Newsletter ; l’actualité de la semaine du 13 au 19 juillet | RGPD Express

Bonjour à tous !

Aujourd’hui encore on se retrouve pour analyser l’actualité juridique de la semaine ! 

N’hésitez-pas à partager, commenter ou nous retrouver sur nos réseaux sociaux et moi je vous dis à la semaine prochaine !

Ça chauffe entre les Etats-Unis et la Chine ! 🧨

Les tensions entre les Etats-Unis et la chine ont toujours été présentes et aujourd’hui elles concernent la cybersécurité. 

On vous explique tout…

Les membres de l’OTAN, de l’Union Européenne et quelques autres pays ont créé une alliance pour contrer les cyberattaques chinoises.

Et cette alliance a déjà donné le ton à la Chine…

En effet, lundi 19, l’alliance a publiquement dénoncé la Chine comme responsable de l’attaque sur Microsoft. 

Quelle attaque ? 

Rappelez-vous, vous avez surement dû le voir dans l’actualité au cours des mois précédents. En mars dernier, le géant Microsoft avait prévenu qu’un groupe de pirates avait perverti la sécurité de serveurs Microsoft Exchange et s’était ainsi infiltré dans les réseaux. 

Cette attaque avait touché de grands acteurs et de nombreuses institutions… C’est “la sécurité et l’intégrité de milliers d’ordinateurs et de réseaux dans le monde entier” qui ont été impactés. 

Après une enquête, la source de l’attaque avait été révélée ; Hafnium, un groupe de pirates chinois. Cependant, la Chine n’avait pas été désignée coupable, notamment par manque de preuves mais aussi parce qu’ accuser un autre pays pourrait être un jeu très dangereux. 

Mais une autre enquête de la part de l’alliance a démontré que les soupçons étaient bien fondés ; le groupe Hafnium a été rémunéré par le gouvernement chinois et plus précisément le Ministère de la Sécurité et de l’Etat. 

Soutenir un groupe de cybercriminels est toujours risqué, surtout quand les d’attaques compromettent la sécurité d’autant d’acteurs, parce que vous donnez plus de puissance, de moyens et de force aux hackers.

Chaque pays faisant parti de l’alliance a alors publié un communiqué, notamment dans lesquels ils encouragent la Chine à être un acteur responsable dans le cyber espace.  

Cette alliance, de coopération, d’apaisement et de prévention, soutenue par d’autres pays -comme le Royaume-Uni- pourrait en inspirer d’autres…

Cependant, la Chine n’a pas laissé passer ces accusations. En effet, elle a nommé ces accusations sans fondements et retourné le titre de “champion du monde des cyberattaques” aux Etats Unis.  Elle a par ailleurs démenti sa responsabilité dans les attaques notamment celle de Microsoft. 

Nous allons continuer à suivre cette histoire pour voir quelle tournure pourrait prendre la relation diplomatique de la Chine avec les autres états…

La publicité ciblée d’Apple, vers une sanction ? 🍏

En mars dernier, France Digitale, une association de plus de 1 800 start-ups françaises et investisseurs du numérique français, a saisi la CNIL avec une plainte contre Apple.

La raison ?

Ne pas demander le consentement des utilisateurs pour l’utilisation du ciblage publicitaire personnalisé. En effet, dans les paramètres c’est déjà activé par défaut, ce qui pourrait largement correspondre à un manquement au RGPD. 

Normalement, l’utilisateur doit donner son consentement de manière active. Or s’il y est par défaut, cela veut dire que les utilisateurs n’en sont pas informés et ne donnent pas leurs consentements de manière éclairée. 

De plus, Apple applique une tolérance zéro avec ses fournisseurs d’applications. Dans son système d’exploitation, vous trouverez une fonction qui empêche les applications tierces de mettre en place ce ciblage publicitaire sans le consentement clair de l’utilisateur. Donc les applications d’Apple sont donc largement favorisées dans ce système qui est quelque peu hypocrite…

Finalement, la CNIL s’est donc reconnue compétente pour traiter la plainte, elle l’a donc transmise à son homologue irlandais. 

A suivre…

Du nouveau pour WhatsApp ? 📱

C’est un grand oui ! Vous vous souvenez qu’on avait parlé des nouvelles conditions d’utilisations, qui autorisaient le partage de données entre les deux entités ? Evidemment, c’est le sujet brûlant qui avait d’ailleurs poussé nombre d’utilisateurs à changer de messagerie…

La CNIL allemande avait demandé, en mai, au Comité Européen de la Protection des Données de suspendre définitivement le partage de données entre Facebook et WhatsApp.

Le comité a refusé pour 2 raisons ; l’urgence ainsi que l’infraction – tel que pas de preuves du commencement du transfert et traitement des données de WhatsApp par et pour Facebook – n’étaient pas caractérisés.

Et la suite ?

Comme tout n’est pas si clair, le CEPD a transmis à la CNIL irlandaise la mission de mener l’enquête sur le deuxième point et déterminer dans quelles mesures le transfert se passe et ses bases légales. 

Rappelons que Facebook et de WhatsApp font parti du même groupe. Normalement, les partages de données entre filiales et maison mère sont autorisés sous certaines conditions tels que l’information et le consentement de la personne concernée. Ce qui n’était, à priori, pas le cas ; WhatsApp avait annoncé supprimer tous les comptes n’acceptant pas ces conditions -donc pas vraiment un libre consentement -. 

A voir mais il semblerait que, même si Facebook reste volontairement très vague sur ses pratiques, l’étau se resserre…

C’est déjà fini pour cette semaine ! On vous laisse avec le chiffre de la semaine…

RGPD Express est là pour vous informer et vous former au RGPD ! Pour ce faire, il est de notre mission d’accompagner tous les organismes, que ce soit des TPE, PME ou associations, à faire votre mise en conformité.

N’attendez pas, contactez-nous et demandez une démonstration de la plateforme à l’une de nos expertes !