Nous allons devoir apprendre à maîtriser nos données sur le réseau
La mésaventure de Sony, victime du piratage de plus de 70 millions de comptes d’utilisateurs rappelle que la révision de la directive européenne de « protection des données personnelles » (votée en 1995 et transposée en France neuf ans plus tard) plus nécessaire que jamais.
Onze ans après la création de Google et cinq ans après celle de Facebook, elle a démarré. Il était plus que temps.
Depuis plus de dix ans, les entreprises accèdent, grâce aux nouvelles technologies, à des capacités de stockage et de traitement de leurs données sans précédent. Aujourd’hui, les entreprises sont en passe de franchir une nouvelle étape décisive dans la dématérialisation de leurs données avec l’apparition et le développement du « cloud computing ».
Le « cloud », révolutionnaire et dangereux
Ce service révolutionnaire d’archivage dématérialisé et de gestion de données est une formidable opportunité pour les entreprises : il leur permet, quelle que soit leur taille, de faire des économies d’infrastructures, de passer à moindre coût aux applications les plus récentes, de collaborer plus facilement avec leurs fournisseurs et leurs clients, etc.
Ces solutions innovantes et prometteuses ne sont pas sans risques. En témoignent les intrusions dont les ministères des Finances, celui des Affaires étrangères et la Présidence de la République ont été victimes à l’approche du G20, tout au long du premier trimestre 2011.
D’autres attaques ont eu pour objectif le blocage du système, comme ce fut le cas en 2007 en Estonie, lorsque les infrastructures politiques, économiques et financières furent visées durant plus de trois semaines. Les dommages entraînés par ces agressions sont estimés à des dizaines de millions d’euros.
L’ère numérique donne à l’espionnage industriel de nouveaux et redoutables moyens dont nous commençons à mesurer toute l’étendue.
Maîtriser ses données : le nouveau droit fondamental du citoyen
Si la menace d’une cyberguerre est aujourd’hui réelle, les pratiques d’acteurs du numérique eux-mêmes peuvent aussi constituer une source de préoccupation. Google a ainsi été condamnée en 2011 par la CNIL au versement de 100 000 euros d’amende pour illégalité dans la collecte de données.
Le nouvel apprentissage des précautions à déployer en matière de protection de la vie privée –que l’on songe aux nombreuses mauvaises surprises liées à une utilisation de Facebook mal maîtrisée– est emblématique de cette problématique globale de protection des données, et d’une prise de conscience des nouveaux risques par les consommateurs.
Alors qu’une dépendance grandissante au numérique s’installe dans notre civilisation, la sécurité des Etats, des entreprises et des populations requiert des garanties techniques et juridiques quant aux données stockées ou en circulation.
Il devient essentiel de maîtriser l’accès à ses données ; la capacité à poser soi-même les limites du caché et du montré, du privé et du public, devient le nouveau droit fondamental du citoyen et des organisations à l’ère du numérique.
Plaidoyer pour un cadre législatif solide, modernisé et unifié
Face à ces considérables défis, les législations et les moyens coercitifs en vigueur sont tout simplement périmés.
Evoquée dans la directive 1995, la logique de « silos géographiques » n’est par exemple plus d’actualité dans un monde où les données circulent sans contrainte spatiale. A cet enjeu global et de long terme, ne peuvent répondre des législations nationales disparates, contradictoires entre elles et trop vite dépassées.
L’inadaptation et le manque d’unité du cadre normatif agissent comme des freins au développement d’une technologie dont le déploiement serait pourtant gage de croissance économique.
Comment une entreprise peut-elle aujourd’hui déployer ses données dans le « cloud » avec confiance, alors qu’il existe à l’égard de ces données autant de réglementations que de pays membres de l’Union ?
En promouvant un cadre solide, modernisé, exigeant –notamment sur la préservation de la vie privée– et unifié à l’égard de la gestion des données, l’Europe a l’opportunité de prouver qu’en plus d’être un remarquable garant de paix entre les nations, elle peut devenir plus que jamais un efficace soutien à la croissance économique.
- Sur Rue89Cyberespionnage de Bercy : la Chine, forcément coupable
- Sur lexpress.frSony confirme que des millions de données ont été piratées, sur L'Expansion.fr
- Sur generation-nt.comPiratage PS3 : Sony prend des mesures de bannissement, sur GénérationNT
- Sur rue89.comTous nos articles sur le piratage informatique
- 939 visites
- 33 réactions
Flat4
Flat4
Bonne chance... il n’y a qu’au minimum des geeks capable de se protéger plus ou moins efficacement.
Oblig. xkcd
Partager