L entreprise face à la Cybercriminalité : menaces et enseignement

Dimension: px
Commencer à balayer dès la page:

Download "L entreprise face à la Cybercriminalité : menaces et enseignement"

Transcription

1

2 L entreprise face à la Cybercriminalité : menaces et enseignement Vincent Lamberts Actéo, cabinet d avocats Vincent Defrenne NVISO Security Consulting

3 Plan de l exposé L état de la menace Cas pratique Comment réagir? Sur le plan juridique et informatique Comment prévenir? Dans les relations d affaires Dans les relations avec les travailleurs de l entreprise Dans la gestion de votre entreprise et son informatique

4 Plan de l exposé L état de la menace Cas pratique Comment réagir? Sur le plan juridique et informatique Comment prévenir? Dans les relations d affaires Dans les relations avec les travailleurs de l entreprise Dans la gestion de votre entreprise et son informatique

5 D OÙ PROVIENT LA MENACE?

6 D où provient la menace?

7 D où provient la menace? Malware-as-a-service

8 D où provient la menace? Malware-as-a-service with 24/7 online support

9 D où provient la menace? Recruiting worldwide, now in your own language.

10 D où provient la menace? Example of how various players come into play for a cyber-attack Phishing Information Social Engineer Operate Malware Sell Information Create Malware Sell stolen data

11 LE CYBER-CRIME S EST PROFESSIONALISÉ

12 QUELQUES EXEMPLES DE TECHNIQUES DE HACKING

13 Quelques techniques A simple click on Facebook

14 Quelques techniques Super marrant! A faire suivre! Louis

15 Quelques techniques Super marrant! A faire suivre! Louis

16 Quelques techniques The Good News is: From: Microsoft Security Intelligence Report, Vol. 16 (2013)

17 Quelques techniques For an actual malware infection, click there.

18 Quelques techniques Phishing (hameçonage)

19 Quelques techniques

20 Quelques techniques

21 Quelques techniques

22 Quelques techniques

23 Quelques techniques

24 Quelques techniques Phishing Information Social Engineer Operate Malware Sell Information Create Malware Sell stolen data

25

26 Vous êtes une cible potentielle

27 QUE RETENIR?

28 Que retenir? Le hacker : un professionnel La victime : toujours plus de citoyens et PME, en Belgique. Le modus operandi : un simple clic suffit La cause : négligence, manque d information Les motivations du hacker : l argent, directement ou indirectement.

29 Plan de l exposé L état de la menace Cas pratique Comment réagir? Sur le plan juridique et informatique Comment prévenir? Dans les relations d affaires Dans les relations avec les travailleurs de l entreprise Dans la gestion de votre entreprise et son informatique

30 Cas pratique Cyber attaque du site web d une compagnie d assurances Une personne «X» décide de faire usage d une application mise en ligne sur le site web d une compagnie d assurances «Y» afin d obtenir des devis relatifs à une prime d assurances automobiles Contexte - diagnostique Mobile - Réaction - plainte pénale en mains du juge d instruction

31 Plan de l exposé L état de la menace Cas pratique Comment réagir? Sur le plan juridique et informatique Comment prévenir? Dans les relations d affaires Dans les relations avec les travailleurs de l entreprise Dans la gestion de votre entreprise et son informatique

32 Comment réagir? Sur le plan juridique: pénal Dispositif légal définitions Hacking (art. 550bis du Code pénal) Fraude informatique (art. 504ter et 550ter du Code pénal) Faux informatique (art. 210bis du Code pénal) Loi du 13 juin 2005 sur les communications électroniques (art. 145 et ss.) et vol (art. 461 C. pén); atteintes à la vie privée (art. 39 LPVP) Intérêt de la voie pénale - art. XII.20 du Code de droit économique : rôle des autorités judiciaires à l égard des prestataires de service de communication

33 Comment réagir? Sur le plan juridique: civil Faute en lien causal avec un dommage (art C. civ) Acte contraire aux exigences de la diligence professionnelle (art. VI.104 du Code de droit économique) action en cessation Extraction illicite du contenu d une base de données (si substantiel ou nonsubstantiel mais «répétée et systématique» - art. XI.307 du Code de droit économique) Proposition de directive sur la protection des savoir-faire et des informations commerciales non divulgués contre l obtention, l utilisation et la divulgation illicites COM(2013) 813 du 28/11/2013 mesures provisoires, saisie, mesures correctives

34 Comment réagir? Sur le plan informatique Isoler l équipement suspect Conserver les preuves, pour analyse éventuelle Activer les logs Et bien sûr: Assurer une gestion pluridisciplinaire de l incident (IT, Legal, Communication, HR, )

35 Plan de l exposé L état de la menace Cas pratique Comment réagir? Sur le plan juridique et informatique Comment prévenir? Dans les relations d affaires Dans les relations avec les travailleurs de l entreprise Dans la gestion de votre entreprise et son informatique

36 Comment prévenir? Dans les relations contractuelles avec les fournisseurs «IT» Se doter d un contrat : CGA v. CGV du fournisseur Veiller à circonscrire les obligations du fournisseur : résultat v. moyens Organiser une information périodique de l entreprise sur les moyens techniques mis à la disposition de l entreprise, la manière de les utiliser importance de désigner un interlocuteur / responsable sécurité en interne Veiller à une mise à jour périodique des dispositifs de sécurité Imposer une obligation de garantie au niveau de la sécurité / écarter les clauses exonératoires de responsabilité Circonscrire les cas de force majeure Prévoir une obligation de confidentialité - définir précisément son objet

37 Comment prévenir? Dans les relations contractuelles avec les soustraitants/partenaires Se doter d un contrat Prévoir une obligation de confidentialité définir précisément son objet Veiller à imposer des obligations en matière de sécurité de l information et des données sensibles partagées avec les sous/traitants/partenaires Ecarter les clauses exonératoires de responsabilité Organiser le restitution des données sensibles à la fin du contrat ou en cas de rupture anticipée

