestiques connectés à Internet permet aujourd’hui des attaques informatiques de grande envergure si des mesures de sécurité, parfois très simples, ne sont pas mises en œuvre. Développée par le comité technique ETSI/TC CYBER dédié à la normalisation dans le domaine de la cybersécurité, la norme EN 303 645 permet de se prémunir de ces attaques en spécifiant 13 dispositions pour la sécurité des appareils IoT grand public et 5 dispositions spécifiques portant sur les aspects de protection des données. La mise en conformité des appareils par rapport à cette norme permettra de restreindre la capacité des pirates informatiques à contrôler les appareils connectés et à espionner leurs utilisateurs. Cette nouvelle norme pose également les bases pour de futurs programmes de certification IoT.

Le comité technique ETSI/TC CYBER poursuit ses travaux pour la cybersécurité IoT, avec le développement d’une spécification de test et la mise en place d’un guide de mise en œuvre pour compléter la norme ETSI EN 303 645.

S’impliquer dans les travaux de l’ETSI

Pour participer aux comités techniques de l’ETSI, vous devez devenir membre de l’Institut. Vous pouvez visiter le site de l’ETSI pour davantage d’informations : https://www.etsi.org/membership/become-a-member.

La normalisation technique IoT au niveau national

Le Luxembourg participe activement à la normalisation technique de l’IoT via son comité d’étude national ISO/IEC JTC 1/SC 41 Internet of Things and related technologies. L’ILNAS suit de près l’évolution des normes de l’ETSI et collabore activement avec cet institut dans le cadre de ses développements en matière d’éducation à la normalisation.

Rappelons également que l’ILNAS a récemment publié son Rapport Technique national 2020 sur la normalisation de l’IoT, qui permet notamment de prendre connaissance du paysage actuel de la normalisation technique de l’IoT.

L’ILNAS offre aux acteurs nationaux la possibilité de participer gratuitement aux comités techniques de normalisation de l’ISO, de l’IEC, du CEN et du CENELEC. L’inscription à ces comités techniques permet notamment de participer activement à la création des normes, de suivre les développements pour anticiper les futures exigences, mais également de faire partie d’un réseau international d’experts d’un même domaine. Pour vous inscrire au comité d’étude national ISO/IEC JTC 1/SC 41, il vous suffit de soumettre une demande d’inscription à l’Organisme luxembourgeois de normalisation par e-mail à l’adresse normalisation@ilnas.etat.lu.

Pour en savoir plus

Source : L’ETSI publie une nouvelle norme européenne pour la cybersécurité et la protection des données personnelles des appareils IoT grand public connectés — Portail Qualité // Luxembourg


Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.

Un commentaire, un complément ? Avec plaisir, c’est par ici.


Vous souhaitez faire un signalement ? | Comment retrouver des escrocs ? | Comment vous faire dédommager ?

Vous êtes un particulier ou une petite entreprise ?
pensez à la protection de vos postes de travail, tablettes et smartphones.

Sous Windows, MAC ou Android ces produits sont conseillés par notre Expert en Cybersécurité
De plus, en fonction de votre choix, 1 licence peut protéger plusieurs appareils

ESET CONTRÔLE PARENTAL
pour Android

Protections de vos enfants

  • Contrôle des applications
  • Limitation de temps sur les divertissements et jeux
  • Budget temps accordé sur les divertissements et jeux
  • Rapports basiques sur l’utilisation du web
  • Blocage instantané

Et en plus en version Premium

  • Fonctions de filtrage Web
  • Recherche sécurisée
  • Localisation de l’enfant
  • Géorepérage
  • Rapports d’activité complets détaillés

Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
Etats des lieux RGPD & CYBER
Analyse de risques, PIA, DPIA
FORMATEUR :
Sensibilisation / Formation des Dirigeants ;
Formation des informaticiens ;
Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
Mises en conformité RGPD ;
Expertises numériques (matérielles, logicielles et Internet) ;
Recherche de preuves / Forensic ;
Investigation numérique pénale ;
Mise en place de PSSI ;
Expertises de systèmes de Votes électroniques ;
Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
Expertises pénales, administratives et civiles ;
Expertises privées (collecte et rapport d’Expertise avant procès).

Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

LE NET EXPERT - Chiffrement

Contrôle réglementaire sur la cryptographie

Cette rubrique vous informe sur la règlementation en vigueur en France pour la commercialisation de produits intégrant des fonctions de cryptologie (ou moyens de cryptologie) et les démarches à accomplir pour vendre, importer et exporter ce type de produits.

Le contrôle des opérations relatives aux moyens de cryptologie

En France, les moyens de cryptologie sont soumis à une règlementation spécifique.

L’utilisation d’un moyen de cryptologie est libre. Il n’y a aucune démarche à accomplir.

En revanche, la fourniture, l’importation, le transfert intracommunautaire et l’exportation d’un moyen de cryptologie sont soumis, sauf exception, à déclaration ou à demande d’autorisation.

Ces démarches incombent au fournisseur du moyen de cryptologie et sont à accomplir auprès de l’ANSSI.

Le régime applicable (déclaration ou demande d’autorisation) dépend des fonctionnalités techniques du moyen et de l’opération commerciale projetée (fourniture, importation…).

Pour aller plus loin :

Classement « Double usage » des moyens de cryptologie

Rappel :
Les moyens de cryptologie relèvent de la catégorie des biens « double usage » ; ils sont repris à la Catégorie 5, Partie II « Sécurité de l’information » de l’Annexe I du Règlement (UE) N° 428/2009 du Conseil modifié. Les moyens de cryptologie permettant d’assurer des fonctions de cryptanalyse sont repris à liste des biens « très sensibles » à l’Annexe IV du règlement 428/2009. Pour plus d’information sur le contrôle des biens double usage, prendre contact avec le SBDU et consulter le site internet : biens double usage

Les moyens de cryptologie sont, sauf exception, classés « biens à double usage ». Leur exportation est contrôlée et nécessite une licence. En France, le Service des biens double usage (SBDU) est l’autorité compétente pour la délivrance des licences.

Pour l’exportation d’un moyen de cryptologie depuis la France, les formalités auprès de l’ANSSI (décrites au paragraphe précédent) doivent obligatoirement avoir été accomplies préalablement à la demande de licence.

Il y a donc deux démarches distinctes à accomplir pour exporter un moyen de cryptologie :

  1. Le fournisseur du moyen de cryptologie effectue la déclaration/la demande d’autorisation du moyen auprès de l’ANSSI.
  2. L’exportateur du moyen de cryptologie effectue la demande de licence d’exportation auprès du SBDU. Une copie des documents délivrés par l’ANSSI est nécessaire. Le fournisseur est donc tenu de mettre à la disposition des exportateurs une copie de ces documents.

Pour aller plus loin :

Certains moyens de cryptologie sont classés « matériels de guerre ». Dans ce cas spécifique, les opérations relatives à ces moyens de cryptologie sont uniquement règlementées par le régime des matériels de guerre, au niveau domestique et à l’exportation.
Pour toute question relative au régime des matériels de guerre, contacter les autorités compétentes (Direction générale de l’armement – DGA, Direction générale des douanes et des droits indirects – DGDDI).

Prestation de cryptologie

Conformément à l’article 29 de la loi LCEN, « On entend par prestation de cryptologie toute opération visant à la mise en œuvre, pour le compte d’autrui, de moyens de cryptologie ».

Les prestations de cryptologie doivent faire l’objet d’une déclaration auprès de l’ANSSI, au moyen du formulaire ci-dessous :

Déclaration de fourniture d’une prestation de cryptologie

Source : Contrôle réglementaire sur la cryptographie | Agence nationale de la sécurité des systèmes d’information


Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.

Un commentaire, un complément ? Avec plaisir, c’est par ici.


Vous souhaitez faire un signalement ? | Comment retrouver des escrocs ? | Comment vous faire dédommager ?

