Données personnelles et IA : l’apport des normes ISO/IEC 27701 et 42001
La norme internationale ISO/IEC 27701 décrit la gouvernance et les mesures de sécurité à mettre en place pour les traitements de données personnelles. La norme ISO/IEC 42001 est, quant à elle, destinée aux organismes qui fournissent ou utilisent des systèmes d’IA.
Disponible sur: CNIL.fr
Authentification multifacteur : consultation publique de la CNIL sur un projet de recommandation
La CNIL souhaite promouvoir des solutions de cybersécurité conformes au RGPD, tant dans leur usage que dès leur conception. Dans ce but, elle soumet à consultation publique jusqu’au 31 mai 2024 un projet de recommandation destiné à accompagner les utilisateurs et fournisseurs d’authentification multifacteur.
Disponible sur: CNIL.fr
Guide de la sécurité des données personnelles : nouvelle édition 2024
Le guide de la sécurité des données personnelles a pour but de rappeler les précautions de sécurité à mettre en œuvre. Cette nouvelle version restructure le guide et introduit de nouvelles fiches, notamment sur l’intelligence artificielle, les applications mobiles, l’informatique en nuage (cloud) et les interfaces de programmation applicative (API).
Disponible sur: CNIL.fr
IA garante de la cybersécurité
Par Haas Avocats
Il est commun de dire que de nombreuses analyses ont donné crédit à l’IA de faciliter et même de renforcer les différents hacks existants avant son développement.
Force est de constater que l’IA en plus de l’attaque, peut renforcer la défense cyber d’un organisme.
Disponible sur: haas-avocats.com
Fuite de données personnelles sur Leboncoin
La semaine dernière, certains profils de vendeurs ont pu avoir accès aux informations personnelles d’acheteurs étant entré en contact avec eux : nom, prénom, adresse, numéro de téléphone. Ces informations apparaissaient sur la messagerie interne du site et de l’application, comme le montre l’exemple ci-dessous..
Le média l’Informé a contacté Leboncoin, qui a confirmé l’existence d’un « bug technique ».
Disponible sur: linforme.com (article payant).
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.
La CNIL sera présente au Forum InCyber du 26 au 28 mars 2024
La CNIL sera présente au Forum InCyber (FIC) 2024 à Lille Grand Palais pour le sommet d’ouverture du 26 mars « L’Europe est-elle prête pour l’IA ? » et jusqu’au 28 mars au stand D3 pour répondre aux questions du public et des professionnels.
Disponible sur: CNIL.fr
« L’alliance entre @MistralAI et @Microsoft met fin à l’illusion de l’indépendance technologique européenne. »
Selon le média, « alors qu’il défendait mordicus l’open source comme valeur cardinale pour s’imposer face aux géants américains, le champion français de l’intelligence artificielle, Mistral AI, a développé son plus puissant modèle de langage de manière fermée, et a conclu un partenariat pour l’heure exclusif avec Microsoft pour sa distribution, laissant même l’Américain entrer symboliquement à son capital. Si ce virage stratégique aux allures de séisme fait sens d’un point de vue économique et bénéficie du soutien de la France, il rend furieux à Bruxelles et parmi les défenseurs de l’IA européenne. Par ricochet, l’entrée de Mistral, comme OpenAI avant lui, dans le giron du géant Microsoft, est une claque pour la souveraineté numérique européenne, et acte la position déjà dominante des Américains dans la course à l’intelligence artificielle ».
Cette annonce aurait provoqué un tollé à la Commission européenne. « Les législateurs ont été pris par surprise lundi, lorsque Microsoft a annoncé qu’elle avait investi 15 millions d’euros (16 millions de dollars) dans la société Mistral, basée à Paris, et qu’elle mettrait bientôt les modèles d’IA de la société à disposition » via sa plateforme Azure, explique l’agence de presse Reuters. En particulier, les députés européens dénoncent « le double jeu joué par Mistral durant les discussions sur l’AI Act », qui se présentait comme « un champion européen à protéger ».
Disponible sur: latribune.fr
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.
Le CLOUD fiché par la CNIL !
Par Haas Avocats
La CNIL publie deux fiches pour éclairer les acteurs ayant recours au CLOUD et notamment au chiffrement et l’utilisation d’outils de sécurité et de performance.
Disponible sur: haas-avocats.com
