Données informatiques volées? Vous êtes responsable !


La cybercriminalité se développe et avec elle, l’augmentation du vol de données personnelles sensibles. Loi Informatique et Liberté oblige, la justice s’attaque au problème en vérifiant de plus en plus la part de responsabilité des sociétés victimes de cyberattaque. Etes-vous sûr de protéger efficacement les données dont vous êtes responsable?

Actualités // 15/09/2015

Cet été, vous avez difficilement pu passer à côté de l’affaire Ashley Madison. Au-delà des histoires d’adultères, dévoilées par les pirates et du nombre d’adhérentes a priori truqué, on retiendra la fuite et la publication de données personnelles de millions d’utilisateurs, pourtant assurés par le site d’une discrétion maximum.

Un buzz qui ne pouvait mieux tomber pour la Federal Trade Commission (FTC) qui, en parallèle, tranchait sur une autre affaire de cyberattaque : trois violations du système informatique de la chaîne d’hôtels Wyndham, entre 2008 et 2009. Une triple attaque concernant des milliers de cartes bancaires de clients. La cour d’appel a statué : la Federal Trade Commission peut désormais poursuivre les entreprises en cas de fuite de données.

Un cas encore isolé qui, de plus, se déroule outre Atlantique. Mais en France aussi, l’ANSSI travaille sur la règlementation des entreprises et l’augmentation de leur responsabilité, pour accroitre la sécurité des données. Orange, TV 5 Monde, trop de cas ont défrayé la chronique pour en rester là, y compris de notre côté de l’océan !

Actuellement, seules quelques 200 entreprises dites « d’importance vitale » sont soumises à un dispositif de sécurité contraignant. Mais les lois sont déjà là, pour tous, et il est probable que leur application se renforce. Depuis août dernier, un nouveau projet de directive européenne est à l’étude, pour toutes les entreprises concernées par les nouvelles technologies. S’il est adopté, elles aussi seront dans l’obligation de reporter aux autorités compétentes, toute faille de sécurité survenue au sein de leurs systèmes informatiques. Avec ce que cela comprend de risque de divulguer ce type d’informations avant d’en avoir identifié la cause et compris tous les impacts. D’autres projets de loi devraient suivre. Selon une déclaration de Guillaume Poupard DG de l’ANSSI : « Une stratégie nationale de cyber-sécurité sera dévoilée mi-octobre par le gouvernement». A suivre.

Il est déjà terrible, en cas de cyberattaque, de faire face au double problème du vol de données et de réputation ébranlée à cause de la faillibité de son système. Si à ceux-ci s’ajoutent des poursuites juridiques, les conséquences risquent d’être fatales à nombre d’entreprises !

Ne prenez pas le risque de passer du statut de victime à celui de coupable « de ne pas avoir assez sécurisé vos données ». Anticipez. Protégez-vous.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s