Vous êtes un particulier ou une petite entreprise ?
pensez à la protection de vos postes de travail, tablettes et smartphones.

Sous Windows, MAC ou Android ces produits sont conseillés par notre Expert en Cybersécurité
De plus, en fonction de votre choix, 1 licence peut protéger plusieurs appareils

ESET CONTRÔLE PARENTAL
pour Android

Protections de vos enfants

  • Contrôle des applications
  • Limitation de temps sur les divertissements et jeux
  • Budget temps accordé sur les divertissements et jeux
  • Rapports basiques sur l’utilisation du web
  • Blocage instantané

Et en plus en version Premium

  • Fonctions de filtrage Web
  • Recherche sécurisée
  • Localisation de l’enfant
  • Géorepérage
  • Rapports d’activité complets détaillés

Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
Etats des lieux RGPD & CYBER
Analyse de risques, PIA, DPIA
FORMATEUR :
Sensibilisation / Formation des Dirigeants ;
Formation des informaticiens ;
Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
Mises en conformité RGPD ;
Expertises numériques (matérielles, logicielles et Internet) ;
Recherche de preuves / Forensic ;
Investigation numérique pénale ;
Mise en place de PSSI ;
Expertises de systèmes de Votes électroniques ;
Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
Expertises pénales, administratives et civiles ;
Expertises privées (collecte et rapport d’Expertise avant procès).

Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.


Vous souhaitez faire un signalement ? | Comment retrouver des escrocs ? | Comment vous faire dédommager ?

Vous êtes un particulier ou une petite entreprise ?
pensez à la protection de vos postes de travail, tablettes et smartphones.

Sous Windows, MAC ou Android ces produits sont conseillés par notre Expert en Cybersécurité
De plus, en fonction de votre choix, 1 licence peut protéger plusieurs appareils

ESET CONTRÔLE PARENTAL
pour Android

Protections de vos enfants

  • Contrôle des applications
  • Limitation de temps sur les divertissements et jeux
  • Budget temps accordé sur les divertissements et jeux
  • Rapports basiques sur l’utilisation du web
  • Blocage instantané

Et en plus en version Premium

  • Fonctions de filtrage Web
  • Recherche sécurisée
  • Localisation de l’enfant
  • Géorepérage
  • Rapports d’activité complets détaillés

Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
Etats des lieux RGPD & CYBER
Analyse de risques, PIA, DPIA
FORMATEUR :
Sensibilisation / Formation des Dirigeants ;
Formation des informaticiens ;
Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
Mises en conformité RGPD ;
Expertises numériques (matérielles, logicielles et Internet) ;
Recherche de preuves / Forensic ;
Investigation numérique pénale ;
Mise en place de PSSI ;
Expertises de systèmes de Votes électroniques ;
Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
Expertises pénales, administratives et civiles ;
Expertises privées (collecte et rapport d’Expertise avant procès).

Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

Le Net Expert Pro - Gouverneur de Doubaï, Vice-président et Premier ministre des Emirats arabes unis, Son Altesse le Cheikh Mohamed ben Rached Al Maktoum

Une loi réglemente l’activité des drones à Dubaï

En sa qualité de Gouverneur de Doubaï, Vice-président et Premier ministre des Emirats arabes unis, Son Altesse le Cheikh Mohamed ben Rached Al Maktoum, a promulgué la loi n 04 de 2020 décrivant les règles régissant l’activité de drone à Doubaï.

La loi vise à réduire les risques liés à l’activité des drones et précise les devoirs et responsabilités des autorités compétentes. La nouvelle loi vise également à aider Doubaï à se promouvoir en tant que plaque tournante de la fabrication de drones, du transport intelligent et de l’innovation dans le secteur, et à permettre aux entités publiques et privées d’utiliser des drones et de fournir des services liés aux drones.

La loi s’applique à l’activité de tous les types de drones à travers Doubaï et ses zones franches. Les drones utilisés à des fins militaires sont exemptés de cette loi. Cependant, ils devraient se coordonner avec l’Autorité de l’Aviation Civile de Doubaï (DCAA) pour assurer la sécurité et éviter de mettre en danger les opérations de l’aviation civile.

