Piratage Yahoo : Quand le débat sur la sécurisation des données est relancé

Piratage Yahoo : Quand le débat sur la sécurisation des données est relancé

Évaluer cet élément
(2 Votes)

La question de la sécurisation des données est aujourd’hui franchement d’actualité chez les PME et les groupes ainsi que chez les professionnels du secteur, prestataires d’hébergement ou de services en ligne et éditeurs de soft en mode SaaS. À l’heure où le vol des données de Yahoo! (500 millions de comptes hackés) est rendu public – plus de deux ans après (ce qui rend la chose scandaleuse), il peut être utile de rappeler certaines règles légales. Celles d’aujourd’hui et celles de demain : les professionnels ont-ils une obligation légale particulière de sécurisation des données numériques de leurs clients ?

Concernant le piratage Yahoo!, selon mes informations, les données n’auraient pas été « revendues" sur le dark net (la partie non indexée d’internet à laquelle on ne peut accéder que de manière anonyme) même s’il s’agit bien du plus gros volume de données jamais volé. Ces informations sont souvent rachetées par des sociétés sans scrupule, qui enverront des spams publicitaires à grande échelle (avec des malwares…). De fait, deux tiers sur 150 milliards d'e-mails envoyés chaque jour à travers le monde sont des spams. Sur le dark net, une adresse qualifiée peut coûter un centime, des données bancaires complètes un dollar... Une hypothèse probable est donc celle d'un hacker ayant subtilisé les données puis fait du chantage à Yahoo! en menaçant de les diffuser. En effet, il demeure pour le moins curieux que des pirates qui ont orchestré un tel vol n'aient jamais tenté de revendre ces données depuis deux ans...

Les sanctions d’un défaut de sécurisation ?

Le nouveau règlement européen, qui entrera en vigueur le 25 mai 2018, fera évoluer positivement les mesures. Ce texte, qui s'appliquera directement à tous les Etats membres de l'Union européenne, prévoit noir sur blanc une obligation de sécurisation des données, ainsi qu'une obligation d'informer les clients et les autorités de contrôle (comme la CNIL) en cas de piratage. Concrètement dans le cas présent, cela signifierait que Yahoo! pourrait être poursuivi puisqu'il n'a signalé l'alerte que deux ans plus tard, quand bien même si ce vol n’avait pas été commis sur le territoire de l'UE… De plus, les pouvoirs de sanction des gendarmes européens du web vont être considérablement renforcés : les amendes pourront aller jusqu’à 10.000.000 € ou 2% du chiffre d'affaires mondial des sociétés concernées. À titre de comparaison, la CNIL ne peut actuellement pas prononcer de sanctions supérieures à 150 000 €, voire 300 000 € en cas de récidive.
Hélas, aujourd’hui, les européens dont les données ont été collectées par Yahoo! en France et transférées aux USA (probablement sur la base du défunt Safe Harbor), puis collectées de manière illicite n’ont guère de recours à leur disposition. Sauf à aller se joindre à l’action collective apparemment lancée aux USA par des internautes mécontents. Un préjudice tel que celui subi par les utilisateurs de Yahoo! en France est évalué entre zéro et pas grand-chose. Les préjudices individuels d'atteinte à l'image de marque, à la réputation ou à la vie privée, sont très faiblement indemnisés en droit civil.

Aujourd'hui, les consommateurs restent tributaires des moyens mis en place par les différentes entreprises pour sécuriser leurs données. C'est donc aux particuliers de faire attention aux informations personnelles qu'ils communiquent et à qui ils les envoient, du moins lorsque cela est précisé. Bien sûr, pensez aussi à sécuriser au maximum l'accès à vos comptes, via des mots de passe forts, incluant des majuscules, des chiffres et des caractères spéciaux, tout en veillant à ce que cela ne soit pas le même pour tous vos comptes. Plus de 60% des mots de passe dans le monde sont "123456 ", "motdepasse" ou "mypassword". Malheureusement, un même mot de passe est généralement utilisé par l'internaute pour quantité de services. Le pirate peut ainsi chercher de manière automatisée tous les comptes liés à un nom donné.

Suisse et UE, même combat pour la sécurisation des données

Pourquoi parler de la Suisse ? Parce que, depuis 2000, la Suisse est un des rares pays au monde dont la législation en matière de protection de données personnelles bénéficie officiellement du label “EU compliant“. La loi fédérale sur la protection des données du 19 juin 1992 a permis à la Suisse d’obtenir une décision d’adéquation avec la directive 95/46 qui protège les données personnelles des européens. Ce type de décision de la Commission européenne constate qu’un pays non membre de l’UE offre un “niveau adéquat” de protection des données personnelles compatible avec celui garanti dans l’Union Européenne. Comme pour le "Privacy Shield » (l’accord sur le transfert de données personnelles de l’UE vers les USA), mais dans le cas de la Suisse, de manière légitime et incontestable. Par cette décision d’adéquation, l’UE accepte le libre transfert des données depuis l’UE vers la Suisse.