38 Comment prévenir? Dans les relations contractuelles avec le personnel salarié cyber sécurité v. cyber surveillance Vie privée des travailleurs - Interaction CCT n 81, art. 8 CEDH, art. 22 Constitution, art. 314 bis C. pén, loi vie privée du 8/12/1992, loi 13 juin 2005 sur les communications électroniques Art 544 C. civ (propriété de l employeur); art. 2, 3, 15, 17 loi 3/7/1978 LCT obligation de se conformer aux instructions et de se soumettre au contrôle de l employeur Quel contrôle? Finalité (4); Proprotionnalité; Information préalable (charte Sécurité / Vie privée)

39 Comment prévenir? Dans les relations contractuelles avec le personnel salarié cyber sécurité v. cyber surveillance Interdiction de prise de connaissance du contenu des télécommunications du travailleur à partir du lieu de travail (art. 314bis C. pén) sauf : Autorisation préalable de tous les participants autorisation légale Impératifs techniques État de nécessité

40 Comment prévenir? Dans les relations contractuelles avec le personnel salarié cyber sécurité v. cyber surveillance Cas particulier de l individualisation des données Directe : art. 15 CCT -> 3 cas : prévention d actes illicites; sauvegarde des intérêts de l entreprise; sécurité Indirecte : art. 16 CCT -> identification indirecte du travailleur est possible en vue de vérifier le respect par le travailleur des directives relatives à l usage de l outil informatique : information préalable générale requise / individualisation si nouveau manquement/ audition du travailleur suspecté

41 Comment prévenir? Dans la gestion de votre entreprise Contenu du Guide 10 Principes clés de sécurité 10 Action à entreprendre en matière de sécurité Questionnaire d auto-évaluation Ressources supplémentaires: Etudes de cas Liste de contacts Référentiels courants

42 VISION ORGANISATION ET PROCESSUS CULTURE D ENTREPRISE

43 VISION Principe 1: Aller au-delà de la technologie (p.ex. se préparer juridiquement aussi) Principe 2: Aller au-delà de la conformité Principe 3: Traduire son ambition dans une politique de sécurité de l information

44 ORGANISATION ET PROCESSUS Principe 4: S assurer le soutien de la direction Principe 5: Créer un rôle visible dans l entreprise et responsabiliser chacun Principe 6: Rester sûr, même en externalisant

45 CULTURE D ENTREPRISE Principe 7: S assurer que la sécurité soit un moteur pour l innovation Principe 9: Rester concentré sur l essentiel Principe 8: Savoir se remettre en cause Principe 10: Se préparer à affronter des incidents

46 Comment prévenir? Dans la gestion de votre entreprise Contenu du Guide 10 Principes clés de sécurité 10 Action à entreprendre en matière de sécurité Questionnaire d auto-évaluation Ressources supplémentaires: Etudes de cas Liste de contacts Référentiels courants

47 Des questions? Des témoignages? Contactez-nous : Place Verte, LIEGE Rue des pères blancs Bruxelles Tél : Tél: Vincent LAMBERTS Vincent DEFRENNE

L impact d un incident de sécurité pour le citoyen et l entreprise

L impact d un incident de sécurité pour le citoyen et l entreprise L impact d un incident de sécurité pour le citoyen et l entreprise M e Jean Chartier Président Carrefour de l industrie de la sécurité 21 octobre 2013 - La Malbaie (Québec) Présentation générale La Commission

Plus en détail

CHARTE ADMINISTRATEUR CORRELYCE. Version du 31/08/2007 10:56

CHARTE ADMINISTRATEUR CORRELYCE. Version du 31/08/2007 10:56 CHARTE ADMINISTRATEUR CORRELYCE Version du 31/08/2007 10:56 Table des matières 1. CONTEXTE... 3 2. OBJET... 3 3. REFERENTIEL... 3 4. PREROGATIVES DE L ADMINISTRATEUR SYSTEME CORRELYCE... 4 4.1 DROIT D

Plus en détail

Prof. S. Ghernaouti. Membre de l Académie suisse des sciences techniques. Université de Lausanne

Prof. S. Ghernaouti. Membre de l Académie suisse des sciences techniques. Université de Lausanne Cyberstratégie des entreprises L informa+on stratégique Prof. S. Ghernaouti Membre de l Académie suisse des sciences techniques Université de Lausanne Swiss Cybersecurity Advisory & Research Group Comlexity

Plus en détail

Réaction face à une atteinte cyber Preuves numériques & Forces de police

Réaction face à une atteinte cyber Preuves numériques & Forces de police 3ème rencontres parlementaires 21/10/15 Réaction face à une atteinte cyber Preuves numériques & Forces de police Colonel Philippe BAUDOIN Coordinateur Cybermenaces Cabinet DGGN 1 Cybercriminalité et Cyber-malveillance

Plus en détail

L assurance et le risque Data. Clusir 25 avril 2012 Lyon François Brisson - Hiscox France

L assurance et le risque Data. Clusir 25 avril 2012 Lyon François Brisson - Hiscox France L assurance et le risque Data Clusir 25 avril 2012 Lyon François Brisson - Hiscox France 1 En quoi consiste une violation de données pour un assureur? «Une violation des données est un incident de sécurité

Plus en détail

Datagest, une entité de

Datagest, une entité de Datagest, une entité de Datagest en quelques mots Entité informatique de BDO à Luxembourg Gestion de l informatique du groupe Société informatique pour les clients externes Nos activités : Éditeur de logiciel

Plus en détail

Le suivi expert au service de votre activité!

Le suivi expert au service de votre activité! Le suivi expert au service de votre activité! Protection Juridique Vision Entreprise Assuré d avancer > Préserver votre activité des risques de litiges, c est indispensable! En tant que dirigeant d entreprise,

Plus en détail

La protection des données personnelles

La protection des données personnelles La protection des données personnelles Limites légales et moyens de protection Intervenants Delphine PRAMOTTON, Ingénieur, Ernst & Young Philippe WALLAERT, Avocat, Morvilliers Sentenac 22 novembre 2005

Plus en détail

Menaces du Cyber Espace

Menaces du Cyber Espace Menaces du Cyber Espace Conférence 02-04-2014 David WARNENT Police Judiciaire Fédérale Namur Regional Computer Crime Unit Faits Divers Tendances Social Engineering Hacktivisme Anonymous et assimilés Extorsions

Plus en détail

TD N 3 : correction des questions, fichier à imprimer.

