La loi californienne sur la protection de la vie privée des consommateurs (California Consumer Privacy Act, CCPA) vise à accorder aux résidents californiens un meilleur contrôle sur leurs données personnelles et à responsabiliser les entreprises quant à leur protection. La CCPA s’applique aux entreprises à but lucratif en Californie. Elle exige que les entreprises mettent en œuvre des mesures de sécurité pour se protéger contre l’accès non autorisé et l’exfiltration, le vol ou la divulgation de données personnelles des consommateurs. La CCPA s’applique à toutes les entreprises à but lucratif opérant en Californie.
EventLog Analyzer aide les entreprises à gérer leur conformité à la loi CCPA en offrant un suivi en temps réel de l’utilisation des données personnelles, automatisant les processus de contrôle et générant des rapports et des pistes d’audit pour démontrer la conformité aux autorités de réglementation.
Collectez et analysez aisément les données de journal de divers serveurs Web (par exemple Microsoft IIS et Apache). EventLog Analyzer garantit la confidentialité et l’intégrité des données personnelles stockées sur les serveurs Web. L’outil de journalisation envoie des alertes automatiques lorsqu’il détecte un événement suspect comme une menace interne, une compromission de compte, une tentative d’exfiltration de données ou un accès non autorisé. Il fournit aussi un aperçu utile et des rapports intuitifs, sur les erreurs de serveur Web, de type passerelle incorrecte HTTP 502, interdite ou non autorisée, pour aider à résoudre rapidement les problèmes de serveur.
La fonctionnalité FIM d’EventLog Analyzer examine les journaux, crée une piste d’audit qui enregistre toutes les opérations réalisées sur des fichiers contenant des données personnelles et envoie des alertes (en cas de modification, renommage, création ou suppression) pour mieux respecter les exigences CCPA. On peut consulter des détails sur l’auteur de la modification, son objet, la date et l’origine. On peut également contrôler les modifications d’autorisations et les échecs associés à toute opération sur un fichier.
EventLog Analyzer vérifie l’activité des périphériques USB via les journaux d’événements Windows et fournit une piste d’audit complète de toutes les opérations des disques amovibles, comme l’insertion ou le retrait, la copie de fichiers et la modification de propriétés des disques. Cela permet de suivre et d’examiner l’activité suspecte ou non autorisée des disques amovibles. On peut configurer des notifications en temps réel pour aviser immédiatement les administrateurs lorsque des périphériques amovibles, par exemple USB, sont connectés ou déconnectés du réseau. La solution offre aussi un rapport prédéfini qui affiche toute l’activité liée aux périphériques USB et aux disques amovibles et détecte le vol pour empêcher les fuites de données confidentielles.
Pour garantir la conformité CCPA, les administrateurs de la sécurité doivent constamment surveiller l’activité du réseau et obtenir l’information sur l’accès aux données. On peut répondre à cette exigence en collectant et analysant automatiquement les journaux des serveurs de bases de données comme Microsoft SQL, Oracle et MySQL avec EventLog Analyzer. Si une activité suspecte survient sur les serveurs de base de données, comme une connexion non autorisée, une requête DDL ou DML exécutée sur la base de données, un changement de mot de passe, une modification d’autorisations, une élévation de privilèges ou un changement de rôle, une alerte en informe immédiatement. La solution permet également d’identifier diverses cyberattaques, comme les attaques par injection SQL, de ransomware, par déni de service ou force brute.
| Exigences CCPA | Rapports d’EventLog Analyzer |
|---|---|
Section 1798.150.(a) "Tout consommateur dont les données personnelles non chiffrées et non expurgées, comme défini au sous-paragraphe (A) du paragraphe (1) de la subdivision (d) de la section 1798.81.5, ou dont l’adresse électronique liée à un mot de passe ou une question et réponse de sécurité permettant d’accéder au compte fait l’objet d'un accès non autorisé, d’une exfiltration, d’un vol ou d’une divulgation résultant du manquement de l’entreprise à son obligation de mettre en œuvre et maintenir des procédures et pratiques de sécurité raisonnables et adaptées à la nature des informations pour protéger les données personnelles, peut intenter une action civile." |
|
Collectez, stockez et analysez les journaux des périphériques réseau, des appareils, des solutions de sécurité des terminaux, des serveurs Web, des plateformes de base de données et des applications dans un tableau de bord centralisé.
Affichez les données de journal collectées de plusieurs sources et obtenez un aperçu utile des événements importants liés à la sécurité du réseau.
EventLog Analyzer surveille en permanence l’activité des utilisateurs privilégiés et alerte lorsqu’un événement suspect est détecté.
Effectuez une analyse forensique détaillée pour retracer les attaques et déterminer la cause racine des incidents.
La loi CCPA s’applique aux entreprises à but lucratif en Californie qui remplissent au moins un de ces critères :
Le règlement général sur la protection des données (RGPD) et la loi CCPA sont deux réglementations sur la confidentialité des données qui présentent certaines similitudes et différences. Le RGPD s’applique aux entreprises qui opèrent au sein de l’Union européenne (UE) ou qui traitent les données personnelles de résidents de l’UE, tandis que la CCPA concerne les entreprises qui opèrent en Californie ou qui traitent les données personnelles de résidents californiens. La CCPA définit le terme consommateur comme un résident californien et le terme données personnelles comme des informations qui identifient, concernent ou décrivent un consommateur ou un foyer particulier. Contrairement à la CCPA, le RGPD impose de lourdes sanctions en cas de violation.
La CCPA accorde plusieurs droits importants aux consommateurs californiens, notamment :
La loi CPRA (California Privacy Rights Act) est une loi sur la protection de la vie privée qui repose sur la CCPA actuelle en Californie. Entrée en vigueur le 1er janvier 2023, elle élargit et renforce les droits à la vie privée des résidents californiens en ajoutant de nouvelles dispositions, comme le droit de limiter l’utilisation des données personnelles sensibles et de corriger celles inexactes. Elle renforce aussi les sanctions en cas de violation. La CRPA a également créé une nouvelle agence de réglementation, la California Privacy Protection Agency (Agence californienne de protection de la vie privée), chargée de faire respecter la loi.
