29 mai 2018
Y-PARC, Yverdon-les-Bains, Suisse
BlackAlps - Cybersécurité pour PME est une série d’évènements qui a pour objectif d’aborder différentes thématiques touchant à la sécurité de l’information. Les personnes concernées par ces événements sont des personnes ayant des besoins en matière de sécurité, notamment les PMEs de notre région. A l’intérieur de ces entreprises, nous visons toutes les personnes touchées par la problématique de la sécurité de l’information. Cela inclut des personnes cadres tout comme des personnes techniques.
Cet évènement est principalement destiné aux entreprises souhaitant comprendre les enjeux de la cyber-sécurité. Il sera principalement en français.
Aujourd’hui, les entreprises se concentrent sur les menaces informatiques les plus connues : virus, rançongiciels, dénis de service, etc. Pour y répondre, une série de mesures existent comme les anti-virus, la sensibilisation, la sauvegarde, et bien d’autres.
Cet événement aborde la problématique de la protection des données face aux menaces internes : fuites ou destructions de données, négligence, malveillance d’un employé ou ex-employé, ou autres. Les conséquences d’un tel incident sont souvent importantes, pertes de données clients, pertes d’avantages compétitif, sans compter les éventuels problèmes légaux, notamment lié à la protection des données personnelles.
Comptes rendus d'AlpICT en français et anglais.
L'évènement sera animé par Yohann Perron (Alp ICT)
Dès 10h15 | Accueil des participants | |
10h30 | Accueil et ouverture | Patrick Barbey (Innovaud) |
11h35 |
Security breach et protection des données : quelles sont vos obligations au regard du droit actuel et futur? Swisscom, Facebook et Cambridge Analytica, Equifax: quelques exemples récents de scandales étant tous liés directement à des lacunes de sécurité ou du vol de données. La réglementation en matière de protection des données peut imposer de strictes obligations en termes de sécurité et de réactivité dans de tels cas - un élément qui peut avoir des conséquences très négatives si ces obligations sont négligées, tant en termes de sanctions que de réputation. David Raedler détaillera ces obligations et les bonnes pratiques à respecter afin de limiter au mieux les risques qui se posent. |
David Raedler (HDC Legal) |
11h50 |
Chiffrement des données : un exemple de compromis entre sécurité et utilisabilité Craignez-vous le vol d’un de vos laptops ? Souhaitez-vous utiliser un service cloud ? Le chiffrement peut vous aider à protéger vos données, mais sa mise en œuvre n’est pas triviale. Cet exposé présente des problématiques que vous avez peut-être déjà rencontrées : redémarrage d'un serveur dont les disques sont chiffrés, chiffrement d'une base de données existante, recherche dans des documents chiffrés. Nous décrirons brièvement quelques solutions actuelles et constaterons qu’elles ne permettent pas toujours d'obtenir les fonctionnalités et la sécurité souhaitées. |
Jean-Luc Beuchat (ELCA) |
12h05 |
How Privacy can secure compliant personal data availability for business usage? Personal data gives rise to a new economy. The emergence of personalized services and product development puts a spotlight on the value that personal data brings to businesses and individuals. Access to personal data has become critical. Privacy and consent management are must-haves. For businesses, privacy creates new opportunities to develop personalized services to reach their targets. For individuals, privacy reflects the ability to share and manage sensitive data with awareness. To share data with confidence, however, digital trust is required. Pryv SA presents an innovative solution to enable businesses to grant access and manage personal data, with full respect to data privacy and regulations. The compliant Swiss way. |
Evelina Georgieva (Pryv) |
12h20 | Table ronde | |
12h45 | Lunch de réseautage | |
14h00 | Fin |
Adresse :
Y-PARC - Swiss Technopole
rue Galilée 15
1400 Yverdon-les-Bains