TD N 3 : correction des questions, fichier à imprimer. TD N 3 : correction des questions, fichier à imprimer. Chapitre 1 : SITUATION PROFESSIONNELLE Question n 1 : Selon l article L 1321-1 du code du travail : «dans le règlement intérieur, l employeur fixe

Plus en détail

Big Data : se préparer au Big Bang

Big Data : se préparer au Big Bang Big Data : se préparer au Big Bang Initialement confinées au cœur des moteurs de recherche et des réseaux sociaux, les technologies du Big Data s'exportent désormais avec succès dans de nombreux secteurs

Plus en détail

VILLE DE JOLIETTE POLITIQUE EN MATIÈRE DE SURVEILLANCE VIDÉO

VILLE DE JOLIETTE POLITIQUE EN MATIÈRE DE SURVEILLANCE VIDÉO VILLE DE JOLIETTE POLITIQUE EN MATIÈRE DE SURVEILLANCE VIDÉO Adoptée à la séance du 21 janvier 2013 par la résolution G2013-00-18 TABLE DES MATIÈRES Page 1. INTRODUCTION... 3 2. CADRE JURIDIQUE... 3 3.

Plus en détail

LA SECURITE DU PATRIMOINE NUMERIQUE, UN ENJEU STRATEGIQUE. DBB Groupe ICT

LA SECURITE DU PATRIMOINE NUMERIQUE, UN ENJEU STRATEGIQUE. DBB Groupe ICT LA SECURITE DU PATRIMOINE NUMERIQUE, DBB Groupe ICT Plan LA SECURITE DU PATRIMOINE NUMERIQUE, Le Patrimoine informationnel Menaces & Conséquences Responsabilité du Chef d Entreprise Comment répondre aux

Plus en détail

SAC AU SOL POLITIQUE SUR LA PROTECTION DES RENSEIGNEMENTS PERSONNELS

SAC AU SOL POLITIQUE SUR LA PROTECTION DES RENSEIGNEMENTS PERSONNELS SAC AU SOL POLITIQUE SUR LA PROTECTION DES RENSEIGNEMENTS PERSONNELS L entreprise Sac au sol inc. («Sac au sol») reconnaît l importance de la protection et de la sensibilité des renseignements personnels.

Plus en détail

La sécurité informatique

La sécurité informatique Plusieurs risques peuvent affecter un système informatique : - Les risques accidentels : incendie, panne, catastrophes naturelles, - Les risques liés à des erreurs : d utilisation ou dans la conception

Plus en détail

Ajoutez de la valeur à vos innovations, protégez-les!

Ajoutez de la valeur à vos innovations, protégez-les! guide pratique Ajoutez de la valeur à vos innovations, protégez-les! Les réponses de la propriété intellectuelle Stéphanie Koch, Wallonie Design asbl - Coordinatrice, auteure Vincent Lamberts, Actéo, cabinet

Plus en détail

Traiter efficacement les litiges en tant qu employeur. SD Worx vous encadre jusqu aux tribunaux

Traiter efficacement les litiges en tant qu employeur. SD Worx vous encadre jusqu aux tribunaux Traiter efficacement les litiges en tant qu employeur SD Worx vous encadre jusqu aux tribunaux En savoir plus? Contactez Legal Consulting Tél. : +32 (0)78 15 90 23 E-mail : legalconsulting@sdworx.com www.sdworx.be/litiges

Plus en détail

Risques psychosociaux (RPS) Présentation générale et cadre légal

Risques psychosociaux (RPS) Présentation générale et cadre légal Risques psychosociaux (RPS) Présentation générale et cadre légal Plan de la présentation Introduction - Définition Cadre légal Facteurs de risques psychosociaux et atteinte à la santé Prévention et gestion

Plus en détail

Davantage de risques d accidents chez les intérimaires

Davantage de risques d accidents chez les intérimaires Davantage de risques d accidents chez les intérimaires Une meilleure prévention s impose grâce à une analyse des risques Bruxelles, le - Securex, acteur international dans le domaine des services RH, attire

Plus en détail

La responsabilité des directeurs d unité

La responsabilité des directeurs d unité 9 mai 2012 - Journée des administrateurs et responsables des laboratoires de l INSIS La responsabilité des directeurs d unité Direction des affaires juridiques CNRS/DAJ/MF l 9 mai 2012 Journée INSIS P.

Plus en détail

Conseil en protection des données personnelles

Conseil en protection des données personnelles + Conseil en protection des données personnelles www.protection-des-donnees.com Faire de la protection des données personnelles un levier du développement des entreprises + Mission n Expliquer, décrypter

Plus en détail

PROTÉGER VOS BASES DE DONNÉES

PROTÉGER VOS BASES DE DONNÉES PRÉVENTION by HISCOX DATA RISKS PROTÉGER VOS BASES DE DONNÉES Préambule La base de données est défi nie par l article L.112-3 du Code de la propriété intellectuelle comme un recueil d œuvres, de données

Plus en détail

Se préparer à la réponse judiciaire contre les attaques informatiques

Se préparer à la réponse judiciaire contre les attaques informatiques Se préparer à la réponse judiciaire contre les attaques informatiques Journée Sécurité des Systèmes d'information Paris, 16 mars 2010 Lieutenant-colonel Éric Freyssinet, DGGN/SDPJ Plan Pourquoi il faut

Plus en détail

Le réviseur d entreprises : une valeur ajoutée pour votre PME. une valeur ajoutée pour votre PME. Entreprendre 2010

Le réviseur d entreprises : une valeur ajoutée pour votre PME. une valeur ajoutée pour votre PME. Entreprendre 2010 Le réviseur d entreprises : une valeur ajoutée pour votre PME 31.03.2010 Entreprendre 2010 Le réviseur d entreprises : une valeur ajoutée pour votre PME Jean NICOLET 31.03.2010 Membre de la Commission

Plus en détail

Chapitre I. Fondements possibles du droit à l image

Chapitre I. Fondements possibles du droit à l image Table des matières Préface... 7 Remerciements... 9 Introduction... 13 Chapitre I. Fondements possibles du droit à l image Introduction... 17 I. Le droit de propriété... 19 II. La protection de la vie privée...

