Blogue Hideez | Actualités, meilleures pratiques et conseils
PSD2, Liaison Dynamique & Authentificateurs FIDO
La directive révisée sur les services de paiement (PSD2) modernise les règles de paiement de l’UE pour renforcer la sécurité, la protection des consommateurs et l’innovation sur le marché. Elle impose une Authentification Forte du Client (SCA) utilisant deux facteurs ou plus, indépendants, pour réduire la fraude lors des paiements électroniques. PSD2 introduit également la Banque Ouverte (Open Banking), exigeant que les banques fournissent un accès sécurisé via API aux comptes des clients pour les prestataires tiers agréés. Le cadre technique de la directive repose sur des API standardisées et des protocoles de chiffrement afin d’assurer une communication sûre et efficace. Les consommateurs bénéficient d’un meilleur contrôle et d’une plus grande transparence concernant leurs données, ainsi que de droits tels que les remboursements immédiats pour les transactions non autorisées. Pour les institutions financières, PSD2 représente à la fois une disruption et une opportunité : elle les pousse à adopter la transformation numérique sous peine de devenir des commodités. Bien que sa mise en œuvre ait entraîné des défis, notamment en matière de SCA et de développement d’API, PSD2 a préparé le terrain pour un écosystème financier européen plus connecté, sécurisé et compétitif.
Digital Operational Resilience Act (DORA) EU Regulations
DORA est l'abréviation de Digital Operational Resilience Act, un règlement important établi par l'Union européenne pour améliorer la cybersécurité et la résilience opérationnelle dans le secteur financier. Cet article aborde les aspects importants de DORA et aide à découvrir comment les solutions Hideez Workforce Identity prennent en charge la conformité DORA grâce à l'utilisation d'une authentification sans mot de passe et d'une MFA résistante au phishing.
Qu'est-ce que la directive NIS2 ? Explication de la conformité et des politiques
La directive NIS2 (Network and Information Systems 2) est un élément essentiel de la législation de l'Union européenne visant à renforcer la cybersécurité dans les États membres. Introduite pour répondre aux défis croissants de la transformation numérique et de l'évolution des cybermenaces, la directive NIS2 s'appuie sur sa prédécesseure en élargissant son champ d'application, en introduisant des exigences plus strictes et en renforçant les mesures d'application.
Plateformes de visioconférence conformes à la loi HIPAA : comparaison Google Meet, Teams et Skype
La loi sur la portabilité et la responsabilité en matière d’assurance maladie, plus connue sous son abréviation HIPAA, est une loi essentielle qui fournit un socle fédéral et établit une norme élevée en matière de confidentialité des données des patients. Le rôle de la loi HIPAA est particulièrement pertinent dans le contexte de l’imbrication croissante des plateformes numériques et des pratiques de santé.
Règle de confidentialité de la HIPAA. Quelles sont les règles de sécurité et de confidentialité HIPAA ?
La confidentialité des données des patients et la confidentialité de leurs données sont primordiales pour les prestataires de soins de santé. Cependant, avec l'augmentation des dossiers médicaux électroniques, les accès non autorisés et les violations des données des patients deviennent plus fréquents. C'est là qu'intervient la loi HIPAA (Health Insurance Portability and Accountability Act).
Qu'est-ce que la FERPA et qui protège-t-elle ? HIPAA contre FERPA
Les établissements et agences d'enseignement doivent maintenir un certain niveau de confidentialité et assurer une protection fiable des données de leurs étudiants. C'est là qu'intervient la FERPA. Alors, que signifie la FERPA pour les étudiants et comment se compare-t-elle à la HIPAA ? Plus important encore, comment garantir la conformité à la FERPA ? Lisez la suite et découvrez-le.
Cybersécurité des soins de santé 2022 | Éviter les violations de données
Bien que les cyberattaques ne soient pas une nouveauté dans le monde en ligne, on constate une augmentation spectaculaire des failles de sécurité informatique dans le secteur de la santé. Bien que les services de santé détiennent une grande partie de nos précieuses informations personnelles, ils disposent de solutions de sécurité étonnamment vulnérables. Sur cette page, nous examinerons les principales raisons pour lesquelles les cyberattaquants ciblent les services de santé, les principaux risques encourus et la manière dont les hôpitaux peuvent améliorer leurs solutions de sécurité.
Directives du NIST sur les mots de passe 2021 | Bonnes pratiques en matière de politique de mot de passe
Depuis 2014, le National Institute of Standards and Technology (NIST) a publié des lignes directrices, des recommandations et des contrôles pour l'authentification des identités, y compris des pratiques optimales en matière de politique de mot de passe. Les lignes directrices du NIST sur les mots de passe couvrent les pratiques cruciales pour la création et la gestion des mots de passe et les exigences pour la validation de ces mots de passe
Le CPRA expliqué | Qu'est-ce que cela signifie pour les entreprises ?
Le CCPA (California Consumer Privacy Act) est entré en vigueur le 1er juillet dernier. Il s’agit de la première loi importante sur la protection de la vie privée aux États-Unis concernant le contrôle des données personnelles des consommateurs. Et, même si cela ne fait même pas un an que la mise en œuvre officielle du CCPA a commencé, les Californiens ont déjà voté en faveur de la loi de suivi, appelée California Privacy Rights Act (CPRA).
Réglementation NYDFS sur la cybersécurité et conformité NYDFS
Le NYDFS Cybersecurity Regulation est un ensemble de réglementations du Département des services financiers de New York. Cette législation impose des exigences de cybersécurité à toutes les institutions financières qui opèrent à New York. Il stipule que toutes les entreprises réglementées par DFS doivent avoir des plans et des politiques de cybersécurité et maintenir des systèmes de rapport détaillés pour les événements de cybersécurité.