Cybersécurité - Innovations digitales et numériques

A l’échelle du premier semestre, ce seraient plus de 375 millions d’enregistrements qui ont été volés ou perdus à cause de 559 failles répertoriées dans le monde, soit 1355 enregistrements volés ou perdus par seconde. Selon cette étude, le domaine de la santé totalise 23% des incidents. Le vol d’identités est, selon SafeNet, la cause principale des failles avec 58% des incidents et 88% des enregistrements volés. En termes de géolocalisation de ces attaques, les Etats-Unis arrivent largement en tête, totalisant 85% des enregistrements touchés à travers le monde. L’Allemagne arrive cependant en seconde position avec près de 10% du total des enregistrements corrompus.

On ne peut empêcher un hacker d’agir, mais on peut le stopper aux portes de l’entreprise en ayant des solutions de sécurité globale prenant en compte toutes les potentielles portes d’entrée. C’est pourquoi il est impératif que des solutions de gestion des identités et des accès soient intégrées dans les projets de sécurité des entreprises, au même titre que peut l’être la sécurisation des réseaux, ou des terminaux. »

add your insight...

Avec l’analyse des big data, il est difficile d’anticiper quel usage il en sera fait. La collecte ciblée et le principe de suppression entrent par ailleurs en contradiction avec la nécessité d’un volume de données le plus important possible. L’analyse des big data nécessite d’instaurer une culture de la donnée qui fait encore défaut en France. A côté de nos peurs liées au traitement des données, les progrès importants qui peuvent en résulter pour l’intérêt général doivent être mis dans la balance.

«Plus de 20% des sites et applications mobiles audités (dans le monde) ne fournissent aucune information à leurs visiteurs quant à la politique de protection des données suivie, alors même que ces sites ou applications collectent des données personnelles. Ce chiffre atteint même les 50% pour les seules applications mobiles», indique mardi un communiqué de la Cnil.

add your insight...

Aussi, la CDP tient-elle à rappeler que dans le cadre de l’utilisation des données à caractère personnel à des fins de communication ou de marketing politique, il convient de retenir que seuls les fichiers internes constitués par les partis politiques ou les candidats eux-mêmes dans leurs circonscriptions avec le consentement exprès des personnes concernées et le fichier électoral peuvent être utilisés ; et que, par ailleurs, il est interdit de recourir aux fichiers « clientèle » d’autres sociétés privées ou organismes publics, entre autres, pour envoyer des messages à caractère politique.

Est-ce le signe d'un tournant en matière de protection des données personnelles ? La Cour de justice de l'Union européenne a déclaré, mardi 8 avril, la directive sur la conservation des données, utilisée pour lutter contre le crime organisé et le terrorisme, « invalide ». Dans son arrêt, la cour estime que « en imposant la conservation de ces données et en en permettant l'accès aux autorités nationales compétentes, la directive s'immisce de manière particulièrement grave dans les droits fondamentaux au respect de la vie privée et à la protection des données à caractère personnel. »

Ce colloque, organisé notamment avec le concours des étudiants du Master 2 du Droit du multimédia et de l’informatique (DMI), de l’association des anciens DMI (AADMI), du Master 2 Droit de la communication (DTCOM), de l’association française de droit de l’informatique et de la télécommunication (AFDIT) et de l’association française des juristes d’entreprises (AFJE), s’est tenu sous la présidence le matin, en l'absence du professeur François Terré, membre de l’Académie des sciences morales et politiques, du professeur Jérôme Passa, directeur du  CEJEM, et sous la présidence de Pierre Leclercq, conseiller honoraire de la Cour de cassation et ancien membre de la CNIL, l’après-midi.

On célébrera aussi les dix ans du Correspondant informatique et libertés, institué par la loi du 6 août 2004 qui transposait en droit français la directive européenne sur la protection des données personnelles. D’Europe, il sera justement beaucoup question à l’université de l’AFCDP. Des experts décrypteront la dernière version du projet de règlement européen et la place qu’occupera le Data protection officer (DPO), successeur du CIL.