Conformité

La manipulation des données est de plus en plus encadrée par des réglementations à travers le monde.
Découvrez les lois, réglementations et recommandations les plus importantes en matière de protection de la vie privée des données traitées via les terminaux et applications mobiles.

Pour en savoir plus sur la manière dont votre entreprise peut se mettre en conformité, échangez avec l’un de nos experts.

Réglementations européennes

ISO 27001:2022

L’ISO 27001 est une norme internationale de référence pour les systèmes de management de la sécurité de l’information (ISMS). Elle stipule que toute information stockée…

RGPD

Le RGPD est une réglementation européenne sur la protection des données personnelles qui s’applique à toute organisation exerçant une activité en Europe…

NIS2

La directive NIS2 est une réglementation européenne conçue pour protéger les entités essentielles et importantes contre les cybermenaces. Elle impose aux organisations…

DORA

Le DORA est une réglementation européenne visant à garantir que le secteur financier reste résilient face aux perturbations opérationnelles majeures. Il définit des standards techniques…

PSD2

La PSD2 est une directive européenne destinée à encadrer les services de paiement et à encourager l’innovation dans le secteur financier. Elle s’applique aux banques, …

DPA

Le DPA est la législation britannique sur la protection des données. Après le Brexit, il a remplacé le RGPD au Royaume-Uni tout en reprenant largement ses principes. Les responsables…

Réglementations nord-américaines

HIPAA

La HIPAA est une réglementation américaine qui protège la confidentialité et la sécurité des informations médicales des individus (PHI – Protected Health Information)…

Checklist de cybersécurité mobile de la CISA

La Cybersecurity and Infrastructure Security Agency (CISA) met à disposition une checklist pour aider les particuliers et les organisations à renforcer la sécurité de leurs terminaux…

PIPEDA

La PIPEDA est la loi fédérale canadienne sur la protection de la vie privée, qui encadre la collecte, l’utilisation et la divulgation des informations personnelles…

FTC Act

Le FTC Act confère à la Federal Trade Commission (FTC) des États-Unis le pouvoir de faire appliquer des pratiques commerciales équitables…

Normes internationales & cadres de cybersécurité

PCI DSS

Le PCI Security Standards Council est une organisation mondiale qui définit, fait évoluer et promeut les standards de sécurité pour les entreprises…

SOC2

Le SOC 2 est une norme développée par l’American Institute of Certified Public Accountants (AICPA) afin d’évaluer la manière dont les prestataires de services gèrent la sécurité,…

European Regulations

PSD2

PSD2 is an EU directive designed to regulate payment services and encourage innovation in the financial sector. It applies to banks, payment service providers (PSPs), and any company handling financial data. For mobile applications offering payment services such as banking apps, mobile wallets, and shopping apps with payment features PSD2 mandates strong customer authentication and secure data transmission.

NIS2

ISO 27001:2022

RGPD

DPA

The DPA is the United Kingdom’s data protection legislation. After Brexit, it replaced the GDPR in the UK and largely mirrors its principles. Mobile data processors and controllers operating in the UK must comply with the DPA to ensure the lawful and secure processing of personal data. This law can lead to fines in case of non-compliance. For example, the credit reporting agency Equifax was fined £500,000 over its 2017 data breach by the UK Information Commissioner’s Office.

DORA

DORA is an EU regulation aimed at ensuring the financial sector can remain resilient in the face of major operational disruptions. It sets technical standards for all financial entities including banks, insurers, and asset managers regarding their digital infrastructure and risk management. Under DORA, financial institutions must establish strong IT risk management systems, define incident response mechanisms, and implement application testing and third-party risk monitoring. Even software components sourced from external libraries remain the company’s responsibility. DORA requirements vary based on the entity’s size, risk profile, and services. Critical IT third-party providers are subject to enhanced oversight by European Supervisory Authorities.

North American Regulations

International Standards & Cybersecurity Frameworks

SOC 2

SOC 2 is a standard developed by the American Institute of Certified Public Accountants (AICPA) to assess how well service providers manage data security, availability, processing integrity, confidentiality, and privacy. It applies to technology and cloud-based companies that store or process customer data, including on mobile applications. SOC 2 requires strict internal controls and regular audits to ensure data protection and operational transparency.

PCI DSS

The PCI Security Standards Council is a global organization that maintains, evolves, and promotes security standards for organizations handling credit card data. It explicitly requires all merchants using mobile payments to protect cardholder data by maintaining a secure environment. PCI DSS notes that mobile devices are not inherently secure and must be reinforced with additional protection measures.

Conformité

Réglementations européennes

ISO 27001:2022

RGPD

NIS2

DORA

PSD2

DPA

Réglementations nord-américaines

HIPAA

Checklist de cybersécurité mobile de la CISA

PIPEDA

FTC Act

Normes internationales & cadres de cybersécurité

PCI DSS

SOC2

European Regulations

PSD2

NIS2

ISO 27001:2022

RGPD

DPA

DORA

North American Regulations

PIPEDA

HIPAA

FTC Act

Checklist de cybersécurité mobile de la CISA

International Standards & Cybersecurity Frameworks

SOC 2

PCI DSS

Solutions

Sécurité mobile

Sécurité applicative

Cas d'usage

Ressources

Entreprise