Player is loading...
Session de questions-réponses en interaction avec les participants
Panel
Friday, Nov. 20, 2020 · 9:30 a.m. · 11m 44s
Embed
Transcriptions
Note: this content has been automatically generated.
00:00:05
voilà je suis bonnes secondes je le retrouvais vos questions donc
00:00:11
peut être une commune première question je ne vois pas pour commencer que juste
00:00:17
en fait si eux qui travaillent pour eux des différentes hotel salon le dans le
00:00:23
leur présence sur les réseaux sociaux et sa grande enfin etc
00:00:28
montraient des outils que je ne connaissais pas qui sont internes à facebook
00:00:32
instagram nous différent réseaux sociaux et en voyant la quantité de données
00:00:36
que le transfert et de ses différents clients hôtelier
00:00:41
dans cette zone de jeu en posant la question de fin voilà ce qu'on a l'
00:00:45
impression que ces outils qu'on appelle ça sans fin software vous savez ce que finalement
00:00:50
rennes et stockés sur son ordinateur à part les données original mais énormément données vont aller
00:00:56
je ne veux pas o. u. vous poser la question voyant sa de
00:01:00
nouvelles failles de cybersécurité complet des outils qui sont gratuits ou quasiment gratuit enfin
00:01:06
donc accessible à de très petites entreprises qui ont pas forcement les moyens de
00:01:10
de mener des grandes revues de cyber sécurité on peut aussi penser aux
00:01:15
services cloud etc et je me demande donc le aucune mesure toutes ces toutes faites
00:01:20
tout cet informatique vous voulez donner finalement nous pouvons partir 11 on ne sait pas
00:01:24
où crée pas de nouvelles failles de sécurité donc on a pas forcement réellement conscience
00:01:29
je t'aime première question de savoir si l'on en fait cesser ses de s.
00:01:35
posée autrement si l'on a pas une surface plus grande attaque
00:01:38
si vous voulez grâce à ses assez nouveau software à ce service
00:01:44
oui alors l'attaque évidemment et beaucoup plus grande joie 3
00:01:47
un 3 problèmes majeurs je pense qu'un problème également
00:01:52
son travail de saisir
00:01:55
c'est à dire que d'un côté yen feuille un je dirais plutôt systémique
00:01:59
par ce qu'on donne nous donner c'est un outil gratuit mais un commençait à
00:02:03
les gens de notre côté s'enrichissent donc à la gratuité les délais pas à
00:02:08
les pas aussi évidente que ça c'est à dire que les hôtels ou n'
00:02:11
importe qui utilisent ces outils gratuits en fait achète ces outils en fournissant leurs propres données
00:02:17
donc là y'a un an côté stratégique estce que les données restent en suisse ce qu'elle parte à l'étranger passe très souvent
00:02:22
le porte à l'étranger c'est tout le groupe américain aujourd'
00:02:24
hui à qui on transmet aux données non cayenne première réflexion a amené
00:02:29
ainsi ces données de l'hôtel luimême et pas des données du client
00:02:34
après c'est sa propre responsabilité par contre quand ces données du client moyenne réflexion
00:02:39
pour laquelle fut fischer répondra certainement très bien après en termes
00:02:43
de surface attaque magique encore deux autres éléments c'est à dire
00:02:47
le premier élément boselli 4 panne à eux ou les cas je dirais
00:02:51
de comptes qui pourrait se faire mais ça arrive beaucoup reste à dire
00:02:55
que c'est tout à coup à vous avant qu'on peut noter
00:02:57
gratuit pour une raison x y voulait puis accéder vous risquez de conseil
00:03:02
et comme ça motive gratuit a souvent peu de support avec un salaire qui compression maximum icône aussi
00:03:08
je prends un exemple récent de connaissances qui
00:03:13
et qui aucun voyager en iran pour des raisons professionnelles
00:03:16
50 et les revenus sont cons drive eux qui étaient en compte d'une association pour du développement
00:03:23
agronomiques a été totalement fermée par ce qui suit son passé à l'intérieur de
00:03:29
l'iran et sont connectés sur ce compte google drive depuis làbas quand ils sont revenus
00:03:34
ouvert à la maison était fermée parce qu'un lien avec les mesures de rétorsion américaine eux et leur
00:03:41
a fallu si moi pour retrouver l'accès à leurs données donc autant vous dire que nancy moi i
00:03:46
print andere constitué différemment eux de manière à pouvoir avoir
00:03:51
accès donc voilà ça c'est aussi réfection faire savoir
00:03:54
à ce que l'accès garanti un escalier contrats qu'ils garantissent souvent c'est pas le cas
00:04:00
un b après bah évidemment aucune attaque aussi pu général c'estàdire que la société qui fournissent des données
00:04:06
ce que les sérieuses et ce qu'elle ait pas sérieuse à ce qu'elle reste sphère pirates
00:04:09
et dans un cas humble il faut étudier qui derrière quand ces facebook en général yen relativement bonne sécurité
00:04:16
par contre on sait qui vont les données derrière donc
00:04:18
d'une certaine manière elle se promène comme madame je sais pas si vous
00:04:22
