Newsletter ; l’actualité de la semaine | RGPD Express
Bonjour à tous,
Nouvelle semaine, nouvelle newsletter… Et oui RGPD Express prend vraiment à cœur son rôle de vous informer et décrypter avec vous l’actualité !
La cybersécurité devient un réel enjeu !
Les cyberattaques sont de plus en plus présentes dans le quotidien des entreprises et des citoyens.
C’est notamment le cas de Colis Privé, une entreprise française spécialiste de livraison de colis à domicile et en point relais. Ils ont annoncé, très récemment, avoir été victime d’une cyberattaque qui aurait créé des dysfonctionnements au sein des équipes techniques. Bien qu’ils aient rapidement contenu cette attaque informatique, des clients subiraient des délais de livraison allongés et seraient dans l’impossibilité d’effectuer un suivi de colis sur le site web.
Nous rentrons aussi dans la période des déclarations d’impôts, une nouvelle opportunité pour les hackers de renouveler leurs méthodes. Ainsi, ils pourront sauter sur cette occasion pour vous faire parvenir des faux mails en usurpant l’identité des organismes officiels et faisant ainsi du phishing menant à du vol de données, du vol d’identité…Il est donc important de rester vigilant.
Comme vous le voyez, nous sommes tous concernés par ces problématiques, qu’importe le secteur.
Cependant, il est vrai que le secteur de la santé a traversé une période particulièrement difficile, entre la crise sanitaire et la menace pesante des cyberattaques.
Depuis 2017, il existe des processus pour tenter de contrer les cyberattaques, tels qu’un dispositif de traitement des signalements des incidents de sécurité des systèmes d’information des structures de santé. Aujourd’hui, cette lutte est renforcée, notamment par l’intermédiaire de l’ANS – Agence du Numérique en Santé- et le CERT Santé.
Pour essayer d’enlever un poids à tous les agents et organismes indispensables à notre pays et renforcer leur cybersécurité, notre président a présenté un plan, une stratégie d’investissement, de 1 milliard d’euros d’ici 2025.
Nous sommes aussi dans une phase de renforcement de réflexion et de sensibilisation. La CNIL a publiée dans la semaine des outils permettant de réduire le risque de rangonciel, appelé aussi ransomware ( https://cutt.ly/GbjeVsD ). Le Club des Juristes a aussi publié 10 recommandations pour lutter contre la cybercriminalité, que celle-ci devienne une cause nationale pour 2022, renforcer la protection des citoyens ainsi que des entreprises ( https://cutt.ly/IbjgtGf).
Chez RGPD Express, on prend le sujet de la sécurité informatique très au sérieux, et cela fait partie intégrante de notre plateforme via l’étape 3…
Décision sur l’Intelligence Artificielle
Au cours de la semaine dernière, la Commission Européenne a dévoilé un projet du premier règlement sur l’Intelligence Artificielle.
Le lien avec le RGPD, vous demanderez-vous ? Tout simplement, la Commission Européenne a créé ce règlement dans le même esprit que celui de la protection des données personnelles, trois ans plus tôt. Son objectif premier est de devenir un modèle qui servira au futur initiatives à travers le monde, comme l’a fait le RGPD ainsi que de rassurer les citoyens et proposer aux acteurs du marché un cadre juridique clair.
Cette réglementation définit de manière précise et légale les règles d’utilisation de l’intelligence artificielle afin d’éviter tous les risques liés à ces nouvelles technologies tout en ne bridant pas l’innovation.
Tout comme le RGPD ces règles, qui seront applicables dans tous les États membres de l’Espace Européen, sont fondées sur une approche de risque.
Si le risque est jugé trop haut, ce qu’on appellera inacceptable ou élevé, les systèmes seront automatiquement interdits car ils menaceraient la sécurité et les droits des personnes. Ce sera donc le cas notamment des systèmes permettant une surveillance généralisée de la population ou les technologies permettant de manipuler le comportement, opinion ou décision des citoyens.
