Les priorités en matière de Cybersécurité que les entreprises doivent traiter

Aujourd’hui, les entreprises sont souvent sujettes à des attaques informatiques. Afin de protéger leurs intérêts, et ceux de leurs clients, il est indispensable qu’elles prennent en compte dans leur politiques internes la cybersécurité. Challenges nous explique les priorités. La première priorité est celle de l’entrée en vigueur du GDPR (Règlement Général de Protection des Données) en mai 2018. Avec ce nouveau texte, il est indispensable de s’assurer de la sécurité des données, et donc de celle des réseaux. Il est aussi nécessaire de détecter toute faille afin d’en aviser la CNIL et les personnes concernées par les données. La seconde […]

Manque d’information des patients britanniques dont les données sont transmises à Google

Manque d'information des patients britanniques dont les données sont transmises à google

La CNIL britannique (Information Commissioner’s Office) a estimé que les données des patients que les hôpitaux britanniques transmettaient à Google ne respectaient pas la réglementation en matière de données personnelles. Depuis l’automne 2015, les services de santé britanniques transmettaient à Alphabet, filiale de Google dédiée à l’intelligence artificielle, des données médicales des patients. Le but était de développer une application permettant de détecter des cas d’insuffisance rénale. Mais pour l’ICO, il n’a pas été permis aux patients d’avoir un « niveau de transparence satisfaisant […] concernant l’usage de leurs données personnelles durant la phrase de test ».  Des changements devraient être introduits afin […]

Microsoft refuse au FBI l’accès à ses serveurs européens

Si les juges américains avaient délivré un mandat aux agents fédéraux afin d'accéder à un compte de messagerie Microsoft, ce mandat n'a pu être mis en oeuvre puisque la firme américaine a réussi à conserver les courriels en question sur un serveur en Irlande.

Si les juges américains avaient délivré un mandat aux agents fédéraux afin d’accéder à un compte de messagerie Microsoft, ce mandat n’a pu être mis en oeuvre puisque la firme américaine a réussi à conserver les courriels en question sur un serveur en Irlande. En effet, l’Irlande n’étant pas sur le territoire américain, il est impossible pour les services américains d’accéder par la force aux courriels. Pour l’Administration américaine, cela « porte préjudice à des centaines, sinon des milliers d’enquêtes sur des crimes – allant du terrorisme à la pornographie juvénile, à la fraude ». Il aurait fallut une coopération directe de la […]

Le principe de minimisation des données sera-t-il limité en Allemagne ?

Un document stratégique du parti de la Chancelière Angela Merkel (l’Union chrétienne-démocrate) révèle que l’amenuisement du principe de minimisation des données et donc de privacy by default est un bénéfice au yeux du parti. Ce principe, dont celui de minimisation des données fait partie et selon lequel seules les données nécessaires au traitement doivent être collectées, réduirait « les opportunités pour de nouveaux produits et services et progresse » et nuirait « à la compétitivité internationale de l’Allemagne ». Pourtant, ce principe est un des piliers de la nouvelle réglementation qui entre en vigueur le 25 mai prochain. L’article 5 du GDPR dispose en effet […]

Swisscom ou l’exemple la prise de conscience de l’importance des données personnelles dans les télécoms

L’opérateur télécom suisse a pris en compte la problématique des données personnelles dans sa gouvernance en créant un nouveau poste de responsable des données.  Le secteur des télécoms, grand consommateur de données, commence peu à peu à se doter de nouvelles politiques. Si Orange a récemment mis en place un service permettant plus de contrôle de leurs données par les clients, Swisscom s’est doté d’une nouvelle gouvernance en termes de gestion de ses activités de data. Dans une interview accordée à Le Temps, Nicolas Passadelis, Head of Data Governance et ancien avocat s’est exprimé sur cette prise de conscience interne. L’opérateur […]

En Russie, un projet de loi est examiné pour protéger les données personnelles des politiques

La Russie s’apprête à protéger les données personnelles. Oui, mais celles des politiciens, ce qui n’est pas vraiment favorable à la lutte contre la corruption pour laquelle une partie de la population demande d’avantage d’actions.  La loi permettrait de rendre secrètes les données personnelles des personnalités protégées par le FSO (Service fédéral de protection de la Fédération de Russie). Il s’agit des « membres du gouvernement, les députés, et ex-députés et leurs familles, les membres des hautes juridictions et des services d’enquêtes, le patriarcat, mais aussi d’autres personnalités qui seraient désignés par le chef de l’Etat ». Bien évidemment, leur nom est […]

Google Car : quand Uber plaide l’ignorance concernant le vol de fichiers

Anthony Levandowski avait volé près de 14 000 fichiers à Google avant de quitter la firme américaine pour laquelle il travaillait en tant qu’ingénieur.  Ces fichiers concernaient tous la voiture autonome de Google : la Google Car. Or, l’ancien ingénieur de Google qui avait conçu la première voiture autonome de la firme aurait transmis à Uber l’ensemble de ces informations. Comment cela se fait-il ? La société de camions autonomes crée par Anthony Levandowski a simplement été rachetée par Uber. Si celui-ci est directement mis en cause, la société de VTC plaide quant à elle l’ignorance pour se dédouaner. « Avant le début de […]

Microsoft est désormais en conformité avec la loi Informatique et Libertés

En juillet 2016, la CNIL avait mis en demeure Microsoft de « cesser la collecte excessive de données et le suivi de la navigation des utilisateurs sans leur consentement », et lui avait demandé »d’assurer de façon satisfaisante la sécurité et la confidentialité des données des utilisateurs ». C’est aujourd’hui chose faite. Concernant les données collectées, la CNIL a constaté que Microsoft avait « réduit de près de la moitié le volume des données collectées » en le limitant aux « données strictement nécessaires pour maintenir le système et les applications en bon état ». S’agissant de l’absence de consentement recueilli, « les utilisateurs sont désormais informés, par une mention […]

Les organismes de bienfaisance doivent (aussi) se préparer à l’arrivée du GDPR

Les organismes à but lucratif ne sont pas les seuls à devoir se conformer au GDPR. Les organismes de bienfaisance doivent aussi prendre en compte la nouvelle réglementation. Pourquoi ? Pour The Guardian, « ce n’est pas seulement un problème de collecte de fonds ». Il s’agira de respecter la réglementation dans la recherche de donateurs, mais également pour « faire campagne, commercialiser, générer les bénévoles et enregistrer les informations sur les utilisateurs de services ». Ce doit être « une approche organisationnelle complète ». Il faudra bien évidemment prendre en compte les changement induits au niveau de la collecte du consentement. Le débat principal réside dans […]