Plus en détail

Me Cathie-Rosalie JOLY

Me Cathie-Rosalie JOLY Me Cathie-Rosalie JOLY Avocat Associé Cabinet Ulys et Docteur en droit Avocat au barreau de Paris et de Bruxelles (Liste E) Chargée d enseignement à l Université Paul Cezanne (Aix Marseille III) Chargée

Plus en détail

Revue d actualité juridique de la sécurité du Système d information

Revue d actualité juridique de la sécurité du Système d information Revue d actualité juridique de la sécurité du Système d information Me Raphaël PEUCHOT, avocat associé FOURMANN & PEUCHOT 16 mars 2011 THÈMES ABORDÉS : 1. Cloud computing : les limites juridiques de l

Plus en détail

Les impératifs de sécurité face à la protection des données personnelles. Chawki GADDES

Les impératifs de sécurité face à la protection des données personnelles. Chawki GADDES Les impératifs de sécurité face à la protection des données personnelles Chawki GADDES INTRODUCTION Les droits humains ne sont généralement pas consacrés de manière absolue Les chartes internationales

Plus en détail

Comment prévenir la défaillance des entreprises?

Comment prévenir la défaillance des entreprises? Comment prévenir la défaillance des entreprises? Introduction Lors de l exécution d un projet de construction, le maître d ouvrage est fréquemment confronté à la défaillance d une entreprise. Défaillance

Plus en détail

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information.

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information. Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information. Cependant, faire le choix des plus efficaces et des plus rentables, ainsi

Plus en détail

S.BAYNAUD www.haccp.fr

S.BAYNAUD www.haccp.fr Les référentiels qualité et sécurité des aliments pour les IAA Qualité Sécurité Traçabilité des Aliments 2 bis rue Lamoricière CS 10402 44104 Nantes Cedex 4 Tél : 02 51 72 11 22 Fax 02 51 72 11 33 E.mail

Plus en détail

Forum Développement Durable 2015. Ayez le réflexe CCI!

Forum Développement Durable 2015. Ayez le réflexe CCI! Forum Développement Durable 2015 Ayez le réflexe CCI! Nouvelles normes Comment se préparer à la mise en oeuvre des nouvelles normes ISO 9001 et 14001? Nouvelles normes Des évolutions majeures, sans pour

Plus en détail

Protection des données personnelles de candidat Alstom

Protection des données personnelles de candidat Alstom Protection des données personnelles de candidat Alstom Contents Section 1 L engagement d Alstom envers la protection des données personnelles... 1 Section 2 Definitions:... 1 Section 3 Données personnelles...

Plus en détail

Quelles sont les règles d or : réseaux sociaux, référencement, CGV, plate-forme, site e-commerce

Quelles sont les règles d or : réseaux sociaux, référencement, CGV, plate-forme, site e-commerce ////////////////////////////////////////////////////////////////////////////////////////////////////////// Peut-on encore réussir sur internet en 2014? //////////////////////////////////////////////////////////////////////////////////////////////////////////

Plus en détail

Encourageons le contrôle interne des collectivités publiques

Encourageons le contrôle interne des collectivités publiques Autorité cantonale de surveillance des finances communales Encourageons le contrôle interne des collectivités publiques Fabrice Weber, directeur de l'asfico 11 novembre 2014 Yverdon-Les-Bains Quelques

Plus en détail

Pourquoi un pack multi-device?

Pourquoi un pack multi-device? Pourquoi un pack multi-device? Evolution des appareils connectés 70% 68% 66% 67% 65% 63% -2% +2% WAVE Q3/2011 6 - Q3/2011 WAVE 8 -Q1/2013 Q1/2013 WAVE 9 -Q1/2014 Q1/2014 49% 60% +10% 22% 32% +10% 36% 12%

Plus en détail

2. Les droits des salariés en matière de données personnelles

2. Les droits des salariés en matière de données personnelles QUESTIONS/ REPONSES PROTECTION DES DONNEES PERSONNELLES Ce FAQ contient les trois parties suivantes : La première partie traite des notions générales en matière de protection des données personnelles,

Plus en détail

Franklin BROUSSE Avocat Associé - D&B Legal. 17 01 2003 www.dblegal.net 1

Franklin BROUSSE Avocat Associé - D&B Legal. 17 01 2003 www.dblegal.net 1 Franklin BROUSSE Avocat Associé - D&B Legal 17 01 2003 www.dblegal.net 1 LES CONSTATS L informatique est de plus en plus au cœur du fonctionnement des entreprises (comptabilité, gestion commerciale, paie,

Plus en détail

Data Breach / Violation de données

Data Breach / Violation de données GDF SUEZ, SCOR Data Breach / Violation de données Fabien Gandrille, Group DPO & CIL, SCOR Jacques Perret, Group DPO & CIL, GDF SUEZ Document confidentiel Ne pas diffuser sans autorisation 1 AGENDA Présentation

Plus en détail

éthique cybersécurité en entreprise

éthique cybersécurité en entreprise éthique cybersécurité en entreprise Eric Dupuis eric.dupuis@orange.com Consulting & Hacking Team - Orange Cyberdefense 2 regards de l éthique cybersécurité dans l entreprise les salariés avec des missions

Plus en détail

LA DELINQUANCE INFORMATIQUE

LA DELINQUANCE INFORMATIQUE LA DELINQUANCE INFORMATIQUE Aude LEVALOIS Gwenaëlle FRANCOIS 2013-2014 LA CYBERCRIMINALITE Qu est ce que la cybercriminalité? Des infractions pénales Ou sont elles commises? Via les réseaux informatiques

Plus en détail

Problématique et public concerné I.