Selon la loi, l’Autorité de l’Aviation Civile de Doubaï est chargée de superviser la mise en œuvre de la loi et de gérer toutes les opérations et activités connexes conformément aux législations fédérales et aux traités et conventions internationaux.

Cela comprend également la surveillance et le contrôle de l’activité des drones dans leur espace aérien désigné, ainsi que les conditions et les procédures de délivrance des permis et de conduite des essais.

L’Autorité de l’Aviation Civile de Doubaï est également chargée d’identifier et d’approuver les zones et hauteurs désignées dans lesquelles les opérations et les essais de drones peuvent être effectués.

Les services de navigation aérienne de Doubaï sont chargés de rationaliser l’activité des drones dans l’espace aérien de Doubaï et de délimiter l’espace aérien dans lequel ils peuvent opérer afin d’aider l’Autorité de l’Aviation Civile de Doubaï à surveiller l’activité des drones.

Les services de navigation aérienne de Doubaï sont également chargés de fournir des services de navigation aérienne et des informations sur les mouvements du trafic aérien et la météorologie aux opérateurs de drones afin qu’ils puissent opérer en toute sécurité.

Projets d’ingénierie aéronautique de Doubaï Les projets d’ingénierie aéronautique de Doubaï sont chargés de définir les spécifications, les normes et les conditions des «aéroports de drones» et de les présenter à l’Autorité de l’Aviation Civile de Doubaï pour approbation. Les projets d’ingénierie aéronautique de Doubaï sont également chargés de veiller à ce que la conception et les plans des «aéroports de drones» soient alignés sur les plans urbains et la réglementation des transports dans la ville.

La loi confie à la police de Doubaï la gestion de tous les aspects de la sécurité des activités des drones et la coordination avec l’Autorité de l’Aviation Civile de Doubaï pour mettre en place des mesures de sécurité pour empêcher l’utilisation illégale des drones et les crimes commis en utilisant des drones, ainsi que des mesures pour faire face à la perte de contrôle des drones, en particulier lorsqu’ils volent en dehors de leurs zones désignées et ne se conforment pas aux réglementations.

Selon la loi, toutes les opérations liées aux drones nécessitent une licence de l’Autorité de l’Aviation Civile de Doubaï. La loi définit les conditions d’utilisation des drones et diverses activités de drones autorisées, y compris celles qui sont liées aux opérations gouvernementales, à l’activité commerciale, aux activités scientifiques et de recherche, aux loisirs ou aux activités spécifiées par le directeur général de l’Autorité de l’Aviation Civile de Doubaï. Le directeur général de la DCAA est également chargé de répertorier les catégories autorisées pour les opérations de drones à Doubaï. Quiconque possède un drone doit l’enregistrer auprès de l’Autorité de l’Aviation Civile de Doubaï.

L’Autorité de l’Aviation Civile de Doubaï, en coordination avec l’Autorité de régulation des télécommunications, est chargée de définir les procédures d’utilisation des radiofréquences pour les drones et leurs systèmes et les stations de télécommande.

Conformément à la loi, un permis de l’Autorité de l’Aviation Civile de Doubaï est nécessaire pour développer une infrastructure pour l’exploitation des drones. Le permis sera délivré en coordination avec les projets d’ingénierie aéronautique de Doubaï et d’autres autorités compétentes, conformément aux réglementations et conditions applicables.

La loi interdit à toute personne d’établir ou d’exploiter des aéroports pour les drones ou d’apporter des modifications à ces installations avant d’obtenir un permis de l’Autorité de l’Aviation Civile de Doubaï. Ce permis sera délivré en coordination avec les projets d’ingénierie aéronautique de Doubaï et d’autres autorités concernées… [Lire la suite]

Traduit par: Mervat Mahmoud.
http://wam.ae/en/details/1395302853008


Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.

