RGPD : les médias sont-ils conformes aux règles

perenne-it RGPD

Les médias et les télécoms sont particulièrement concernés par le règlement général de l’union européenne sur la protection des données (RGPD) car ils tirent une grande partie de leurs revenus des données clients.  

 

RGPD

 

Être conforme au RGPD nécessite de respecter un long processus qui se réalise en 3 étapes : 

  • Tout d’abord il faut faire un état des lieux : cartographier, identifier et recenser les domaines où l’entreprise présente un écart avec les exigences de la règlementation afin de concentrer les efforts sur les sujets qui nécessitent des actions correctrices.  
  • Il faut ensuite s’organiser pour répondre aux différences du règlement européen. Ça passe d’abord par la nomination d’un pilote, “le Data Privacy Officer” mais aussi par l’intégration de processus internes liés au RGPD dans l’entreprise.  
  • Puis faire des exigences du RGPD, l’e-privacy et de la gestion des risques parties intégrantes des futurs projets de l’entreprise.  

Concrètement, les médias ne devront plus se contenter d’informer leurs internautes mais de leur demander explicitement leurs accords pour utiliser des cookies. La presse et l’industrie musicale ont été les secteurs les plus impactés par la digitalisation de la société. En effet, ces secteurs ont adopté un business model basé sur les abonnements en ligne ce qui permet de récupérer des données personnelles.  

Que se passe-t-il dans les médias français ?

Sur les 20 plus gros sites d’actualités seulement 7 sont conformes. A noter que les 5 premiers médias français (France info, Le Figaro, BFM TV, Le Parisien et L’internaute) ne sont pas encore en conformité avec le RGPD. La commission nationale de l’information et des libertés (La Cnil) qui est chargée de veiller à la bonne application du RGPD s’est montrée indulgente par rapport au retard des médias français. La Cnil veut tout d’abord accompagner les organismes afin que la mise en œuvre du processus soit claire. Pour être conforme, la Cnil a tout de même fixé une deadline fin 2018. Les médias français devront accélérer leurs procédures sous risque de recevoir des sanctions.  

En cas de non-respect, l’intervention de l’autorité de contrôle est progressive en fonction de l’entreprise. Les sanctions sont graduées en fonction de la violation du RGPD, tout en étant renforcées par rapport aux dispositions légales précédentes. Pour les infractions les plus graves, les entreprises risquent de fortes sanctions qui peuvent aller jusqu’à 4% de leur chiffre d’affaires annuel ou de 20 millions d’euros (le montant le plus important des deux sera retenu). Nous devrions donc assister dans les prochaines semaines à une prise de conscience des entreprises afin de se plier au RGPD.  

 

Perenne’IT propose des solutions aux PME afin d’anticiper les changements et de transformer la contrainte que représente le RGPD en opportunité. 

Notre diagnostic RGPD : https://www.perenne-it.fr/expertise/diagnostic-rgpd-perenneit/

Piratage informatique ; l’immobilier visé !

Cyberattaque Cybersécurité

C’est une information qui tourne depuis quelques années maintenant, le secteur de l’immobilier est clairement pris pour cible par les hackers. Ce type d’attaque a également été observé en France et concerne la plupart du temps la location de logements.  

 

Piratage informatique

 

L’immobilier une cible de choix 

Pour les hackers, ce genre d’attaque peut permettre aux hackers de récupérer de très grosses sommes. Mais outre les sommes importantes en jeu, l’une des raisons de ce fléau est que les systèmes électroniques sont souvent peu sécurisés dans ce secteur. De plus, les achats immobiliers véhiculent de grosses sommes d’argent.  

En ce qui concerne la méthode, elle est très simple : les hackers traquent les échanges de mails entre les agents immobiliers et leurs clients. Puis au moment du payement ils se font passer pour l’agent ou le vendeur. Ces types de piratages ne sont pas les plus spectaculaires mais sont très efficaces. De plus, un spécialiste du sujet rajoute que lorsque des personnes font un achat de l’ordre d’un appartement ou d’une maison ; les acheteurs sont souvent dans un état de grande intensité émotionnelle qui les rends moins méfiant.    