Problématique et public concerné I. FORMATION INTERENTREPRISES MANAGERS DE PROXIMITE 2015 Département de la Marne performance durable ressources humaines santé - sécurité qualité management sécurité alimentaire Proposition rédigée par Graziella

Plus en détail

Retour d expérience sur l implémentation et la certification ISO27001 de «EPPM»

Retour d expérience sur l implémentation et la certification ISO27001 de «EPPM» Retour d expérience sur l implémentation et la certification ISO27001 de «EPPM» -Imed Yazidi- LSTI certified ISO 27001 Lead Implementer 14/02/2013 ENGINEERING PROCUREMENT & PROJECT MANAGEMENT s.a Présentation

Plus en détail

PROCESSUS RÉGISSANT L UTILISATION DE LA LIGNE ÉTHIQUE DU BUREAU DE L INSPECTEUR GÉNÉRAL DE LA VILLE DE MONTRÉAL

PROCESSUS RÉGISSANT L UTILISATION DE LA LIGNE ÉTHIQUE DU BUREAU DE L INSPECTEUR GÉNÉRAL DE LA VILLE DE MONTRÉAL PRÉAMBULE OBJECTIFS PROCESSUS RÉGISSANT L UTILISATION DE LA LIGNE ÉTHIQUE DU BUREAU DE L INSPECTEUR GÉNÉRAL DE LA VILLE DE MONTRÉAL PRÉAMBULE Considérant la reconnaissance par la Ville de Montréal (ci-après

Plus en détail

ADAPTABILITE. Les Formations En Sécurité Des Risques Professionnels.

ADAPTABILITE. Les Formations En Sécurité Des Risques Professionnels. RIGUEUR CONFIANCE EXIGENCE ECOUTE EXPERTISE RESPECT ADAPTABILITE Les Formations En Sécurité Des Risques Professionnels. Des outils pragmatiques, des Conseils sur mesures pour faire avancer la Santé & Sécurité

Plus en détail

Symantec CyberV Assessment Service

Symantec CyberV Assessment Service Symantec CyberV Assessment Service Cyber-résilience : gagnez en visibilité Le cyber-espace, monde technologique hyperconnecté constamment en évolution, offre des opportunités inégalées de connectivité,

Plus en détail

Guide juridique de l'e-commerce 7 règles à connaître pour la sécurisation juridique et la valorisation d'un site e-commerce

Guide juridique de l'e-commerce 7 règles à connaître pour la sécurisation juridique et la valorisation d'un site e-commerce Définir une politique de gestion des noms de domaine A. Introduction 13 B. Choisir son nom de domaine 15 1. ANNEXE - Texte visé 20 C. Vérifier les droits antérieurs 20 D. Anticiper les conflits de noms

Plus en détail

Réglementation professionnelle & le champ des possibles

Réglementation professionnelle & le champ des possibles ATELIER DE LA PROFESSION Réglementation professionnelle & le champ des possibles Exercer vos missions sociales avec assurance Exercer vos missions sociales avec assurance Marie-Christine LAMPERT-LAURENCE

Plus en détail

CODE D ÉTHIQUE ET RÈGLES DE CONDUITE PROFESSIONNELLE À L INTENTION DU PERSONNEL. Force Financière Excel

CODE D ÉTHIQUE ET RÈGLES DE CONDUITE PROFESSIONNELLE À L INTENTION DU PERSONNEL. Force Financière Excel CODE D ÉTHIQUE ET RÈGLES DE CONDUITE PROFESSIONNELLE À L INTENTION DU PERSONNEL FORCE FINANCIÈRE EXCEL SYNONYME D ÉTHIQUE PROFESSIONNELLE Depuis son avènement sur le marché de l assurance des personnes,

Plus en détail

RC DES DIRIGEANTS 1 Gilles GASTON Pôle Assistance Technique et Prévention. Septembre 2012

RC DES DIRIGEANTS 1 Gilles GASTON Pôle Assistance Technique et Prévention. Septembre 2012 RC DES DIRIGEANTS Gilles GASTON Pôle Assistance Technique et Prévention. Septembre 2012 1 REMARQUES 1) On parle de RC Dirigeants (Définition plus large) et non plus de RC Mandataires Sociaux. 2) Un seul

Plus en détail

production d eaux embouteillées boissons rafraîchissantes sans alcool bières filière Technicien process brassicole production www.cpnef.

production d eaux embouteillées boissons rafraîchissantes sans alcool bières filière Technicien process brassicole production www.cpnef. production d eaux embouteillées boissons rafraîchissantes sans alcool bières filière Technicien process brassicole production www.cpnef.info 2 CQP validé par la CPNE de la branche «Production d eaux embouteillées,

Plus en détail

Les cybermenaces : que peut-on assurer?

Les cybermenaces : que peut-on assurer? Paris, le 21 mai 2013 Les cybermenaces : que peut-on assurer? Alexandra Gavarone, Directeur du developpement de Beazley France D où viennent les risques? 2 Les failles de nos assurés, reflet des statistiques

Plus en détail

Tous droits réservés. Règles Du Conseil D administration

Tous droits réservés. Règles Du Conseil D administration Règles Du Conseil D administration Table des Matières I. OBJECTIFS... 3 II. FONCTIONS ET RESPONSABILITÉS DU CONSEIL... 3 A. Stratégie et budget... 3 B. Gouvernance... 3 C. Membres du Conseil et des comités...

Plus en détail

Projet de loi N 6543 relatif à l archivage électronique: Première appréciation juridique

Projet de loi N 6543 relatif à l archivage électronique: Première appréciation juridique Projet de loi N 6543 relatif à l archivage électronique: Première appréciation juridique Vincent Wellens, avocat vincent.wellens@nautadutilh.com 1 Plan Cadre juridique actuel Code civil Code de commerce

Plus en détail

Politique de sécurité de l information. Adoptée par le Conseil d administration

Politique de sécurité de l information. Adoptée par le Conseil d administration Politique de sécurité de l information Adoptée par le Conseil d administration Le 10 novembre 2011 Table des matières PRÉAMBULE 1. GÉNÉRALITÉS... 3 2. RÔLES ET RESPONSABILITÉS... 4 3. DÉFINITIONS... 8

