L’Europe se penche sur la protection des données en Europe depuis 1978, année de la création en France de la Commission Nationale de l’Information et des Libertés (Cnil). Ainsi, la Cnil fête cette année ses 40 ans ; un anniversaire qui coïncide avec la mise en place du règlement général sur la protection des données (RGPD). Paradoxalement, le RGPD va faire disparaître la quasi totalité des formalités qu’il fallait jusqu’ici mener auprès de la Cnil dans le cadre de la loi Informatique et Libertés...
Fin mai, tout sera donc fait à l’échelle européenne. Et ce nouveau dispositif d’harmonisation vise à renforcer la protection juridique des données personnelles des citoyens Européens. Adopté le 27 avril 2016 par les États membres, le RGPD a été publié au Journal Officiel le 4 mai 2016. Ces deux dernières années ont servi à l’intégrer à la législation nationale. Surtout, ce délai a normalement permis à toutes les organisations publiques et privées de se mettre en conformité. Alors, êtes-vous prêts à faire face aux nouvelles réalités du numérique ?
Faire face aux nouvelles réalités du numérique
Désormais tout le monde a conscience de la part exponentielle que prennent les données numériques dans notre quotidien, tant en volumes qu’en usages. Avec l’avènement de l’intelligence artificielle, des territoires intelligents et d’autres cyber concepts, ces données représentent l’or de demain. Certains spécialistes estiment que l’ensemble des données d’un individu va permettre à un « GAFA », comme Google ou Amazon, de proposer à un individu ce qu’il veut avant même que celui-ci le sache lui-même ! En quelque sorte, les individus pourraient être progressivement dépossédés de leurs données personnelles. Mais avant que vous ne criiez au scandale moral ou financier, il faut souligner qu’une telle utilisation n’est pas exclusivement réservée à Wall Street ou à la Silicon Valley. Ce n’est pas parce qu’une donnée sert dans un but non lucratif, dopée par le mouvement de l’Open Data, qu’il y a absence de risques... D’ailleurs, qui veille sur les données une fois qu’elles s’éparpillent dans la nature ?
La sphère publique n’est pas en reste. Les administrations sont aussi concernées. Elles qui dématérialisent leurs procédures dans le cadre de la modernisation de l’action publique ou qui initient des nouveaux usages numériques à travers les SIG, les compteurs intelligents, la télé verbalisation ou bien encore les réseaux sociaux... Ces services brassent tous des données nominatives, une adresse, une plaque d’immatriculation, un numéro de téléphone ou bien encore le nom du géomètre sur un plan cadastral... Et toutes ces données entrent dans le champ d’application du RGPD.
Ainsi quelles soient transformées en or ou non, l’important est de sécuriser les données. Pour cela au niveau mondial, d’après Gartner, les entreprises ont dépensé en 2017 un budget de 86 milliards de dollars ; un chiffre qui augmente de 7 % chaque année. Une paille face à la cybercriminalité qui aurait couté 3.000 milliards de dollars en 2015. Selon Cybersecurity Ventures, ce chiffre pourrait doubler en 2021 : 6.000 milliards de dollars ! L’absurde est que, selon le rapport Intermedia 2017 Data Vulnerability repris par Sopra Steria, le maillon faible est principalement l’utilisateur de ces données, même si cela est rarement de façon délibérée ! Jugez plutôt. En 2017, 34 % des employés (3 fois plus qu’en 2015) accèdent à leurs données professionnelles depuis leur domicile ou en déplacement. Ce chiffre atteint même les 49 % pour les employés d’un secteur informatique ! En moyenne, 42 % utilisent leur mot de passe personnel au bureau et surtout 95 % l’enregistrent automatiquement dans leur ordinateur. Des employés qui craignent un virus en réception d'un e-mail, mais dont plus d’un tiers utilisent sans sourciller des plates-formes de partage de fichiers.
Bref, la majorité des organisations européennes n’ont aucune politique en matière de cybersécurité, voire aucune solution technologique fiable. La mise en œuvre de la nouvelle réglementation européenne va ainsi les amener à faire évoluer ces pratiques qui, par ricochet, portent atteinte à la sécurité des données qu’ils manipulent.
Retrouvez la suite de cet article (3 pages) dans SIGMAG n°16
Pour vous acheter ce numéro ou vous abonner à SIGMAG, rendez-vous dans notre espace boutique www.sigtv.fr/boutique