Les acheteurs de biens immobiliers sont souvent des cibles faciles. Ces piratages informatiques proviendraient en grande majorité de l’étranger, peut-être de Russie ou d’Afrique utilisant de nombreuses techniques pour échapper à la Police. Notamment en faisant circuler de l’argent de banque en banque.  Lors d’un achat immobilier, il y a beaucoup de personnes impliquées dans la vente et les hackers peuvent pirater n’importe quelle partie prenante. De ce fait, les plaintes des acheteurs visent souvent les agences immobilières, les avocats, les banques et toutes sortes d’intermédiaires. D’après le FBI, il y a eu environ 10 000 victimes en 2017 ce qui représente des pertes cumulées de 56 millions de dollars.  

Il est primordial que tout le monde soit sensibilisé à la sécurité lors d’un achat immobilier. Notamment tous devraient savoir qu’il ne faut jamais donner les informations de virement par courrier électronique. Les agences immobilières ont également leurs parts de responsabilités dans la prévention et doivent s’assurer que leurs systèmes sont adéquats et sûr de donner des informations exactes à leurs clients.  

L’IA bon pour l’emploi !

Intelligence artificielle

Cela fait depuis 2013 que les géants du web se lancent activement dans l’intelligence artificielle en recrutant des experts sur la question. Cette technologie qui a pour but de réaliser des machines capables de simuler de l’intelligence, c’estàdire de remplacer l’homme dans certaines de ses actions cérébrales. Mais est-ce bénéfique ou mauvais pour l’emploi ?  

 

Intelligence artificielle

 

Tout d’abord il faut souligner que les scientifiques ont construit et continue de développer des machines capables de surpasser l’homme. Et cela n’a pas engendré le chômage de masse mais au contraire cela à procurer l’emploi de masse.  Quant à l’intelligence artificielle, elle permet aux entreprises de croître plus vite en lançant des produits plus rapidement. L’IA devrait booster la croissance économique des entreprises ce qui entraînera davantage de créations d’emplois. De plus, cela améliore la satisfaction des employés mais aussi la performance du service client.  

La robotisation est l’une des contenances de la “révolution économique” qui modifie en profondeur l’économie. Or la révolution numérique est un phénomène qui s’associe avec le développement de l’IA. Il est toutefois nécessaire de se projeter dans un monde profondément transfiguré par le numérique. La numérisation de l’économie grandit et le besoin en IA et par la même occasion l’espace vital et l’aire d’action des organismes à l’IA.  

La théorie économique libérale assure que les innovations techniques entraînent la création de nouveaux types d’emplois malgré que certains emplois disparaissent. Ce phénomène s’est déjà produit au XXème siècle et il est probable d’assister à un bouleversement de même nature compte tenu de l’évolution de la technologie et des moyens mis en œuvre.  

Voici une explication qui explique pourquoi le progrès technologique, qui aspire à remplacer l’homme n’accentuera pas forcément le chômage.  

L’histoire et la science économique nous invitent à rester serein face aux progrès de l’intelligence artificielle. L’invention de nouvelles choses à échanger en stimulant l’entrepreneuriat ne doit pas être un danger mais une opportunité.  

Cloud : La stratégie du gouvernement

Cloud

Le gouvernement français a présenté une nouvelle stratégie en matière de cloud. Le but étant de proposer des solutions d’hébergement pour les administrations, les collectivités territoriales et les établissements publics d’ici 3 ans.  

 

Cloud

 

Cette stratégie s’appuie d’une offre en fonction des usages et de la sensibilité des données des administrations. L’Etat se donne trois ans pour faciliter le développement de nouveaux usages administratifs.  

L’ambition de ce plan est aussi de réorganiser et de simplifier les achats informatiques de l’Etat. Les différentes entités publiques auront la possibilité d’évaluer la nature de leurs besoins et d’adopter la forme de cloud qui leur convient le mieux.  

 

3 solutions misent en place   

La première solution mise en place est un cloud externe où seront présentes les données et applications jugées peu sensibles. Elle repose sur une ou plusieurs offres de tiers accessibles sur internet depuis des centrales d’achat public. Les administrations auront accès à des solutions publiques de prestataires extérieurs.  

La deuxième solution est un cloud dédié aux applications et aux données de sensibilité moyenne. Elle sera personnalisée pour répondre aux “besoins de l’Etat” et elle bénéficiera de briques FranceConnect Plateforme afin de simplifier les développements de services. C’est l’Agence nationale de la sécurité des systèmes d’information (ANSSI) qui aura la charge d’assurer la sécurité de cette infrastructure.  

