La question du risque cybernétique et la prise de conscience généralisée
Lors du Forum international de la cybersécurité qui s’est déroulé à Lille, le 30 janvier dernier, il a été fait une présentation par la société d’avocats PwC et Besse, un spécialiste de l’assurance, un baromètre produit par leurs services qui met en évidence les risques en matière de cybersécurité, en conformité aux règles de la CNIL, mis à disposition du public sur le site data.gouv.fr.
Cet article va aussi vous intéresser : La cybersécurité à l’épreuve des voitures connectées
Ce baromètre est dénommé « Data Breach », et permet de fournir les grandes tendances sur les différentes violation de données reconnues par la CNIL. Il a été présenté un rapport émanant de 2019, ou 5,7 des violations ont mis à nu grâce à une dénonciation quotidienne. Alors qu’en 2018 on parlait de 4,5. 536 de ses violations ont été réglées contre 803 l’année dernière.
Selon les spécialistes, ce baromètre n’offre rien de nouveau car il se contente simplement de mettre en évidence les violations ainsi que les contextes dans lesquels elles ont eu lieu et si possible de déterminer les fautifs. Par ailleurs, il est important de noter que la notion de données personnelles a évolué au regard du règlement général des données personnelles, qui l’appréhende dorénavant comme « toute information associée à un nom, toute information permettant d’identifier personne et toute donnée permettant l’identification directe ou indirecte des personnes. ».
Par ailleurs les « données sensibles » ont été défini comme, « les informations concernant des données génétiques, biométriques ou de santé, celles relatives aux croyances, à la philosophie ou aux opinions syndicales, celles concernant les origines ethniques, relatives aux opinions politiques ou sur l’orientation sexuelle. ». Ce sont des données qui représentent à elle seules 10,4% de la totalité des informations qui sont constamment détournées dans des violations constantes des systèmes d’informations quand le 1er janvier 2018 et le 30 juin 2019.
Les initiateurs de cette étude qui sont à la fois avocats et assureurs ont voulu mettre en évidence les différents risques juridiques et administratives, auxquelles les entreprises qui gère l’ensemble de ces données sont exposées, pour risquer de payer jusqu’à 4 % de leur chiffres d’affaire à titre d’amende en cas de faute de gestion.
Par ailleurs, l’étude a mis en évidence encore un autre point qui était connu pratiquement de tous. C’est que la majorité des fuites de données était due à des intrusions de systèmes d’informations à des fins malveillants. Cependant la seconde cause de ces violations réside dans la négligence interne dans la gestion des entreprises. Thierry Delville, Associé Cy Intelligence, PwC France, déclarait ceci : « les premières observations permettent d’affirmer qu’au vu des premières constatations, le secteur n’est à l’abri : finance, commerce, médias, communication, industrie… la réalité des fuites de données suit de près celle cyber menaces. Tous concernés : secteur public comme secteur privé, marchand ou non marchand, tel est l’enseignement que l’on p tirer plus d’un an après la mise en place RGPD. ». En d’autres termes, tous les secteurs d’activité par la problématique de la violation des données ainsi que de la cybersécurité.
Accédez maintenant à un nombre illimité de mot de passe :