Réseaux sociaux, Social Engineering & Darknet : quels sont les risques pour les entreprises et comment les gérer ? – Event Archive

La 1ère conférence de cette année a réuni une quarantaine de professionnels autour de la question du Social Engineering et de la communication sur les réseaux sociaux. C’est avec attention que les participants ont écouté les interventions de Stéphane Koch, Vice-Président d’High-Tech Bridge, d’Alberto De Pascali, Senior Information Security Professional chez Swisscom et de Me Sébastien Fanti, préposé cantonal à la protection des données en Valais.

Notre vice-président Alain Mermoud a tout d’abord ouvert la soirée en nous donnant des nouvelles de l’association. Elles ont été suivies d’une présentation de notre nouveau partenaire, le Geneva Center for Security and Policy Studies (GCSP) par le colonel William Gargiullo.

La première partie, tenue Stéphane Koch  a majoritairement traité des méthodes et outils de social engineering. A ce titre Stéphane a présenté des outils tels que Kali Linux, outil de test de pénétration et d’intrusion, permettant de mettre à jour les vulnérabilités et failles d’un système. Il a notamment insisté sur les mesures que les entreprises devraient prendre pour se protéger au mieux de manière simple : photocopieurs modernes avec effacement des données, destructeur de documents. Il a rappelé que si on peut avoir confiance n son entourage, cela ne s’étend pas nécessairement à l’utilisation de son informatique.

Alberto de Pascali a pris le relai, présentant la surveillance du darknet par Swisscom. Il a expliqué la valeur de qu’il y a à scanner le Dark Net. Cela permettrait en effet, d’éviter les fraudes de ses clients et les coûts que cela engendre (notamment les fraudes à la carte de crédit). Swisscom accompagne ses clients de manière proactive : veille des équipements, données, systèmes des entreprises ; device management ; security management ; Analytics ; SOC ; CSIRT.

EventSE3

Me Sébastien Fanti a continué le débat sous l’angle du droit des employés à communiquer sur les réseaux sociaux. Selon lui, tout le monde devrait être présent sur les réseaux sociaux, ne serait-ce que pour protéger son identité. Cependant, il existe des risques liés à cette présence : bad buzz, mauvaise gestion des informations…

Il n’est, en principe pas légal de googler des individus. L’article 8 sur la vie privée de la loi de protection des données permet aux individus de réclamer leurs données personnelles. Si une entreprise refuse, elle risque des poursuites. Les entreprises doivent communiquer toutes les données et les informations sur l’origine de ces données. Les entreprises doivent veiller au respect des données des employés sous peine de sanction.

Les employés ne seront jamais considérés comme responsable des bad buzz ou de la mauvaise gestion de l’information. Il est stratégique de ne pas laisser la gestion de la communication sur les réseaux sociaux de l’entreprise à un employé.

Swiss Made Security : RGPD pour les PME : ce qui change pour les entreprises suisses – Genève 10.04.2018

Le nouveau règlement européen sur la protection des données personnelles (RGPD-GDPR) entrera en application le 25 mai 2018. Quel sera l’impact sur les entreprises, notamment les PME genevoises? Le DSE (Département de la sécurité et de l’économie du canton de Genève) et le Clusis en partenariat avec la FER Genève ont le plaisir de vous convier à une seconde conférence traitant de ce sujet.

Un kit d’accompagnement à la mise en conformité au RGPD sera disponible auprès d’experts à l’issue de la conférence

Programme

  • Accueil dès 16h30
  • Mots d’introduction
  • Révision totale de la loi fédérale sur la protection des données, une réponse suffisante au RGPD?
  • Enjeux du RGPD pour les entreprises genevoises
  • Mise en oeuvre pragmatique du RGPD dans les entreprises suisses
  • Protection des données: plus qu’un changement de loi
  • Table ronde
  • Mot de clôture
  • Apéritif réseautage

Intervenants

  • Gianfranco Moi, Directeur général adjoint de la Direction générale du développement économique de la recherche et de l’innovation (DG DERI)
  • Enrico Viganò, Président du Clusis
  • Nicholas Niggli, Directeur général de la Direction générale du développement économique, de la recherche et de l’innovation (DG DERI), représentant le Département de la sécurité et de l’économie
  • Jean-Philippe Walter, Préposé fédéral suppléant à la protection des données personnelles et à la transparence
  • Sébastien Fanti, Avocat et notaire spécialisé dans la protection des données, la propriété intellectuelle, le droit pénal des réseaux informatiques, le droit d’internet et le droit des affaires
  • Claude Lachat, Senior consultant indépendant
  • Dan Spahr, Collaborateur scientifique, economiesuisse, domaine économie, formation et digitalisation
  • Nicolas Vernaz, Expert reconnu pour la mise en conformité avec les différentes réglementations (RGPD, LPD, FINMA)
  • Véronique Kämpfen, Directrice communication FER Genève
  • Raoul Diez, Directeur contrôle et sécurité FER Genève

Source : FER

Legal Tech : une société suisse poursuivie pour violation de la protection des données

Le Ministère public valaisan a ouvert une enquête contre une petite entreprise, après une plainte déposée par l’avocat Sébastien Fanti pour violation de la loi sur la protection des données.

La loi impose des règles précises et, dans certains cas, un déclaration formelle: “C’est notamment le cas lorsqu’elle collecte et traite de manière régulière des données sensibles ou des profils de personnalités, ou lorsqu’elle, de manière régulière, communique des données à des tiers”,  explique Jean-Philippe Walter, adjoint au préposé fédéral à la protection des données.

Et d’ajouter: “Il y a des exigences renforcées, notamment au niveau de la sécurité des données, ainsi qu’au niveau de la transparence, puisqu’il y a des obligations d’informations des personnes concernées. D’autre part, il doit s’agir d’un consentement explicite”.

Source : RTS