voulez ajouter quelque chose dans cette affaire et je pense que sa revente qui peut la question la soustraitance qui évoquait tout à l'heure
00:04:29
c'est vrai qu'on a peu cet animal des soustraitants qui rend peut
00:04:32
être in petites parcelles du service général de l'entreprise donne à sa propre clientèle
00:04:38
mais dans le développement d'un monde de type cloud ou
00:04:42
sur place en réalité le soustraitant devient un élément critique
00:04:47
de la possibilité pour l'entreprise de fournir un service au client et donc du coup a aussi une
00:04:52
importance majeure pour l'entreprise en tant que telle alors
00:04:56
même que l'entreprise est passé en position de négocier
00:04:59
entre guillemets égal à égal avec les gérants légers ennuis gafsa
00:05:04
deux observations par rapport à sa c'est vrai que quand on est dans ce type de
00:05:08
rapport de soustraitance le principal enjeu critique pour la société c'est qu'elle garde la responsabilité
00:05:14
pour les données qu'elle confie aux soustraitants et donc même si
00:05:18
ce pose un problème au niveau du soustraitant admettons and attali qu'auprès
00:05:22
d'un système cloud hébergés par google et évidemment la responsabilité technique en
00:05:27
tant que telle et les pronoms auprès du seul ce travail de cloud
00:05:31
mais la responsabilité juridique et la personne auprès de laquelle les différentes personnes
00:05:36
concernées vont se plaindre celle entreprise estelle finalement qui doit supporter ce risque
00:05:41
et qui doit essayer après de se faire indemniser dans la mesure du
00:05:44
possible par le prestataire de services cesser chose un deuxième point celles qui
00:05:49
sont la localisation géographique c'est tout à fait juste je pense que
00:05:52
là on a 6 quand même à un changement un tout petit peu
00:05:56
de paradigme c'est vrai que comment en parler avec des prestataires de
00:05:59
services de type sa phrase sa veste et encore un ou deux ans
00:06:03
il visait et qu'on leur demandait mais au fond finalement compte de représenter l'entreprise ou estce que les données sont stockées
00:06:09
visait à mais on peut pas vous dire on a des data center dans le monde entier notre business model
00:06:13
fait qu'on va pouvoir mettre les données partout et là on a 6 quand même un tout petit peu un
00:06:18
à un retour vers quelque chose en tout petit peu plus prévisible via notamment émet à nouveau je pars entraînant les
00:06:24
détails techniques juridiques mais 8 décisions très importantes au niveau
00:06:28
de l'union européenne au mois de juillet de cette année
00:06:31
tirant beaucoup plus difficile le transfert de données personnelles vers les états unis
00:06:36
et évidemment si grands acteurs mondiaux ont immédiatement réagi en disant si ces si difficile
00:06:43
de transférer des données personnelles pour des raisons légales aux etats unis nous allons proposer
00:06:48
des solutions qui sont beaucoup plus centrée autour du deux de l'union européenne
00:06:54
et là on a affaire à des décisions de justice qui de prime abord compliquer
00:06:58
la vie des entreprises pas ce qui rend plus difficile le transfert des données personnelles vers
00:07:02
les etatsunis comme un énorme marché mais qui en même temps nous aide aussi un
00:07:06
tout petit peu pascal a forcé ces grands acteurs à réfléchir un tout petit peu plu
00:07:10
à la question de la localisation des données et à offrir des solutions qui sont
00:07:14
peut être un peu plus facilement eux qu'on peut appréhender un tout petit peu plus
00:07:19
facilement s'agissant de la légalisation géographique mais c'est un point absolument essentiel dans
00:07:22
le cadre des discussions qu'une entreprise a avec les soustraitants ok confie les données personnelles
00:07:29
à mon avis il est très important de prévoir dans le contrat aussi donner vont être eux ce qui
00:07:34
merci de questions eux qui sont liés à l'évolution de la loi sur
00:07:39
la protection des données en sus et le règlement général sur la production de
00:07:43
à savoir que les questions de lieu de patrick j'essaie de les ramener en une
00:07:48
seule question sur ce sujet au lieu de nous demandons que nous l'explique le bébé
00:07:54
avance enfin vers le jeu des donc l'impact que pour les p. m. les patrick
00:07:58
précise qu'entre eux la loi subissent la loi européenne la grande différence le poids des sanctions
00:08:04
et qu'en cas de non respect ligne indique donc
00:08:08
ce serait le gendarme flamande je suppose que fait le mot suisse
00:08:12
qui serait gendarmes formellement la loi européenne je crois que des hommes
00:08:15
je suis pas sûr et il vous demande votre position à ce sujet
00:08:20
l'influence des pensées qui sont lancées nécessitera tout à fait justifier alors y'a des amendes
00:08:26
également dans la loi suisse mais on parle évidemment de montant beaucoup plus faible que si montant
00:08:31
complètement extraordinaires qui sont prévues dans le long le RGPD donc c'est vrai qu'