La troisième solution est un cloud “interne” dédié aux données et applications jugées sensibles. Tous les ministères français pourront y accéder via un portail ministériel qui sera hébergé par l’administration. Il permettra de répondre aux exigences régaliennes de sécurité et reposera sur un socle open source OpenStack.  

 

Un cloud plus performant 

L’Etat tient à bénéficier de la rapidité et de la flexibilité des déploiements de solutions hébergées dans le cloud. Il ambitionne également de rendre agiles les développements de services afin qu’ils soient internes ou destinés aux administrés. La numérisation de 100% des démarches administratives qui fait partie du plan “Action Publique 2022” entre également dans ce cadre.  

Lutte contre les cyberattaques – Le grand chantier de L’Union Européenne

Cyberattaque Cybersécurité

Alors que 2017 a été une année noire pour la sécurité informatique, l’Union Européenne cherche actuellement des solutions pour faire face aux menaces de cyberattaques. 

cyberattaques

 

Une forte inquiétude s’est éveillée au sein du parlement européen car les cyberattaques se multiplient et touchent à la fois les entreprises mais aussi les particuliers et les administrations. Ces attaques se sont accentuées fortement lors de ses dernières années avec le développement des usages numériques et des objets connectés. De plus, beaucoup de responsables politiques prédisent de nouvelles attaques informatiques dans les années futures 

Les cyberattaques en politique  

Durant la campagne présidentielle de 2016 aux Etats Unis les réseaux du gouvernement américain ont été piraté. Il a ensuite été montré que ses piratages venaient de la Russie. Certaines personnalités ont évoqué la possibilité que ces attaques puissent avoir été orchestrées par la Russie pour avantager le candidat Donal Trump.  

La France a également été touchée par ce genre d’attaque notamment lors de l’élection présidentielle de 2017 avec le piratage de certaines boîtes mails des cadres du mouvement “En Marche!”  le mouvement du candidat Emmanuel Macron. Ces attaques proviendraient de pays étrangers. On peut noter que le Monténégro a aussi été victime de fuite de données et d’hameçonnage durant les élections parlementaires de 2016.  

La présence régulière des hackers dans les campagnes électorales inquiète et montre l’urgence de trouver des mesures pour lutter contre les cyberattaques. L’ancien président de la commission européenne Jean Claude Junker avait déjà alerté l’Europe en disant “les cyberattaques sont parfois plus dangereuses pour la stabilité des démocraties et des économies que les fusils et les chars”. Aujourd’hui il y a une véritable prise de conscience de la part de la commission européenne pour répondre à la menace, de plus qu’il y a les élections européennes en mai 2019.

Ce qui va changer – Les mesures prisent   

La commission européenne a rédigé avec les Etats membres, un ensemble de lignes directrices communes sur la manière de protéger l’intégralité du cycle électoral contre les cyberattaques. Ce travail a permis de réaliser des actions concrètes à l’intention des autorités nationales en matière de protection contre les menaces informatiques. Ces mesures peuvent être prises par les organisations de cybersécurité et les organismes de gestion électorale pour sécuriser la technologie lors des élections. La commission européenne encourage maintenant les Etats membres à en faire pleinement usage.  

La commission européenne veut également lutter contre les menaces visant le comportement des électeurs en période électorale. Pour cela, des décisions ont été prises contre la désinformation et la manipulation comportementale afin que les réseaux sociaux ne puissent devenir une arme contre les démocraties.   

La plus pressante de ces résolutions est un code de bonnes pratiques que les plateformes internet doivent adopter. L’objectif étant de restreindre les possibilités de ciblage des publicités politiques. Ce code a également pour but de favoriser la transparence en matière de contenus sponsorisés.  

Il existe aussi des initiatives au niveau national dans lesquelles des Etats prennent des mesures en vue des prochaines élections. On peut relever également un vrai dialogue entre l’Union Européenne et les Etats-Unis ce qui permet une belle coopération entre les deux continents pour faire évoluer la sécurité informatique.  

L’objectif aujourd’hui est d’accélérer la lutte contre les cyberattaques afin que les pouvoirs publics ainsi que les autres acteurs soient de mieux en mieux préparés aux risques.