Votre panier est actuellement vide !
Cybersécurité : la transposition de la directive REC
·
Le projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité entend principalement transposer trois directives européennes connexes, auxquelles correspondent ses trois titres, et prendre plusieurs dispositions complémentaires dans leurs champs respectifs. La transposition de la directive REC (UE) 2022/2557 Le titre Ier du projet de loi a pour objet essentiel…
Sécurité informatique : attention aux attaques par déni de service distribué (DDoS)
·
COMCYBER-MI vient de publier un guide sur les attaques par déni de service distribué (DDoS) qui sont devenues une menace majeure pour les entreprises et les administrations publiques. Ces attaques visent à submerger un service en ligne avec un trafic excessif, le rendant indisponible pour les utilisateurs légitimes.
Phishing bancaire : la négligence grave du client
·
Le fait que ce soit la connexion du client d’une banque réalisée à la suite d’un faux courriel (phishing) qui ait permis la fraude, ne suffit pas à caractériser la négligence grave du client. Ce dernier n’est pas fautif dès lors qu’il n’a pas divulgué à des tiers ses éléments personnalisés de sécurité.
Je clique ou pas ?
·
Jecliqueoupas est la plateforme automatisée de détection et de caractérisation de fichiers malveillants de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI). Cette plateforme permet aux agents de l’État de soumettre un fichier pour analyse afin d’obtenir un diagnostic simple sur son caractère malveillant, tout en garantissant la confidentialité des données.
Virements frauduleux : quelle responsabilité pour la banque ?
·
Virement frauduleux : le fait pour le client d’une banque, sur l’initiative d’un tiers auteur d’une escroquerie, d’agir, au moyen de ses données de connexions conservées secrètes, directement sur l’interface internet de la banque dans la croyance qu’un préposé du cette dernière le lui demandait, ne constitue pas une négligence grave exonérant la banque de…
Cybersurveillance : encadrement des technologies à double usage
·
Le Décret n° 2024-95 du 8 février 2024 a mis à jour des modalités de contrôle à l’exportation, à l’importation et au transfert de biens et technologies à double usage par suite de l’entrée en vigueur du règlement (UE) 2021/821 du Parlement européen et du Conseil du 20 mai 2021. L’importation ou exportation de certaines…
Débits bancaires frauduleux : l’opposition doit être immédiate
·
Le client d’une banque qui ne justifie pas avoir fait opposition à sa carte bancaire dès qu’il a eu connaissance des opérations litigieuses et qu’il ne justifie que d’une réclamation quatre jours plus tard, manque par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17 du code monétaire et financier, à savoir prendre…
Nouvelle politique ministérielle de sécurité numérique (PMSN)
·
La nouvelle politique ministérielle de sécurité numérique (PMSN) a été mise en place par Arrêté du 13 décembre 2023. Périmètre d’application Elle s’applique aux entités des ministères économiques et financiers responsables de systèmes d’information et de communication ministériels, c’est-à-dire de systèmes d’information et de communication sur lesquels s’appuient les missions des ministères économiques et financiers,…
Les obligations de maintenance préventive des systèmes d’information de l’État
·
L’Arrêté du 8 décembre 2023 L’Arrêté du 8 décembre 2023 déploie, au sein des administrations publiques, l’obligation de contrôles annuels de maintenance préventive des systèmes d’information. Sont visés par cette nouvelle instruction tous les systèmes d’information en réseau qui totalisent 500 heures d’utilisation mensuelle (l’usage est estimé par multiplication du nombre usuel d’utilisateurs et leur…
Envoi sécurisé des passeports diplomatiques
·
Arrêté du 15 novembre 2023 modifiant l’arrêté du 27 avril 2017 fixant les modalités de l’envoi par courrier sécurisé des passeports délivrés par certains postes diplomatiques et consulaires et autorisant la création d’un téléservice permettant à l’usager d’attester de la réception de son passeport (remise obligatoire de l’ancien passeport).
