La sécurité informatique des données ? Oui mais pas que !

Alors que cela fait maintenant plusieurs mois que le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur, chaque semaine la presse continue de nous tenir informé de la dernière faille de sécurité découverte ou du dernier vol de données. Et c'est sur un ton assez amusant que nous commençons ce mois de septembre puisque plusieurs organes de presse télévisuelle nous apprennent un vol de données pour le moins grotesque. | Publié le 12 septembre 2018 par Hermann K
Sécurité et RGPD

Avant de continuer, revenons un peu en arrière, au mois de mai pour être plus précis.

Le 25 mai entrait en vigueur le RGPD, règlement d'application directe destiné à tout type d'organisation susceptible de traiter des données à caractères personnelles (telles que des noms, prénoms, numéros de téléphones, adresses, etc.).
Autant dire que le RGPD s'applique à tous les organismes disposant de salariés ou de clients directs.

Ce RGPD impose depuis mai un certain nombre d'obligations aux organismes traitant de données personnelles, notamment une obligation de les sécuriser, afin d'éviter qu'elles ne soient détruites de manière fortuite, volées, perdues, etc.

Depuis lors, beaucoup d'entreprises vérifient leurs mesures de sécurité informatiques (anti-virus, pare-feu, etc.) afin de s'assurer de leur conformité au règlement.

Mais ce dernier ne prévoit pas simplement que les organismes sécurisent informatiquement leurs données : des mesures dites "organisationnelles" doivent aussi être adoptées.

Un simple cambriolage

Seulement voilà, dans la nuit du 30 au 31 août, ce n'est pas une attaque informatique puissante ou un hacker surdoué qui a réussi à voler les données personnelles de plusieurs célébrités mais ... de simples cambrioleurs.

La société visée, notamment productrice de la série du "Baron Noir" diffusée sur Canal+, a en effet été victime d'un banal cambriolage, une fenêtre ayant été laissée ouverte cette nuit là.

Butin : quelques centaines d'euros mais aussi et surtout un petit coffre-fort qui renfermait des petits ordinateurs, sur lesquels des données personnelles de stars (entre autres numéros de téléphone et adresses personnelles) étaient stockées.

De quoi rappeler qu'il existe des moyens plus simples pour voler des informations que de s'introduire dans un système informatique.

De quoi rappeler aussi que la sécurité informatique, enjeu dans tout organisme aujourd'hui, ne peut cependant éclipser ces mesures de sécurité dites "organisationnelles" assez basiques et pourtant si protectrices : protection des locaux, vidéo-surveillance, fermeture des portes et fenêtres...
Le géant du web se voit condamné à une amende sans précèdent de 746 millions d'euros pour non respect du RGPD. | 04 août 2021
L'Union européenne prévoit un règlement applicable sur l'Intelligence Artificielle semblable au RGPD. | 30 avril 2021
Publié le jeudi 15 avril, le nouveau rapport d'activité édité par Cybermalveillance.gouv.fr comporte de grandes parties sur les nouveaux services publiques, les chiffres de l'assistance … | 20 avril 2021