Plus en détail

Vector Security Consulting S.A

Vector Security Consulting S.A Vector Security Consulting S.A Nos prestations Info@vectorsecurity.ch «La confiance c est bien, le contrôle c est mieux!» Qui sommes nous? Vector Security Consulting S.A est une société suisse indépendante

Plus en détail

PROJET DE CHARTE D ÉTHIQUE DE LA VIDÉOPROTECTION À PARIS

PROJET DE CHARTE D ÉTHIQUE DE LA VIDÉOPROTECTION À PARIS PROJET DE CHARTE D ÉTHIQUE DE LA VIDÉOPROTECTION À PARIS PRÉAMBULE La Préfecture de Police assure dans la capitale, au quotidien, la sécurité des citoyens et la défense des libertés. Afin de doter ses

Plus en détail

NBN Academy. ISO 14001: compréhension des enjeux et des apports de la version 2015. Alain Maes UWE 9/10/2015. Alain Maes

NBN Academy. ISO 14001: compréhension des enjeux et des apports de la version 2015. Alain Maes UWE 9/10/2015. Alain Maes NBN Academy ISO 14001: compréhension des enjeux et des apports de la version 2015 Alain Maes UWE 9/10/2015 Les participants Alain Maes - Formateur NBN Academy et BVT - Senior consultant ECN et BDO - Lead

Plus en détail

Recommandations sur le Cloud computing

Recommandations sur le Cloud computing Recommandations sur le Cloud computing EuroCloud, Paris, 25 septembre 2012 Didier GASSE, membre de la Commission nationale de l informatique et des libertés Myriam GUFFLET, Juriste au Service des affaires

Plus en détail

LE MANUEL POUR LA GESTION DE MON SINISTRE

LE MANUEL POUR LA GESTION DE MON SINISTRE LE MANUEL POUR LA GESTION DE MON SINISTRE Table des matières 1. L EXPERTISE 1. Indépendance de l expert juridiciaire p. 3 2. Expertise médicale contradictoire présence des personnes autres que les parties

Plus en détail

SSI Sensibilisation à la sécurité de l'information**

SSI Sensibilisation à la sécurité de l'information** SSI Sensibilisation à la sécurité de l'information** Prérequis Compétence opérationnelle Objectifs d apprentissage Durée d apprentissage Connaissances de base en informatique Etre capable de comprendre

Plus en détail

DÉLIBÉRATION N 2014-13 DU 4 FÉVRIER 2014 DE LA COMMISSION DE CONTRÔLE

DÉLIBÉRATION N 2014-13 DU 4 FÉVRIER 2014 DE LA COMMISSION DE CONTRÔLE DÉLIBÉRATION N 2014-13 DU 4 FÉVRIER 2014 DE LA COMMISSION DE CONTRÔLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION À LA MISE EN ŒUVRE DU TRAITEMENT AUTOMATISÉ D INFORMATIONS NOMINATIVES AYANT POUR

Plus en détail

Les responsabilités juridiques liées au recyclage des emballages plastiques destinés au contact alimentaires

Les responsabilités juridiques liées au recyclage des emballages plastiques destinés au contact alimentaires Les responsabilités juridiques liées au recyclage des emballages plastiques destinés au contact alimentaires Sylvain MARTIN Avocat à la Cour d Appel de Paris Les diapositives importantes de cette présentation

Plus en détail

CHARTE DU COMITÉ D AUDIT

CHARTE DU COMITÉ D AUDIT CHARTE DU COMITÉ D AUDIT I. OBJECTIF GÉNÉRAL ET PRINCIPAL MANDAT Le comité d audit (le «comité») est établi par le conseil d administration (le «conseil») d Ovivo Inc. (la «Société») pour l aider à s acquitter

Plus en détail

Club des Experts de la Sécurité de l Information et du Numérique

Club des Experts de la Sécurité de l Information et du Numérique Club des Experts de la Sécurité de l Information et du Numérique Cybersécurité dans les entreprises 9 ème Entretiens de Télécom ParisTech Alain Bouillé Président du CESIN Sommaire 1. Quel terrain de jeu

Plus en détail

Fair Play en ligne pour la créativité

Fair Play en ligne pour la créativité Fair Play en ligne pour la créativité Vincent Jadot, Juriste d entreprise Olivier Maeterlinck, Directeur Cybercriminalité: Focus sur la collaboration entre la justice et les acteurs privés 21 juin 2013

Plus en détail

DÉCODEZ LA JOURNÉE DE SOLIDARITÉ. Edition 2016

DÉCODEZ LA JOURNÉE DE SOLIDARITÉ. Edition 2016 COMPRENDRE VOTRE OBLIGATION DE MISE EN PLACE DE LA GARANTIE FRAIS DE SANTE DANS 3 4 VOTRE ENTREPRISE 2 5 1. vous informe sur DÉCODEZ LA JOURNÉE DE SOLIDARITÉ Edition 2016 Votre salarié a l obligation de

Plus en détail

Le Pack Pro : Dirigeants de TPE, confiez l ensemble de vos problématiques juridiques à Judicial

Le Pack Pro : Dirigeants de TPE, confiez l ensemble de vos problématiques juridiques à Judicial Le Pack Pro : Dirigeants de TPE, confiez l ensemble de vos problématiques juridiques à Judicial Présentation de Judicial 2013 I Pack Pro : la solution d accompagnement juridique pour les Dirigeants de

Plus en détail

INSPECTION ACADEMIQUE DE L AIN

INSPECTION ACADEMIQUE DE L AIN INSPECTION ACADEMIQUE DE L AIN TABLEAU DE GESTION DES ARCHIVES ARCHIVES DEPARTEMENTALES DE L AIN 2006 Ce tableau est fondé sur la circulaire conjointe des ministères de la Culture et de l Education parue

Plus en détail

Vidéosurveillance et géolocalisation: cas pratiques. 30 septembre 2015

Vidéosurveillance et géolocalisation: cas pratiques. 30 septembre 2015 Vidéosurveillance et géolocalisation: cas pratiques 30 septembre 2015 Surveillance Définition Observation, collecte ou enregistrement de données De manière non occasionnelle Données relatives à des comportements

