Alors que la technologie continue de progresser rapidement, la cybersécurité prend de plus en plus d’importance à l’échelle mondiale. L’accent mis sur la sécurité vient de la nécessité pour les organisations de se préparer au moment où une faille se produit, et non en cas de fuite.

Au début de l'année, le Conseil et le Parlement européen ont décidé de réglementer l'utilisation de l'IA dans l'UE en adoptant la loi européenne sur l'intelligence artificielle (EU AI Act), la première réglementation complète au monde en matière d'IA.

L’État de l’Illinois a récemment voté plusieurs lois conçues pour renforcer les droits et protections de ses résidents en matière de confidentialité. Ces lois visent des objectifs similaires à ceux de réglementations internationales comme le GPDR de l’Union européenne et de lois américaines, comme le California Consumer Privacy Act (CCPA).

Alors que le monde des affaires est toujours plus dynamique et changeant, la gouvernance des données est aujourd’hui devenue incontournable. Cette stratégie consiste pour les entreprises à gérer le risque, optimiser la valeur et réduire les coûts associés aux quantités phénoménales de données issues de diverses sources qu’elles engrangent. Pour simplifier, on peut dire que la gouvernance des données consiste à savoir où se trouvent vos données, comment elles sont utilisées et si elles sont bien protégées. Une bonne gouvernance garantit l’intégrité et la cohérence des données, mais empêche aussi qu’elles soient utilisées ou manipulées à mauvais escient.

Le cadre de cybersécurité NIST, mis à jour en continu, est publié par le National Institute of Standards and Technology. Il est particulièrement utile pour aider les entreprises à améliorer leur posture de sécurité.

La directive sur les services de paiement de l’Union européenne, ou DSP2, est l’une des réglementations les plus récentes concernant les services de paiement et les sociétés de traitement des paiements. Entrée en vigueur en septembre 2018, la DSP2 vise à stimuler l’innovation dans le domaine de la banque numérique tout en renforçant la sécurité et les droits des consommateurs. Bien que la DSP2 soit une directive de l’UE, elle devrait avoir un impact majeur sur la façon dont les banques, les sociétés de traitement des paiements et les fintech conduisent leur activité à l’échelle mondiale.

Les paiements numériques devraient atteindre un niveau record cette année. Selon les estimations, les transactions de paiements numériques ont augmenté de 24 % en 2020 en glissement annuel, une tendance qui ne montre aucun signe de ralentissement. C’est précisément pourquoi les exigences de la norme PCI DSS sont plus cruciales que jamais : les marchands et les sociétés de traitement des paiements doivent garantir la confidentialité et la sécurité de chaque transaction.

Jamais le monde n’avait été aussi interconnecté. Aujourd’hui, le cloud et les technologies numériques permettent aux entreprises de partir à la conquête du monde entier. Malheureusement, cette interconnexion représente aussi une source de risques importante : les partenaires, fournisseurs et autres tiers qui forment la supply chain des entreprises, peuvent devenir des voies d’accès pour les hackers. La supply chain est ainsi devenue un aspect incontournable de toute stratégie de cybersécurité et de gestion des risques.

272 millions d’euros. C’est le montant total des amendes imposées par l’Union européenne aux entreprises pour non-conformité au GDPR, infractions sur les données et violations de la protection des données, depuis l’entrée en vigueur du GDPR en mai 2018. Sans surprise, les entreprises de toutes tailles ont dû investir beaucoup de temps et d’argent dans leur système informatique, afin de s’assurer qu’elles répondent aux réglementations les plus strictes du GDPR. Une grande partie de ces investissements sert à sécuriser et gérer leur source de référence absolue en matière de données client sur l’ensemble de leur écosystème informatique. Et sur le marché 2020-2021, cette source, c’est Salesforce.

En 2002, le Congrès des États-Unis a adopté la loi Sarbanes-Oxley et mis en place des règles pour protéger le public contre les pratiques frauduleuses ou trompeuses des entreprises ou autres entités commerciales. L’objectif de cette législation est d’améliorer la transparence des rapports financiers publiés par les entreprises et d’imposer dans chaque entreprise un système formalisé de contrôle et d’équilibre des pouvoirs.

Le Risk Management Framework (cadre de gestion des risques) est un ensemble de critères visant à sécuriser les systèmes informatiques du gouvernement américain. Dans ce guide, nous allons présenter le RMF et sa mise en œuvre.

Le « droit à l’oubli » est un élément clé du Règlement général sur la protection des données (GDPR) de l’UE, bien que ce concept précède la législation d’au moins cinq ans. Il recouvre les droits d’un particulier ou client à demander que toutes les données personnelles que détient sur lui une entreprise (ou « contrôleur » selon la terminologie GDPR) soient supprimées à sa demande. Mais il va plus loin : les dispositions du GDPR (voir son article 17) précisent que les moteurs de recherche (comme Google) doivent supprimer les références à des données personnelles qui apparaissant publiquement dans les résultats de recherche.