00:08:37
en termes de damon est finalement le droit suisse et prend un tout petit peu en retrait
00:08:42
par rapport au droit européen et à titre personnel je pense pas nécessairement que ce soit mauvaise chose
00:08:46
au niveau des obligations substantiels en matière de protection
00:08:49
des données j'ai l'impression qui a un alignement
00:08:53
quasiment complet sous réserve de points de détail entre le droit européen qui existent déjà et le
00:08:58
futur droit suisse et pour moi finalement la question de l'amende je la pense pas finalement
00:09:03
comme question tout à fait fondamental et je m'explique à mon avis la conformité avec le
00:09:10
droit de la protection des données et notamment les différents devoirs qu'on a pu exposer avec
00:09:14
monsieur frais et dans les deux cas ce matin aida pas intervenir par ce qu'on a
00:09:18
peur de l'amende et d'intervenir en réalité éparses consenti à une attente de la part
00:09:23
de la clientèle mais aussi des employés que ces questions de protection des données de poids et
00:09:28
si comme le dit en anglais soient gérés au niveau des entreprises et s'agissant de la sanction
00:09:33
en réalité j'ai l'impression dans le monde actuel la vraie sanctions
00:09:37
c le communiqué de presse sur le site du préposé fédéral à la protection
00:09:41
des données qui dit l'entreprise x y z. gère mal les données personnelles
00:09:45
ou bien la banque a baissé a été victime d'une cyberattaques à mon avis
00:09:50
la sanction en matière de dommages réputation nel dentelle communiqué de
00:09:54
presse sur le site du préposé fédéral ici quelque chose qui
00:09:56
possible sous l'empire de la future loi dépasse largement la sanction en francs et en centimes qui prévues dans la loi
00:10:04
versez peut être me ferait une question qu'un petit peu
00:10:07
technique donc je me tourne vers vous un le contrôle de demandeurs
00:10:11
en matière de notre passé ce qu'il faut encourager les employés à
00:10:13
stopper le mot de passe dans des applications dédiées comme les butoir donne
00:10:18
et t s organisé par encore par rapport à sa
00:10:24
alors de manière générale ça dépend peu vu du contexte mère pour répondre rapidement oui
00:10:30
mon mot de passe faut pas les stocker en clair donc ne fait
00:10:32
pas un fichier excel avec votre mot de passe utilisés au minimum d'application
00:10:37
un et qui va permettre de chiffrer les mod peuvent de manière à ce que si on met la main sur l'application
00:10:42
en puisse pas accéder facilement au mot de passe ça
00:10:45
c'est extrêmement important y'a énormément d'histoires d'horreur
00:10:49
des sociétés avec et qui avaient des modes peuvent sur leur bureau par exemple dans un fichier excel expliquant qu'
00:10:55
en s'attaquant réussit à saisir de sujet là bah c'est tout ce qui était un tout les accès à.
00:11:01
mis à disposition par les mots de passe henri immédiatement et très rapidement exploité et a
00:11:06
même une société de spécialisé dans le hacking qui se fait attaquer comme ça de cette manière parce
00:11:11
que les le commercial avec tout les mots de passe sur le bureau ça doit coûter
00:11:15
des dizaines de millions de francs toulon outils tout leur savoirfaire et les sorties du jour au lendemain
00:11:21
pour cette raison la donc oui la gestion des mots de passe extrêmement pourtant si aujourd'hui vous
00:11:26
avez en mode poss en clair enregistré quelque part un vous devez appropriées à prendre des mesures
00:11:33
chaud merci on va passer à la session affluent toujours 9 beaucoup donc
Conference Program
Introduction
Fabrice Delaye, Journaliste scientifique, Heidi News
Nov. 20, 2020 · 8:30 a.m.
216 views
Mots de bienvenue
Olivier Sandoz, Directeur général adjoint, FER Genève
Nov. 20, 2020 · 8:32 a.m.
Mots de bienvenue
Nathalie Fontanet, Conseillère d'Etat chargée du département des finances et des ressources humaines (DF)
Nov. 20, 2020 · 8:40 a.m.
Définir une stratégie de cybersécurité selon vos risques
Nicolas Frey, Membre fondateur, Association suisse pour le label de cybersécurité, cyber-safe.ch
Nov. 20, 2020 · 9 a.m.
Risques légaux en cas de cyberattaque: comment prévenir plutôt que guérir?
Philipp Fischer, Avocat associé, OBERSON ABELS
Nov. 20, 2020 · 9:20 a.m.
Session de questions-réponses en interaction avec les participants
Panel
Nov. 20, 2020 · 9:30 a.m.
Comment devenir le leader de sa transformation digitale?
Yvan Cognasse, EMEA Executive Architect, Oracle & directeur de programme, HEG Genève
Nov. 20, 2020 · 9:50 a.m.
Un lancement e-commerce réussi en 8 semaines
Benjamin Gietzendanner & Tomas Vera, Resp: Senior Manager Consulting, Stratégie et transformation d'entreprises, PwC - Manager Consulting, Innovation et transformation digitale PwC
Nov. 20, 2020 · 10:10 a.m.
203 views
Cyber résilience et cybersécurité, pierres d'achoppement de la transformation digitale
Corentin Moirant, Cyer Security Engineer
Nov. 20, 2020 · 10:30 a.m.
103 views