Plus en détail

1 Gestion des risques

1 Gestion des risques Gestion des risques 1 Gestion des risques Accidents, actes de malveillance, infractions à la législation du travail, risques sanitaires ou environnementaux La liste des risques auxquels les entreprises

Plus en détail

la sécurité change avec Orange développez vos activités en toute sérénité, nous protégeons vos systèmes d information

la sécurité change avec Orange développez vos activités en toute sérénité, nous protégeons vos systèmes d information la sécurité change avec Orange développez vos activités en toute sérénité, nous protégeons vos systèmes d information 2 à nouveau contexte, nouvelle vision de la sécurité Nouveaux usages et nouvelles technologies,

Plus en détail

LE PROFESSIONNEL FACE À LA JUSTICE

LE PROFESSIONNEL FACE À LA JUSTICE LE PROFESSIONNEL FACE À LA JUSTICE LES COMPLICATIONS EN ANESTHÉSIE 3 ÈME SYMPOSIUM DU GIAL 26 septembre 2015 Hôpital du Valais, Sion Sabrina Burgat, avocate Maître - assistante Université de Neuchâtel

Plus en détail

CHARTE DE L AUDIT INTERNE

CHARTE DE L AUDIT INTERNE CHARTE DE L AUDIT INTERNE Septembre 2009 Introduction La présente charte définit la mission et le rôle de l audit interne de l Institut National du Cancer (INCa) ainsi que les modalités de sa gouvernance.

Plus en détail

La communication au sein de l entreprise: aspects de droit du travail

La communication au sein de l entreprise: aspects de droit du travail La communication au sein de l entreprise: aspects de droit du travail Jean-Paul Lacomble Avocat- Associé Claeys & Engels AGORIA Academy Social Relations 27 mai 2014 Plan I. La communication de l employeur

Plus en détail

Charte Achats et Responsabilité d Entreprise. www.thalesgroup.com

Charte Achats et Responsabilité d Entreprise. www.thalesgroup.com www.thalesgroup.com Charte Achats et Responsabilité d Entreprise Introduction Thales, leader mondial des systèmes d information critiques sur les marchés de l Aéronautique et de l Espace, de la Défense

Plus en détail

Face aux nouvelles menaces liées aux cyber attaques et l évolution des technologies, comment adapter son SMSI? CLUB27001 PARIS 22 novembre 2012

Face aux nouvelles menaces liées aux cyber attaques et l évolution des technologies, comment adapter son SMSI? CLUB27001 PARIS 22 novembre 2012 Face aux nouvelles menaces liées aux cyber attaques et l évolution des technologies, comment adapter son SMSI? CLUB27001 PARIS 22 novembre 2012 Sommaire 1 L évolution des menaces 2 L évolution du SMSI

Plus en détail

PROCEDURES DE CONTROLE INTERNE

PROCEDURES DE CONTROLE INTERNE PROCEDURES DE CONTROLE INTERNE.1 RAPPORT DU PRÉSIDENT DU CONSEIL D ADMINISTRATION SUR LES PROCÉDURES DE CONTRÔLE INTERNE ET SUR LE GOUVERNEMENT D ENTREPRISE (ARTICLE L. 225-37 DU CODE DE COMMERCE) 156.1.1

Plus en détail

Évolutions de la norme NF EN ISO/CEI 17020. De la version 2005 à la version 2012

Évolutions de la norme NF EN ISO/CEI 17020. De la version 2005 à la version 2012 Évolutions de la norme NF EN ISO/CEI 17020 De la version 2005 à la version 2012 Plan de la présentation L intervention sera structurée suivant les 8 chapitres de la norme. Publiée le 1 er mars 2012, homologuée

Plus en détail

Guide de l employeur sur les prestations d invalidité

Guide de l employeur sur les prestations d invalidité Assurance invalidité Guide de l employeur sur les prestations d invalidité À propos de Co -operators En 1945, des cultivateurs de blé de la Saskatchewan mettaient sur pied une coopérative d assurance,

Plus en détail

Agrément des Hébergeurs de données de Santé Exemple d Audit de conformité Sécurité et Technique «ASIP Santé»

Agrément des Hébergeurs de données de Santé Exemple d Audit de conformité Sécurité et Technique «ASIP Santé» Agrément des Hébergeurs de données de Santé Exemple d Audit de conformité Sécurité et Technique «ASIP Santé» Sommaire 1 Glossaire et abréviations... 3 1.1 Glossaire... 3 1.2 Abréviations... 3 2 Liminaire...

Plus en détail

Production / Qualité / Maintenance / Méthodes. Garantir un haut niveau de production

Production / Qualité / Maintenance / Méthodes. Garantir un haut niveau de production Garantir un haut niveau de production 1 - Ingénieur industrialisation 2 - Ingénieur maintenance 3 - Ingénieur méthodes 4 - Ingénieur production 5 - Ingénieur qualité projet 6 - Ingénieur résident qualité

Plus en détail

Intégration et protection de données Avril 2008. IBM ireflect : Intégration et protection des données pour les environnements Oracle

Intégration et protection de données Avril 2008. IBM ireflect : Intégration et protection des données pour les environnements Oracle Avril 2008 IBM ireflect : Intégration et protection des données pour les environnements Oracle Page 2 Le saviez-vous? ireflect peut répliquer les données entre différentes versions d Oracle, vous permettant

Plus en détail

Politique sur la non-violence en milieu de travail

Politique sur la non-violence en milieu de travail Politique sur la non-violence en milieu de travail Direction des ressources humaines Adoptée le 15 avril 2013 Résolution 130415-4 POLITIQUE SUR LA NON-VIOLENCE EN MILIEU DE TRAVAIL 1. Objectifs La Ville

Plus en détail

Synthèse de rapport. (Version française)

Synthèse de rapport. (Version française) www.fondation-droitcontinental.org Synthèse de rapport La protection contre l appropriation illicite des secrets d affaires et des informations commerciales confidentielles (Version française) Rapport

Plus en détail

Référentiel Bases Essentielles en Santé et Sécurité au Travail (BES&ST)