Cependant, il y a déjà débat ! Entre ceux qui clament que ca risque de réduire l’innovation et d’être négatif pour les entreprises, il y a une autre source d’inquiétude.
Cette inquiétude provient de l’autorité des CNIL Européennes, aussi appelée le Comité Européen de la Protection des Données (CEPD), l’agent qui sera chargé de veiller à la bonne application du texte. Bien qu’il reconnait l’importance d’un tel texte et qu’il applaudit l’initiative, le Comité juge dommage que les technologies d’identification biométrique à distance, soit la reconnaissance faciale à la volée, par la vidéosurveillance, ne soient pas interdites.
Le CEPD souhaite interdire la reconnaissance automatique des caractéristiques humaines dans l’espace public ( visage, démarche, voix…) en temps réel dans un but de maintien de l’ordre qu’il juge intrusif et non démocratique, les individus n’étant pas toujours conscients du fait qu’ils soient filmés et identifiés.
Évidemment, certaines exceptions sont prévues, telles que des circonstances exceptionnelles ; recherche de victime, prévention d’une menace, détection ou l’identification d’un suspect…avec certaines conditions.
C’est donc une affaire à suivre de près, sur comment le texte évolue au fil des semaines et des discussions…restez connectés, nous saurons vous alertez des évolutions !
L’affaire Apple
Quelle mauvaise période pour Apple…
Ils ont été jugés coupables d’abus de dominance dans la distribution d’applications mobiles sur iOS par l’autorité de la concurrence russe appelée agence anti-monopole. Cette décision fait suite à une plainte de Kaspersky, il y a deux ans, parce qu’Apple avait refusé de mettre sur son Apple Store une application de contrôle parental de Kaspersky, qui ressemblait à une application d’Apple qui était sur le point de sortir. Apple n’en est pas à son premier coup d’essai de bloquer ainsi les développeurs et de dicter les conditions. Et, cette fois, ils sont donc condamnés à une amende de plus de 10 millions d’euros.
Ensuite, le géant américain a été victime d’attaques. En effet, des pirates informatiques, les mêmes que ceux à l’origine de la cyberattaque Pierre Fabre et Acer, ont annoncé avoir volé des données d’un sous-traitant asiatique d’Apple, notamment des plans d’assemblages d’ ordinateurs, et menace de les diffuser. Apple a bien confirmé avoir été victime de cette attaque mais que celle-ci n’a pas paralysée ses lignes de production ainsi que les données ne sont pas de nature sensibles. Malheureusement, le groupe de pirates menace de publier d’autres informations sensibles s’ ils ne reçoivent pas une rançon de 41 millions d’euros d’ici le 1er mai. Apple a dû être partagés entre le fait de payer une rançon, qui pourrait durer sur le long terme, ou voir des modèles d’ordinateurs innovants et inédits sortir…
Finalement, des chercheurs allemand ont découvert une faille de sécurité liée à Airdrop, une fonctionnalité Apple qui permet l’échange de documents entre outils électroniques de la marque. Cette vulnérabilité permettrait de récupérer le numéro de téléphone et l’adresse e-mail d’un utilisateur, précisément 1,5 milliards de possesseurs d’appareils, sans avoir à commencer un transfert, ce qui pourrait avoir des conséquences désastreuses si les personnes mal intentionnées s’en servaient. Cette faille avait déjà été constatée depuis 2019 mais la marque n’avait pas semblé s’en préoccuper et ce n’est toujours pas à l’ordre du jour. Néanmoins, pas de panique, la probabilité et la chance que cette attaque mène à de sérieuses conséquences restent faibles.
Mais encore une fois un GAFAM fait preuve d’insouciance face à des sujets de vie privée, de sécurité des données…
C’est déjà fini pour cette semaine ! On vous laisse avec le chiffre de la semaine…
RGPD Express est là pour vous informer et vous former au RGPD ! Pour ce faire, il est de notre mission d’accompagner tous les organismes, que ce soit des TPE, PME ou associations, à faire votre mise en conformité.
N’attendez pas, contactez-nous et demandez une démonstration de la plateforme à l’une de nos expertes !