Commandement du ministère de l’intérieur dans le cyberespace
·
Décret no 2023-1084 du 23 novembre 2023 Le Décret no 2023-1084 du 23 novembre 2023 a mis en place un commandement du ministère de l’intérieur dans le cyberespace. Un service propre au ministère de l’intérieur Il s’agit d’un service propre au ministère de l’intérieur et des outre-mer rattaché au directeur général de la gendarmerie nationale…
Création de l’office anti-cybercriminalité (OFAC)
·
Décret n° 2023-1083 du 23 novembre 2023 Le Décret n° 2023-1083 du 23 novembre 2023 a crée l’office anti-cybercriminalité (OFAC), rattaché au directeur national de la police judiciaire qui se substitue à la sous-direction de la lutte contre la cybercriminalité et à l’office central de lutte contre la criminalité liée aux technologies de l’information et…
Sécurité informatique de l’État : le nouveau service Je clique ou pas ?
·
L’Arrêté du 13 novembre 2023 a créé au profit des fonctionnaires d’État, un portail d’analyse de fichiers , dénommé « jecliqueoupas », leur permettant de déposer les fichiers informatiques non classifiés qu’ils ont reçus dans le cadre professionnel afin d’en vérifier l’innocuité. L’utilisation de ce portail numérique est facultative. Les agents de l’Agence nationale de…
Usurpation d’identité : modification du fichier des personnes recherchées
·
Le Décret no 2023-979 du 23 octobre 2023 a modifié le décret no 2010-569 du 28 mai 2010 relatif au fichier des personnes recherchées (FPR). Les modifications apportées D’une part, il fait évoluer le fonctionnement du fichier, tant s’agissant des données collectées, de leur durée de conservation, que des procédures pouvant donner lieu à l’inscription…
Virements bancaires frauduleux : la négligence du client sanctionnée
·
En matière de virements frauduleux, la négligence du client ou de ses préposés dégage la banque de toute responsabilité. Négligence du client En l’espèce, la secrétaire comptable de la société avait été contactée au téléphone par une personne “très gentille” se présentant comme un technicien de la Société Générale l’informant que le virement de 6…
Encaissement de chèques frauduleux : la responsabilité de la banque
·
Le banquier est tenu d’une obligation de vigilance lui imposant de signaler à son client les anomalies apparentes dans le fonctionnement de son compte, laquelle trouve sa limite dans le principe de non-ingérence dans les affaires de ce dernier. La faute lourde du titulaire du compte constitue cependant une circonstance exonérant la banque de sa…
Virement frauduleux : avez-vous pensé à la requête de Recall ?
·
S’agissant de la transmission d’informations utiles à la récupération de fonds objet d’un virement frauduleux, l’article L. 133-21 du code monétaire et financier dispose que le prestataire de services de paiement du payeur s’efforce de récupérer les fonds engagés dans l’opération de paiement (à brefs délais) sous peine d’engager sa responsabilité. L’obligation de la banque…
Virement bancaire frauduleux : le piège des conventions dérogatoires
·
L’option d’un professionnel pour un service optionnel « Remise virements internationaux » l’expose à plus de risques en matière de virements frauduleux. Si l’identifiant unique fourni par l’utilisateur du service de paiement est inexact, le prestataire de services de paiement n’est pas responsable de la mauvaise exécution de l’opération de paiement. Ordres de paiement internationaux En l’occurrence,…
Escroquerie au virement bancaire : l’obligation de vigilance de la banque
·
La victime d’agissements frauduleux (escroquerie au virement bancaire) ne peut se prévaloir de l’inobservation des obligations de vigilance et de déclaration précitées pour réclamer des dommages-intérêts à l’organisme financier (Com., 28 avr. 2004, no 02-15.054 ; 21 sept. 2022, no 21-12.335). Les obligations de vigilance et de déclaration Les obligations de vigilance et…
Virement frauduleux de 500 000 euros : Redskins c/ HSBC
·
En cas de virement frauduleux, les usages associés à une convention de transmission d’ordres par télécopie entre la banque et son client, peuvent exclure toute responsabilité de la banque. Le client doit apporter la preuve que la demande de virement en cause présente, en apparence, une anomalie qui aurait du interpeller la banque. Dans cette…
