mardi 7 avril 2020    || Inscription
BanniereDossier
 
 
Droit d’accès et comptes à privilèges

Droit d’accès et comptes à privilèges

Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.


Vers le DPO (Délégué à la protection des données) ?

Un des grands chantiers de cette directive est d’instaurer un CIL (Correspondant Informatique et Libertés), obligatoire dans les entreprises de plus de 250 salariés. La révision de la loi du 6 janvier 1978, intervenue en 2004, instaure la liberté pour les entreprises de nommer un CIL : il sert de médiateur entre le responsable de traitement et la Cnil. Le profil (cf. Mag-Securs n° 23) est varié : il peutêtre aussi bien un informaticien, qu’un juriste. Quel va être son rôle ? La France, qui peut compter sur l’appui de la Cnil et de formations identifiées, courtes, telles que celles délivrées par le cabinet HSC, ou longues, données par l’Institut Supérieur en Electronique de Paris (cf Mag- Securs n° 30), affiche une certaine avance en la matière et une grande vitalité dans ce domaine. La France compte aujourd’hui 10 059 CIL, tous secteurs confondus. Un interlocuteur leur est nommément dédié à la Cnil, et Isabelle Falque-Pierrotin, Présidente de la Cnil, tout comme Alex Türk, son prédécesseur, ont fait de l’augmentation des CIL une des priorités de leurs mandats.

Paul-Olivier Gibert, Président de l’AFCDP (Association Française des Correspondants à la Protection des Données à Caractère Personnel), membre du CEDPO (Confederation of Data Protection Organization, cf. encadré 4), souligne que « la protection des données est un impératif en Europe. En Allemagne, le CIL existe depuis 35 ans.

Le principe a été posé par l’OCDE, et l’essor de la privacy (protection des données personnelles) rendait la révision de la législation nécéssaire ». « Le CIL va avoir un nouveau rôle : il va évoluer de plus en plus vers un rôle de DPO (Data Protection Officer) », précise-t-il. « Celui-ci, reprend Pascale Gelly, Avocate et Directeur des Affaires Internationales de l’AFCDP, va avoir la possibilité de définir les traitements à protéger, d’interagir avec le responsable du traitement, et de garantir la conformité de son entreprise en ce qui concerne les données personnelles. » Ce que Florence Raynal traduit par « accountability ». « La fonction de DPO est confirmée et renforcée dans le règlement. C’est un élément clé de la logique “d’accountability” qui rend l’entreprise véritable acteur en matière de protection de données. Le DPO devient le pilote de la conformité en interne et le relais notamment auprès des autorités de contrôle, en charge de démontrer l’existence et l’efficacité de cette conformité », reprend Florence Raynal, (cf. interview d’Hélène Legras). Et de conclure : « la protection des données personnelles devient un élément compétitif concurrentiel pour les sociétés. Une entreprise qui protègera ses données personnelles aura la confiance de ses clients et plus de chances de vendre ses biens et services que celle qui ne les protègera pas. » La protection des données personnelles comme argument de vente, il fallait y penser…

Autres Dossiers Protection des données