3 août 2023 | International, Défense et sécurité

Privacy & Cybersecurity Update - July 2023 | JD Supra

In this month’s Privacy & Cybersecurity Update, we examine the newly established data privacy framework between the EU and U.S. and new consumer privacy laws in Oregon and Texas. We...

https://www.jdsupra.com/legalnews/privacy-cybersecurity-update-july-2023-2174313/

Sur le même sujet

  • Le NIST annonce sa sélection pour la cryptographie légère

    26 mai 2023

    Le NIST annonce sa sélection pour la cryptographie légère

    Le 7 février 2023, le National Institute of Standards and Technology (NIST) des États-Unis a annoncé sa sélection pour la normalisation de la cryptographie légère (LWC pour Lightweight Cryptography)(en anglais seulement). Il a choisi la famille d’algorithmes légers Ascon, laquelle comprend des mécanismes pouvant exécuter le chiffrement  authentifié avec données associées (AEAD) ainsi que le hachage cryptographique. Ascon a été conçu initialement en 2014 par des cryptographes européens de l’université de technologie de Graz, d’Infineon Technologies, de Lamarr Security Research et de l’université Radboud. Le NIST a lancé son processus de sélection visant à normaliser les algorithmes de cryptographie  légère en 2018 et a mené une analyse approfondie des soumissions pendant plusieurs années et plusieurs rondes. Le NIST prévoit de publier la norme plus tard cette année. Bien que cette annonce constitue une étape importante dans le processus de normalisation, le Centre pour la cybersécurité  conseille encore aux organisations d’attendre que la version définitive de la norme et que des documents de conseils plus élaborés soient publiés avant d’utiliser cette suite d’algorithmes pour sécuriser les communications et le stockage de données. Il est important de noter que les algorithmes légers sont conçus pour des cas d’utilisation limités et ne sont pas recommandés pour un usage général. Dans notre document de conseils ITSP.40.111 portant sur les algorithmes cryptographiques, nous continuons de recommander l’utilisation de la norme de chiffrement avancée (AES pour Advanced Encryption Standard) avec le mode Galois/compteur (GCM) ou le mode Code d’authentification  de message avec chiffrement par chaînage de blocs (CCM pour Cipher Block Chaining-Message Authentication Code) pour le chiffrement authentifié avec données associées (AEAD), ainsi que les familles SHA2-3 pour le hachage. Au sujet de la cryptographie légère Dans notre Évaluation des cybermenaces nationales 2023-2024, nous avons noté que l’expansion rapide des technologies opérationnelles connectées à Internet et des systèmes intelligents représente un risque pour la cybersécurité qui évolue constamment. Ces systèmes comprennent des appareils de petite taille, comme les dispositifs de l’Internet des objets , qui ont des ressources limitées et pour lesquels les algorithmes de chiffrement traditionnels peuvent représenter un fardeau opérationnel. La cryptographie légère peut s’avérer une bonne solution pour alléger ce fardeau. Elle a le potentiel d’améliorer la cybersécurité des petits appareils qui ont des besoins uniques en matière de cryptographie. Alors que la cryptographie traditionnelle peut être très efficace dans les serveurs, les ordinateurs personnels et les téléphones intelligents, la cryptographie légère, quant à elle, offre une solution qui réduit les exigences en matière de ressources de la cryptographie traditionnelle. Ces algorithmes, tout en étant sécurisés sur le plan cryptographique, sont conçus pour être exécutés efficacement sur du matériel dont la taille physique et la puissance sont limitées, ainsi que sur des logiciels dont la mémoire et la taille du code sont limitées. On pense notamment aux cartes à puce sans contact, aux appareils d’identification par radiofréquence, aux appareils médicaux, aux systèmes numériques de contrôle-commande et aux systèmes cyberphysiques. https://www.cyber.gc.ca/fr/nouvelles-evenements/nist-annonce-selection-cryptographie-legere

  • No title found

    5 novembre 2023

    No title found

  • FTC Bans InMarket for Selling Precise User Location Without Consent

    22 janvier 2024

    FTC Bans InMarket for Selling Precise User Location Without Consent

    FTC clamps down on InMarket for selling precise location data without consent

Toutes les nouvelles