Press

17Sep

GDPR : Une société tunisienne condamnée à 250.000 euros d’amende

Les entreprises tunisiennes opérant avec des partenaires européens et qui ne sont pas en conformité à la GDPR (General Data Protection Regulation), le règlement général sur la protection des données, en vigueur en Union européenne (UE), risquent d’importantes sanctions financières. «En juillet 2017, la CNIL (Commission nationale de l’informatique et des libertés- France, NDLR) a […]
11Juin

Les violations de données ont exposé 2,8 milliards d’informations personnelles en 2018

Les informations d’identification personnelle, telles que définies dans le Règlement Général sur la Protection des Données (RGPD), en matière de protection de la vie privée et la sécurité des informations, peuvent être utilisées seules ou associées à d’autres informations pour identifier, contacter ou localiser une personne. Le SP 800-122 (guide de protection de la confidentialité […]
17Mai

PCI DSS facilite-t-il la conformité au RGPD ?

En matière de protection des données, PCI DSS est un standard reconnu. Peut-on s’appuyer sur celui-ci pour adresser la conformité au RGPD ? Et si oui, dans quelle mesure ? Introduction Depuis le 25 mai 2018, les organisations publiques et privées qui traitent des données à caractère personnel doivent appliquer le Règlement Général sur la […]
08Fév

RGPD : 59 000 atteintes à la protection des données signalées, mais seulement 91 amendes imposées depuis son entrée en vigueur

Le Règlement général sur la protection des données est le règlement sur la protection des données personnelles des utilisateurs entré en vigueur dans l’Union européenne le 25 mai 2018. Il traite de la protection des données des résidents de l’UE et de l’exportation de données à caractère personnel hors des zones de l’UE et de […]
08Fév

Piratage : des données de cartes bancaires volées sur des sites marchands français

Pour protéger son numéro de carte bancaire lors d’achats sur Internet, on répète souvent quelques précautions simples : s’assurer d’être bien sur un site officiel ou vérifier la présence du petit cadenas vert synonyme d’une connexion sécurisée. Mais dans le cadre de l’opération repérée et documentée mercredi 16 janvier par deux entreprises spécialisées en sécurité […]
08Fév

Sur Internet, la fraude à la carte bancaire se démocratise

Grâce au Dark Web, il est de plus en plus facile de récupérer des numéros de cartes volés et de les utiliser pour des achats en ligne. Même les gamers se laissent tenter. Mais les forces de l’ordre n’ont pas dit leur dernier mot. Contrairement à ce que l’on pourrait penser, la fraude à la […]
08Jan

Les 5 compromissions internationales de données privilégiées les plus remarquables en 2018

Le vol de données personnelles et les vecteurs d’attaques privilégiées ont marqué l’année 2018. En 2019, il faut s’attendre à ce que ces derniers soient la cause première des compromissions visant à voler des données aux consommateurs et aux entreprises. J’ai recensé ci-après les 5 compromissions les plus remarquables à ce jour sur l’année 2018. […]
26Déc

UIB certifiée PCI-DSS : le succès d’une stratégie

L’Union Internationale de Banques (UIB) vient d’être certifiée PCI – DSS (Payment Card Industry – Data Security Standard). Elle est l’unique banque tunisienne à se conformer en 2018 à ce standard international – édicté par les systèmes Visa, Mastercard, American Express, JCB et Discover – en matière de fiabilité, d’assurance et de sécurité des supports, […]
27Nov

Sécurité sur les cartes bancaires : une nouvelle norme obligatoire pour les entreprises du tourisme

Depuis le 1er janvier 2018, tous les acteurs marchands ou intermédiaires détenant des cartes de paiement entre les mains doivent appliquer la norme PCI DSS (Payment Card Industry Data Security Standard). L’industrie du tourisme et ses nombreux commerces n’échappe bien évidemment pas à cette obligation. Avec l’avènement d’Internet et du e-commerce, la norme PCI DSS […]
23Nov

Norme PCI DSS : comment se prémunir contre la fraude ?

Les escroqueries ou tentatives se sont multipliées depuis leur apparition en 2010 et touchent toutes les entreprises quelle que soit leur taille. Jeudi 15 février 2018, les Entreprises du voyages (EdV), le Syndicat des entreprises du tour-operating (SETO) et l’Association professionnelle de solidarité du tourisme (APST) ont organisé conjointement une matinée d’information sur la norme […]
23Nov

Destinations RGPD, PCI-DSS… ces nouvelles règles à appliquer, expliquées par Speedmedia

Speedmedia est déjà en conformité avec toutes ces règles. Son DG, Laurent Briquet, nous confirme la mise en conformité de l’entreprise et donne certaines explications. Plusieurs règles de mise en conformité courant Mai Il y a la directive européenne sur le Règlement Général sur la Protection des Données (RGPD) qui sera effective le 25 mai […]