L' été chez EXAMIN

       

 

L’actualité a été particulièrement riche pour Examin durant ce mois de juin ! Nous avons eu l’occasion de croiser nombreux d’entre vous et d’échanger sur une multitude de thématiques (RGPD, cyber, qualité, etc.). Je peine donc à trouver un nouveau sujet d’échange, un peu novateur, que nous n’aurions pas déjà abordé ensemble.

Pour une fois, l’actualité d’Examin et les avancées de notre produit parleront d’elles-mêmes. Nous vous invitons à y jeter un coup d’œil, vous ne serez pas déçus ;-).

Frédéric Duflot, CEO Examin

Actualités Examin

Examin & Astrachain au Village by CA le 25 mai dernier

Vous étiez environ 50 (en présentiel et distanciel) à nous avoir rejoints le 25 mai dernier au petit-déjeuner que nous organisions au Village by CA avec Astrachain sur le thème de la protection des données. On espère sincèrement que les éclairages que nous avons apportés vous seront utiles.

Le replay est disponible

Examin & Charlotte – dans les coulisses d’une Legaltech

Frédéric Duflot, l’un de nos deux cofondateurs était interviewé par Charlotte Pons du blog Le journal de Charlotte – Droit et Legatech 3.0 sur les coulisses d’une Legaltech, en l’occurrence la nôtre.

L’interview est disponible ici. 

Un vrai plaisir que de retrouver Charlotte quelques jours plus tard au FIC.

Charlotte est Plume & Content Marketer pour Legaltech & Freelance. Elle aide les legaltechs à diffuser les bons messages au bon moment et à la bonne personne. 

Examin au FIC

Nous étions présents au FIC du 7 au 9 juin à Lille. Un moment extrêmement intense pour toute l’équipe et une occasion de retrouver tout l’écosystème. Une petite fierté d’avoir vu débarquer sur notre stand quelques-uns de nos chers concurrents et une grande fierté d’avoir échangé avec tant d’auditeurs, de PME et de grands comptes.

Examin au Business Connect – Crédit Agricole

Le Village by CA, notre accélérateur, organisait une rencontre avec les différentes structures du groupe Crédit Agricole le 14 juin dernier. Examin y était présente pour évaluer la pertinence d’offrir nos services au monde bancaire. Certains référentiels présents sur notre logiciel, tels que PCI-DSS ou SWIFT par exemple, sont en effet très plébiscités par l’industrie bancaire.

Examin à Vivatech

Examin tenait un stand au salon Vivatechnology du 15 au 18 juin dernier sur l’espace du Village by CA. L’identification d’Examin en tant que startup Cybersecurity & Defense nous a permis de faire partie du « roadshow » de nombreux grands comptes qui sont venus échanger avec nous à cette occasion.  

Examin sera à ICT Luxembourg

Examin sera au salon Luxembourg ICT Sector le 1er juillet prochain. Pas de stand mais de très nombreux partenaires à découvrir ou à rencontrer à nouveau !

N’hésitez pas à échanger avec notre cofondatrice, Clémence Philippe, qui sera présente sur place ou à prendre rendez-vous avec elle ici pour plus d’informations.

Brève de la protection des données

#Protection des données

Google Analytics – partie 3 : La CNIL publie ses recommandations vis-à-vis de l’utilisation de Google Analytics

En 2022, la CNIL a mis en demeure de nombreuses entités faisant appel à l’outil de mesure d’audience Google Analytics ». Cette mise en demeure a eu lieu en raison de la collecte de données personnelles d’utilisateurs européens par Google et de leurs transferts par celui-ci vers les États-Unis. De nombreux acteurs ont donc cherché à trouver des solutions permettant de continuer à utiliser l’outil de Google, ayant comme résultat l’utilisation du paramétrage du traitement de l’adresse IP et du chiffrement de celle-ci. 

Dans son article publié le 7 juin 2022, la CNIL souligne toutefois que le paramétrage du traitement de l’adresse IP ne serait pas suffisant pour assurer la conformité de l’outil Google Analytics au RGPD. Selon l’autorité de contrôle française, les adresses IP collectées par Google Analytics, bien que paramétrées par l’utilisateur, « continuent à être transférées aux États-Unis ».