Un commentaire, un complément ? Avec plaisir, c’est par ici.


Vous souhaitez faire un signalement ? | Comment retrouver des escrocs ? | Comment vous faire dédommager ?

Vous êtes un particulier ou une petite entreprise ?
pensez à la protection de vos postes de travail, tablettes et smartphones.

Sous Windows, MAC ou Android ces produits sont conseillés par notre Expert en Cybersécurité
De plus, en fonction de votre choix, 1 licence peut protéger plusieurs appareils

ESET CONTRÔLE PARENTAL
pour Android

Protections de vos enfants

  • Contrôle des applications
  • Limitation de temps sur les divertissements et jeux
  • Budget temps accordé sur les divertissements et jeux
  • Rapports basiques sur l’utilisation du web
  • Blocage instantané

Et en plus en version Premium

  • Fonctions de filtrage Web
  • Recherche sécurisée
  • Localisation de l’enfant
  • Géorepérage
  • Rapports d’activité complets détaillés

Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
Etats des lieux RGPD & CYBER
Analyse de risques, PIA, DPIA
FORMATEUR :
Sensibilisation / Formation des Dirigeants ;
Formation des informaticiens ;
Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
Mises en conformité RGPD ;
Expertises numériques (matérielles, logicielles et Internet) ;
Recherche de preuves / Forensic ;
Investigation numérique pénale ;
Mise en place de PSSI ;
Expertises de systèmes de Votes électroniques ;
Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
Expertises pénales, administratives et civiles ;
Expertises privées (collecte et rapport d’Expertise avant procès).

Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

Expertises Numériques - Utilisation des drones

Drones : la signalisation électronique à distance désormais imposée pour les appareils de plus de 800 g

Déjà visés par une obligation d’enregistrement et d’identification, les drones de plus de 800 g doivent désormais être équipés d’un système de signalement électronique à distance. Une mesure imposée aux utilisateurs qui n’a rien d’anodin.

Parue en 2016, la loi dite « drone » établit toute une série de règles à respecter. Sa mise en application se fait depuis progressivement par décret, ce qui a déjà donné lieu à des obligations de déclaration et d’identification des appareils, et même à la formation des utilisateurs. Des contraintes applicables pour les drones pesant plus de 800 g — en attendant la mise en application d’une législation européenne encore un peu plus restrictive. Depuis le 29 juin 2020, cette catégorie d’appareils est soumise à une autre obligation : le signalement électronique à distance.

L’objectif est que les forces de l’ordre puissent identifier un drone, son propriétaire, mais aussi vérifier ses informations de vol (point de décollage, direction, hauteur, vitesse…) pour s’assurer éventuellement qu’il ne s’apprête pas à entrer dans une zone interdite, voire sensible (centrale nucléaire…).

Un dispositif à installer par l’utilisateur

Le problème, c’est que la mise en place d’un tel dispositif n’est pas imposée aux fabricants. Il revient à l’utilisateur de s’assurer que son drone en est muni et que celui-ci fonctionne bien. Il n’a pour cela d’autre choix pour le moment que d’acquérir une balise externe, en attendant éventuellement que le fabricant de leur appareil propose une mise à jour ajoutant la fonction d’identification électronique à distance. Cela sera le cas pour les drones DJI les plus récents (Mavic 2, Phantom 4 Pro V2, RTK et Multispectral, Matrice 200 V2 et 300 RTK), mais le fabricant chinois n’a pas encore précisé à quelle date il sera en mesure de distribuer ses mises à jour.

Source : Drones : la signalisation électronique à distance désormais imposée pour les appareils de plus de 800 g – Les Numériques


Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.

Un commentaire, un complément ? Avec plaisir, c’est par ici.


Vous souhaitez faire un signalement ? | Comment retrouver des escrocs ? | Comment vous faire dédommager ?

Vous êtes un particulier ou une petite entreprise ?
pensez à la protection de vos postes de travail, tablettes et smartphones.

