J’étais à Oslo la semaine dernière pour une conférence, j’ai bravé le froid (-15 / -20 degrés) pour vous parler de pratiques déloyales de référencement, une jurisprudence tout à fait intéressante de la Cour d’appel de Douai !

Les révolutions marketing ont la destinée singulière et chronique d’être prises dans l’étau de l’innovation et de la légalité.

Voici mes slides de présentation sur la problématique de la responsabilité des RSSI. On parle évidemment de fraude informatique, informatique et libertés, CNIL, charte informatiques… bref tout ce qui fait la vie quotidienne des RSSI. Bonne lecture !

L’affaire qui oppose Google à l’ensemble des CNIL européennes est loin d’être anodine.

J’intervenais aux #SecurityTuesday hier sur le thème du nouveau projet de règlement européen ayant vocation à remplacer la loi informatique et libertés (le cadre est très sympathique et les organisateurs sont vraiment adorables, si vous êtes professionnels de la SSI c’est un bon endroit pour s’y retrouver). Voici les slides de la présentation :

Voilà les vacances à peine terminées que déjà la CNIL rappelle, au gré d’un article sur les réseaux sociaux, les clivages qui dominent le droit de la protection des données personnelles ! Avant d’en rappeler les détails, et pour en illustrer l’essence, reprenons les résultats du sondage réalisé ici la semaine dernière, qui invitent à quelques commentaires. Pas de doute, nous voilà bien rentrés !

Les moyens de surveillance et de protection des systèmes d’information sont des manifestations de lucidité. Pas une semaine, en effet, ne se passe sans qu’une faille majeure de sécurité ne vienne s’ajouter au cirque incessant des désastres informatiques.

LinkedIn est sous le feu des projecteurs en raison de la divulgation publique d’un fichier comportant 6.5 millions de mots de passe de ses utilisateurs, vraisemblablement suite au piratage de son infrastructure. Le problème est grave car il résulte de deux importantes failles de sécurité : la première est une brèche ayant permis à des pirates informatiques de s’introduire au sein de leurs systèmes, sur laquelle nous n’avons aujourd’hui aucune information ; la seconde, déjà qualifiée d’impardonnable par des experts en sécurité, est une défaillance dans la mise au point de l’algorithme de sécurisation du stockage de ces mots de passe (qui auraient dû être salés avant d’être hachés – ceci n’étant qu’une demi-métaphore – pour les explications techniques voir l’article précédent – on discute largement de ces aspects dans notre formation cil).

J’ai été interviewé la semaine dernière par l’équipe très amicale et sympathique du site Données Privées à propos des évolutions européennes du régime de protection des données personnelles. Je répondais aux questions de Moehau Huioutu.