Le viseur 2021 de la CNIL est enfin orienté. Mais que faire pour l’éviter ?

Le 2 mars dernier, la CNIL a dévoilé au grand jour les thématiques sur lesquelles elle se montrerait attentive durant cette année :

On observe trois points prioritaires pour cette année :

  • La cybersécurité des sites web ;
  • L’utilisation des cookies ;
  • La sécurité des données de santé ;

Il n’en demeure pas moins que les contrôles faisant suite à des plaintes ou en lien avec la crise sanitaire sont possibles même s’ils ne concernent pas l’une des thématiques visées ci-dessus.

 

La grande question étant de savoir : quels sont les gestes à adopter afin de minimiser les risques de contrôle sur ces trois sujets ?

Lire la suite

Illustration ransomware

Ransomware : Etablissements de santé, à qui le tour ?

Pour un hôpital ou une clinique, la question n’est actuellement pas tant de savoir si un ransomware finira par paralyser ses activités de soin, mais quand. Pour rappel rapide, un ransomware, ou rançongiciel, est une technique d’attaque informatique consistant à infecter une victime avec un logiciel malveillant qui chiffre l’ensemble de ses données en lui réclamant ensuite une rançon en échange de la clé de déchiffrement[1]. Pour le secteur de la santé, cela revient à verrouiller l’accès aux dossiers informatisés des patients pour les professionnels de santé ; l’impact pouvant être vital dans certains cas d’urgence. Lire la suite

Communications unifiées

Communications unifiées, de quoi s’agit-il ?

La notion de Communications Unifiées est de plus en plus utilisée commercialement par les opérateurs télécoms et les intégrateurs. Le terme est « accrocheur » car il semble en deux mots donner une solution ultime aux problèmes rencontrés par les entreprises dans la gestion de leurs communications.

Cependant, il n’existe pas de définition unanime. On ne retrouve donc pas les mêmes solutions en termes de qualité et/ou d’exhaustivité de réponse aux besoins de communication en entreprise.

Lire la suite

Arrêt du Réseau Téléphonique Commuté (RTC)

Depuis le 15 novembre 2018 c’est la fin « officielle » du réseau RTC. Les opérateurs ne traitent depuis plus aucune commande de ligne analogique ou de lignes T0 (PABX). Cela concerne également les déménagements ou l’ajout de SDA et autres options sur ce type de support.

Dans cette phase de transition, SRC Solution vous accompagne dans vos projets de migration ToiP.

Lire la suite

Adaptive authentication

Le SSO, entre expérience utilisateur et sécurité

La mise en œuvre de l’authentification unique, ou single sign-on (SSO), est une opportunité d’amélioration de l’expérience utilisateur. Il s’agit en effet de lui permettre d’accéder à l’ensemble de ses applications à l’aide d’une seule authentification initiale. Cela limite en effet le nombre de mots de passe à retenir, à saisir et à renouveler.

Mais sa mise œuvre est aussi très intéressante d’un point de vue sécurité. Elle permet la centralisation des authentifications et donc l’application et le contrôle plus simple des politiques de sécurité. Si le SSO est correctement mis en œuvre via l’utilisation de mécanismes de contrôle avancés (accès conditionnel, authentification multi facteurs ou MFA entre autres), il permet d’améliorer la sécurité globale du SI grâce à un contrôle précis et adaptatif des authentifications.

 

Lire la suite

Quand la CJUE frappe de nouveau sur les transferts de données hors UE…

En bref :

Ce jeudi 16 juillet 2020, la CJUE a invalidé le Privacy Shield, connu également sous le nom de Bouclier de Protection des Données.

Pour rappel, le Privacy Shield était un mécanisme d’auto-certification reconnu par la Commission européenne comme offrant un niveau adéquat de protection des données personnelles transférées par une entité européenne vers une entité américaine. En somme, ce mécanisme présentait des garanties juridiques suffisantes pour de tels transferts.

Lire la suite

Découvrez Pilot Telecom, notre outil de gestion financière des télécoms !

Centralisez vos coûts, votre inventaire et vos analyses via une seule plateforme.

Découvrez Pilot Telecom, notre outil qui répond à l’ensemble de vos besoins en matière de GFT.

Le comparatif suivant, démontre que l’utilisation d’un tableur pour une organisation est entre autres, un manque d’efficacité et une grande perte de temps.

Lire la suite

SRC Solution obtient la qualification PASSI

SRC Solution est fière d’annoncer sa récente qualification PASSI – Prestataires d’Audit de la Sécurité des Systèmes d’Information – (attestation N°20043 du 14/10/2019) sur les activités d’audit organisationnel et physique et d’audit d’architecture.

Cette qualification permet à SRC Solution d’attester de sa conformité vis-à-vis du référentiel d’exigences PASSI, annexe du RGS (Règlement Général de Sécurité), publié par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information).

Lire la suite

Programme HOP’EN : Découvrez nos prestations d’accompagnement

Dans le cadre de la stratégie de transformation du système de santé (STSS) « Ma santé 2022 » et de son volet numérique, la DGOS lance le programme HOP’EN. Celui-ci constitue la nouvelle feuille de route nationale des systèmes d’information hospitaliers à 5 ans.

Tout comme le programme précédent, Hôpital Numérique, le programme HOP’EN s’appuie sur des indicateurs (prérequis et domaines fonctionnels). Il se structure autour de 4 prérequis et 7 domaines fonctionnels prioritaires.

Logos SRC Solution HOP'EN

SRC Solution et le programme HOP’EN

Lire la suite

Regroupement des bailleurs sociaux : SRC Solution vous accompagne

Le secteur du logement social qui compte plus de 5 millions de logements est soumis à un axe majeur de la loi Elan. On assiste donc à une obligation de regroupement des bailleurs sociaux. Ce bouleversement va nécessiter une réorganisation territoriale des acteurs du secteur.

Lire la suite