Référentiel Bases Essentielles en Santé et Sécurité au Travail (BES&ST) Document élaboré par la Commission Enseignement Supérieur du CNESST. Référentiel Bases Essentielles en Santé et Sécurité au Travail (BES&ST) Ce référentiel rassemble des compétences de base en santé et

Plus en détail

COMMUNIQUÉ. Lignes directrices relatives à la gouvernance des technologies de l information (TI)

COMMUNIQUÉ. Lignes directrices relatives à la gouvernance des technologies de l information (TI) COMMUNIQUÉ 14-COM-002 14 juillet 2014 Lignes directrices relatives à la gouvernance des technologies de l information (TI) L Association des superviseurs prudentiels des caisses (ASPC) a créé un groupe

Plus en détail

Conclusion et preuve du contrat par voie électronique

Conclusion et preuve du contrat par voie électronique Bruxelles 11 décembre 2014 Conclusion et preuve du contrat par voie électronique Hervé Jacquemin Avocat au barreau de Bruxelles Chargé d enseignement UNamur Chargé de cours invité UCL -ICHEC Ulys - Cabinet

Plus en détail

Se préparer àla réponse judiciaire contre les attaques informatiques. Plan

Se préparer àla réponse judiciaire contre les attaques informatiques. Plan Se préparer àla réponse judiciaire contre les attaques informatiques Forum CERT-IST Paris, 03 juin 2010 Lieutenant-colonel Éric FREYSSINET, DGGN/SDPJ Plan Pourquoi il faut agir juridiquement Pourquoi on

Plus en détail

ENVIRONNEMENT JURIDIQUE ET FISCAL L ENVIRONNEMENT SOCIAL LES ORGANISMES ACCOMPAGNATEURS ET LES AIDES PROTEGER SA MARQUE

ENVIRONNEMENT JURIDIQUE ET FISCAL L ENVIRONNEMENT SOCIAL LES ORGANISMES ACCOMPAGNATEURS ET LES AIDES PROTEGER SA MARQUE L SOCIAL PROTEGER SA MARQUE Pour retenir l attention du consommateur et se distinguer des concurrents, une personne peut avoir intérêt à créer une marque. C est parfois un élément essentiel du fonds de

Plus en détail

La prévention du risque de fraude dans l argent mobile. Auteurs: Lara Gilman et Michael Joyce

La prévention du risque de fraude dans l argent mobile. Auteurs: Lara Gilman et Michael Joyce La prévention du risque de fraude dans l argent mobile Auteurs: Lara Gilman et Michael Joyce 1 2 GSMA L argent mobile au service des personnes non bancarisées La prévention du risque de fraude dans l argent

Plus en détail

Les certifications QMF : 4452-4453 Qualibat Métallerie Feu

Les certifications QMF : 4452-4453 Qualibat Métallerie Feu Les certifications QMF : 4452-4453 Qualibat Métallerie Feu Daniel JACQUEMOT Le 09 décembre 2013 La définition de la 4453 445 METALLERIE RESISTANT AU FEU 4453 Fabrication et mise en œuvre d'ouvrages de

Plus en détail

Code de conduite des fournisseurs de Bombardier

Code de conduite des fournisseurs de Bombardier Code de conduite des fournisseurs de Bombardier 1 À PROPOS DE BOMBARDIER Bombardier croit qu un solide engagement et une approche stratégique à l égard de la responsabilité d entreprise sont essentiels

Plus en détail

a p ro r tec e t c io i n j u j ri r d i iq i ue des e s a g a en e ts s f ac a e c e à a re r s e s s i s v i i v t i é é e t e à à l a l

a p ro r tec e t c io i n j u j ri r d i iq i ue des e s a g a en e ts s f ac a e c e à a re r s e s s i s v i i v t i é é e t e à à l a l La protection juridique des agents face à l agressivité et à la violence Delphine JAAFAR DJ AVOCAT 2010 Texte de référence Article 11 de la loi n 83 83-634 du 13 juillet 1983 portant droits et obligations

Plus en détail

New vision New ideas New technologies. www.ntinnov.com

New vision New ideas New technologies. www.ntinnov.com New vision New ideas New technologies www.ntinnov.com Digital Customer experience Améliorons ensemble votre expérience numérique au service de vos usages. Présentation de l entreprise Ntinnov est une société

Plus en détail

Charte de Qualité sur l assurance vie

Charte de Qualité sur l assurance vie Charte de Qualité sur l assurance vie PRÉAMBULE La présente Charte de Qualité sur l assurance vie s'inspire largement de la Charte de Qualité ICMA Private Wealth Management, qui présente les principes

Plus en détail

Charte sur le respect de la vie privée. Mars 2014

Charte sur le respect de la vie privée. Mars 2014 Charte sur le respect de la vie privée Mars 2014 Préambule L existence d une charte sur le respect de la vie privée souligne l engagement d Ethias quant à la protection de la vie privée. Cet engagement

Plus en détail

Atelier B 06. Les nouveaux risques de la cybercriminalité

Atelier B 06. Les nouveaux risques de la cybercriminalité Atelier B 06 Les nouveaux risques de la cybercriminalité 1 Atelier Cybercriminalité Intervenants Eric Freyssinet Etienne de Séréville Luc Vignancour Guillaume de Chatellus Modérateur Laurent Barbagli Pôle

Plus en détail

Eviter le procès. Comment mettre toutes les chances de son côté? Lyon 7 octobre 2008

Eviter le procès. Comment mettre toutes les chances de son côté? Lyon 7 octobre 2008 Eviter le procès Comment mettre toutes les chances de son côté? Lyon 7 octobre 2008 1 Bienvenue au Club ALP ALP : Tout un monde de conseils Le Groupe ALP accompagne les entreprises en Rhône-Alpes depuis

Plus en détail

Grille «Identito-vigilance» pour l auto-évaluation dans le cadre du contrat 2013

Grille «Identito-vigilance» pour l auto-évaluation dans le cadre du contrat 2013 Grille «Identito-vigilance» pour l auto-évaluation dans le cadre du contrat 2013 Les questions sont rés en différentes rubriques se rapportant au thème identito-vigilance. Il est prévu que les différents

Plus en détail