mercredi 13 novembre 2019    || Inscription
BanniereDossier
 
 
Droit d’accès et comptes à privilèges

Droit d’accès et comptes à privilèges

Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.


Au-delà des scénarios de crise et de possibles défaillances financières en Europe qui ont émaillé les débats cet été et à la rentrée, il est un autre sujet qui a agité les chancelleries et notre Cnil : celui de la révision de la Directive 95/46 /CE du Parlement Européen du 24 octobre 1995, relative à la protection des « personnes physiques à l’égard du traitement des données à caractère personnelles et à la libre circulation des données ».

Quelle est la conception européenne des données personnelles ? Qu’en est-il du droit français ? Comment va évoluer le rôle des Correspondants Informatiques et Libertés ? Mag-Securs vous informe sur cette évolution silencieuse et néanmoins majeure.

« Les systèmes de traitement de données sont au service de l’homme »

Dans la chaleur de l’été, les tribulations des enjeux autour de la protection des données personnelles en Europe sont passées inaperçues, et pourtant, les enjeux sont de taille : il s’agit, après tout, de notre liberté. En témoigne une affaire qui a émaillé les pages économiques du Figaro du 3 septembre 2012 : un ingénieur en informatique indélicat avait, à Shangaï, revendu des informations relatives à 200 000 bébés, soit l’ensemble des naissances survenues dans les maternités de la ville durant l’année 2011 jusqu’au mois d’avril de cette année.

L’article indique que près de 200 millions d’informations ont été ainsi engrangées sur la nouvelle génération de Shangaïens, et revendues quelques milliers d’euros à un représentant en assurance, puis à une filiale chinoise du groupe américain Dun & Bradstreet, spécialisé dans la collecte et la gestion d’informations. Une peccadille pour les acquéreurs ! Mais imagine-t-on les conséquences d’un tel acte ? Contrats d’assurances ciblés pour la génération des bébés épiés quand elle aura atteint l’âge de 20 ans, données personnelles collectées pour un géant américain dont le traitement de données est le métier… Pour cette affaire, qui n’a suscité que deux feuillets du Figaro, combien de cas enterrés, de scandales dissimulés, et de lois bafouées, tant il est vrai que la donnée personnelle est une valeur qui peut se monnayer parfois très cher… sans compter l’emploi qui peut en être fait par les régimes totalitaires.

Pour l’Europe, la protection des données personnelles est un enjeu majeur. En témoigne la directive européenne n°95/46/CE adoptée par le Parlement européen, transposée en droit français par le biais d’un vote des assemblées, et devant faire l’objet bientôt un règlement, (directement applicable en droit français, sans vote au parlement; cf. chronique juridique d’Eric Caprioli et Isabelle Cantero), qui met l’accent dans ses principes sur le respect de la protection des données personnelles : Dans son article 2, la directive énonce ainsi que : « [le Parlement Européen et le Conseil de l’Union Européenne] considérant que les systèmes de traitement des données sont au service de l’homme ; qu’ils doivent, quelle que soit la nationalité ou la résidence des personnes physiques, respecter les libertés et droits fondamentaux de ces personnes, notamment la vie privée, et contribuer au progrès économique et social, au développement des échanges, ainsi qu’au bien être des individus … ».

Pages: 1 de 7 Page suivante
Autres Dossiers Protection des données