Cybersécurité et cybercriminalité
Cybersécurité
- Identification du cadre légal et réglementaire applicable (RGPD ; NIS 2 ; REC ; DORA ; MICA ; Loi de Programmation Militaire (LPM)...) ;
- Identification des traitements à risques (RGPD) et des pratiques à risques (IA Act) : notes de conformité et analyses d'impacts (juridique, opérationnel, assurantiel, contractuel et réputationnel) ;
- Conception et mise en oeuvre de Politiques de Sécurité des Systèmes d'Information (PSSI), chartes informatiques, plans de continuité et de reprise d'activités, politiques de gestion des incidents liés au Service Informatique (SI), politiques de gestion des accès et des habilitations, procédures de sauvegarde, d'anonymisation et de pseudonymisation des données ;
- Notification des incidents/manquements et accompagnement lors des contrôles par les autorités de régulation (CNIL ; ANSSI ; ARS ; ACPR) ;
- Conseil et assistance en matière de protection des données personnelles et de violation du RGPD.
Cybercriminalité
- Cyber-attaques/ASTAD ; ransomware (compromission, chiffrement, vol et vente frauduleuse de données sur le darknet (doxing), extorsion (cyber-racket)) ;
- Escroqueries et fraudes par support numérique (fraudes au président, fraudes au faux conseiller bancaire (spoofing), phishing, pharming, crypto-jacking, escroqueries à la romance et pig-butchering) ;
- Cyber-harcèlement (revenge porn ; "attaque en meute sur les réseaux sociaux" ; atteinte à la e-réputation (fraping), avec ou sans utilisation de l'Intelligence Artificielle (deep fake)) ; usurpation d’identités ;
- Cyber-espionnage.