De même, le chiffrement ne serait pas suffisant pour garantir le respect de la vie privée, dans la mesure où Google continue de collecter les adresses IP des utilisateurs. Cela s’explique en raison d’un contact direct entre le terminal de l’utilisateur et les serveurs de Google. Ce contact direct permet au géant américain du numérique d’obtenir de nombreuses informations sur le terminal de l’internaute, notamment par le biais des requêtes réalisées par l’utilisateur sur le site ayant recours à l’outil.

Les solutions proposées par la CNIL sont donc celles qui permettent une rupture absolue de contact entre le terminal de l’utilisateur et le serveur de Google. D’après l’autorité de contrôle, une technique qui pourrait jouer ce rôle serait la proxification, qui consiste dans l’utilisation d’un serveur intermédiaire par l’éditeur du site. 

Cependant, si l’utilisation de cette mesure permet d’assurer l’effectivité de la rupture de contact, les données seraient pseudonymisées et non anonymisées. De plus, un certain nombre de conditions doivent être remplies afin d’assurer l’effectivité de cette pseudonymisation. Ainsi, la solution proxy doit permettre le remplacement de l’identifiant utilisateur par le serveur intermédiaire. 

La liste de conditions de validité est disponible sur le site de la CNIL, qui voit dans la rupture du contact entre l’outil et le terminal de l’internaute les seules solutions permettant une utilisation régulière de Google Analytics.

 

Pour ne rien manquer,  suivez-nous sur LinkedIn ! 

Zoom sur notre roadmap

Ce mois-ci, quelques gros changements sur Examin.

 

 

 

Comme nous l’évoquions, nous avons présenté la seconde version d’Examin à l’occasion du Forum International de la Cybersécurité. Avec quelques évolutionscompte Freemium Examin. Sélectionnez alors « Je souhaite évaluer ma propre conformité » puis « Version Freemium » Un tout nouveau parcours d’inscription plus clair avec, surtout, la possibilité d’utiliser Examin en mode Freemium c’est à dire d’avoir accès à (presque) toutes les fonctionnalités d’Examin sur des référentiels de base comme le guide d’hygiène informatique de l’ANSSI, le guide de sécurité de la CNIL ou encore un diagnostic RGPD. Pour ce faire, ça se passe par ici

 

la présence d’un module de gestion des risques. Le principe est simple : Examin a cartographié les risques liés aux points de contrôle. Ces risques sont activés par défaut à la création du programme et vont être diminués au fur et à mesure de votre mise en conformité. Vous n’avez rien à faire si ce n’est vérifier que les risques que nous vous proposons sont ceux qui correspondent le plus à votre réalité. Un bon levier pour mettre le pied dans l’univers de la gestion des risques et vérifier l’impact du temps que vous passez à votre mise en conformité.

la possibilité de naviguer entre les différents textes liés à votre programme de conformité. À coté des points de contrôle que vous utilisez aujourd’hui, vous avez dorénavant à votre disposition un nouvel onglet intitulé « Textes de référence ». Vous y trouverez l’intégralité des textes de référence qui ont fondé nos points de contrôle. Si plusieurs textes sont imbriqués, chacun fera l’objet d’un traitement séparé et vous pourrez voir votre conformité par rapport à chacun de ces textes.

Pour l’instant, ces éléments ne sont présents que sur les normes ISO 27001, ISO 27002 et ISO 27701. Ils vont être étendus aux autres normes durant l’été.

 

 

 

Quelques évolutions sur les traitements, un peu de nettoyage, quelques explications et notifications complémentaires ont également été ajoutées.

 

 

 

Pour la suite, on fait le point sur ce qui nous a été demandé pendant les salons et on revient en septembre. Si tout se passe comme on le veut cet été, on aura une jolie surprise à vous présenter lors de la prochaine newsletter.

 

 

 

Stay tuned ;-).