Sous Windows, MAC ou Android ces produits sont conseillés par notre Expert en Cybersécurité
De plus, en fonction de votre choix, 1 licence peut protéger plusieurs appareils

ESET CONTRÔLE PARENTAL
pour Android

Protections de vos enfants

  • Contrôle des applications
  • Limitation de temps sur les divertissements et jeux
  • Budget temps accordé sur les divertissements et jeux
  • Rapports basiques sur l’utilisation du web
  • Blocage instantané

Et en plus en version Premium

  • Fonctions de filtrage Web
  • Recherche sécurisée
  • Localisation de l’enfant
  • Géorepérage
  • Rapports d’activité complets détaillés

Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
Etats des lieux RGPD & CYBER
Analyse de risques, PIA, DPIA
FORMATEUR :
Sensibilisation / Formation des Dirigeants ;
Formation des informaticiens ;
Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
Mises en conformité RGPD ;
Expertises numériques (matérielles, logicielles et Internet) ;
Recherche de preuves / Forensic ;
Investigation numérique pénale ;
Mise en place de PSSI ;
Expertises de systèmes de Votes électroniques ;
Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
Expertises pénales, administratives et civiles ;
Expertises privées (collecte et rapport d’Expertise avant procès).

Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

Objets connectés : quatre questions sur un meilleur contrôle des ondes émises

Les fabricants et les distributeurs doivent désormais indiquer dans les notices et dans les points de vente le Débit d’absorption spécifique (DAS) ou la puissance énergétique reçue par le corps.

Prévenir le consommateur pour mieux orienter son achat. À partir de ce mercredi 1er juillet 2020, les appareils radioélectriques vendus dans le commerce, notamment les objets connectés, devront afficher la puissance du flux d’énergie véhiculée par les ondes qu’ils émettent.

Il s’agit du Débit d’Absorption Spécifique (DAS) mesuré en laboratoire et qui est déjà très encadré sur les téléphones portables afin de limiter l’exposition des tissus du corps humain aux ondes radiofréquences.

Ce sont toutefois des seuils théoriques qui ne correspondent pas à l’usage le plus courant d’un appareil mais dont l’utilisateur doit avoir conscience.

L’obligation d’informer le consommateur est donc étendue au monde de l’Internet des objets qui émettent leurs propres ondes. Une protection accrue qui pose de sérieuses questions dans sa mise en application.

Que dit la nouvelle législation ? […Lire la suite]

Source : Objets connectés : quatre questions sur un meilleur contrôle des ondes émises – Le Parisien


Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.

Un commentaire, un complément ? Avec plaisir, c’est par ici.


Vous souhaitez faire un signalement ? | Comment retrouver des escrocs ? | Comment vous faire dédommager ?

Vous êtes un particulier ou une petite entreprise ?
pensez à la protection de vos postes de travail, tablettes et smartphones.

Sous Windows, MAC ou Android ces produits sont conseillés par notre Expert en Cybersécurité
De plus, en fonction de votre choix, 1 licence peut protéger plusieurs appareils

ESET CONTRÔLE PARENTAL
pour Android

Protections de vos enfants

  • Contrôle des applications
  • Limitation de temps sur les divertissements et jeux
  • Budget temps accordé sur les divertissements et jeux
  • Rapports basiques sur l’utilisation du web
  • Blocage instantané

Et en plus en version Premium

  • Fonctions de filtrage Web
  • Recherche sécurisée
  • Localisation de l’enfant
  • Géorepérage
  • Rapports d’activité complets détaillés

Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
Etats des lieux RGPD & CYBER
Analyse de risques, PIA, DPIA
FORMATEUR :
Sensibilisation / Formation des Dirigeants ;
Formation des informaticiens ;
Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
Mises en conformité RGPD ;
Expertises numériques (matérielles, logicielles et Internet) ;
Recherche de preuves / Forensic ;
Investigation numérique pénale ;
Mise en place de PSSI ;
Expertises de systèmes de Votes électroniques ;
Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
Expertises pénales, administratives et civiles ;
Expertises privées (collecte et rapport d’Expertise avant procès).

Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.