Le futur “coffre-fort numérique” de l’Europe

Avec la fin récente du sacro-saint “secret bancaire”, la Suisse ne cache plus sa volonté de devenir le “coffre-fort numérique” de l’Europe. Au sens propre, la Suisse a recyclé un certain nombre de bunkers anti-atomiques en datacenter dernier cri. Installés profondément dans les montagnes helvètes, disposant d’une énergie de proximité (grâce aux nombreux barrages) et d’un système de stabilisation de la température et de l’hygrométrie d’origine, les ingrédients de la recette du succès sont tous là. Et la promotion de ces datacenters est assurée sous le label “VigiSwiss”, très actif dans sa communication (“le rempart helvétique contre les risques numériques“).

2016 est décidément une année bien chargée pour les règlementations sur les données et les systèmes d’information.

Lu 5552 fois Dernière modification le mercredi, 05 octobre 2016 12:46
Marc-Antoine Ledieu

Marc-Antoine Ledieu, Avocat au Barreau de Paris

Avocat au Barreau de Paris depuis 1993, Marc-Antoine Ledieu est spécialisé en rédaction de contrats et en conseil pour des projets BtoB liés aux nouvelles technologies et à l'e-commerce. Il conseille principalement des entreprises pour la protection et la commercialisation de leurs actifs immatériels (logiciels, bases de données électroniques, traitements des données personnelles et des métadonnées). Il enseigne le droit des contrats en Master II "Droit du Multimédia et de l'Informatique" à Paris II Panthéon-Assas. Il est membre de EuroCloud France et de la commission "Droit des marchés émergents" du Barreau de Paris. Auteur de nombreux articles juridiques sur le logiciel et la protection des données, il a tenu la chronique mensuelle d'actualité de la revue "Communication commerce électronique" de 2004 à 2009.

Annonces

V3 Banniere

Le magazine digital

Inscrivez-vous à notre édition digitale pour feuilleter gratuitement le prochain numéro

inscrit.png   

Paru le 4 mars 2024
GPO Magazine N°113
Demandez votre exemplaire au service Vente au numéro

Lire l'extrait GPO 113.png

Paru le 27 novembre 2023
Édition Spéciale Transformation digitale
Recevez-le dès aujourd'hui !
Abonnez-vous à l'année en cliquant ici

Vignette Lire un extrait HS Transfo Digitale.png

Livres Blanc et E-book

Le Système d'Exploitation Hybride Windows 11 de Microsoft Booste la Productivité et la Sécurité en Entreprise
Microsoft a récemment dévoilé Windows 11, son dernier système d'exploitation, qui s'adapte parfaitement au mode…
Quelle stratégie pour établir une relation commerciale durable en Allemagne : un guide pour les dirigeants d’entreprises françaises
L'Allemagne, premier partenaire commercial de la France, demeure un marché d'exportation incontournable pour les entreprises…
Comment favoriser sa transition vers une économie mondiale durable ?
La CSRD contribue à l’objectif de l’Union européenne de promouvoir une économie durable et responsable,…
Plus de livres blanc

Webinaires

Facturation Électronique 2024 : une opportunité de performer pour les entreprises !
Une enquête de Wax Digital a révélé que 70 % des professionnels de la comptabilité…
Comment faire prospérer son entreprise dans la conjoncture actuelle ?
Pour accompagner les entreprises au plus près de leurs préoccupations, les experts de KPMG, Crédit…
Comment aborder la fin du « quoi qu’il en coûte » ?
Symboles du « quoi qu'il en coûte » comme réponse au Covid-19, les prêts garantis…
Plus de webinaires

Services aux entreprises

 

è  DÉMATÉRIALISATION DES FACTURES : Une opportunité de performer pour les entreprises

visuel dématérialisation des factures.jpg

è  BUSINESS FRANCE : Établir des relations commerciales en l'Allemagne

L'Allemagne est le premier partenaire commercial de la France et représente le plus fort potentiel à l'export de la France à horizon 2025. Ce marché à la fois passionnant et exigeant mérite d'adopter une stratégie durable pour établir une relation commerciale sur le long terme. Tel est l'objectif de ce livre blanc de 64 pages intitulé "Quelle stratégie pour établir une relation commerciale avec l'Allemagne", proposé par Business France et ses partenaires de la Team France, et téléchargeable gracieusement.

 Couverture Livre Blanc Business France Allemagne.png

 

è  SYLOB : ERP pour l'industrie

Anticiper les évolutions industrielles et se projeter dans l'usine intelligente du futur, tels sont les objectifs visés par ce guide pratique de 20 pages à destination des PME intitulé "Industrie 4.0 & ERP", proposé par Sylob et téléchargeable gracieusement.

Couv Sylob CTA.png

 

è  ACROBAT : L'application PDF

Acrobat, l'application PDF n°1 adoptée par + de 5 millions de professionnels dans le monde. Rencontre avec Lofti Elbouhali, spécialiste Adobe chez inmac wstore

 

GPO Magazine

GPO Magazine, pour Gérer, Prévoir et Optimiser les ressources de l'entreprise est un magazine d'aide à la décision bimestriel, axé sur l'optimisation de la gestion d'entreprise, pour concrètement guider ses lecteurs dirigeants dans leurs réflexions stratégiques, leurs démarches opérationnelles, la gestion de leurs droits et dans le choix de leurs partenaires.

Une ligne éditoriale concrète et pertinente qui conjugue tendances, cas concrèts et témoignages, dossiers d'analyse, dossiers marchés, dossiers métiers, focus, point de droit, point international, point fiscal. Plus des " Avis d'Experts ".

Contactez-nous

Nos autres sites d'information

Twitter - Derniers posts