L’Union européenne a déjà célébrée une première année d’application du célèbre Règlement général sur la protection des données qui vise à renforcer et unifier la sécurité des données pour les individus. Une règlementation plus stricte et des sanctions plus sévères, c’est ce que tout le monde espérait. Mais la réalité est que les entreprises ne se dépêchent point à protéger les données et de plus en plus des affaires montrent la faiblesse des mesures de sécurité mises en places.
Le nouveau rapport Global Data Risk Report démontre qu’en moyenne 22% des fichiers d’une entreprise sont accessibles à l’ensemble des employés (dans certains cas aux anciens salariés aussi), et dans 53% des entreprises, ce sont au moins 1000 fichiers contenant des données sensibles qui sont laissés en accès libre à tous les employés. La complexité des mots de passe et une politique de changement régulier de ceux-ci n’est non plus une des priorités des entreprises actuellement, laissant la porte ouverte au hackers intéressés et l’accès à toutes les données sensible comme les informations personnelles, les données de santé, bancaires, identités. Face à cette absence de prise de conscience devant la problématique de la cybersécurité, les techniques de violation des données se multiplient et évoluent constamment.
Les sanctions se multiplient elles aussi, mettant en évidence l’importance de la mise en conformité au RGPD en interne et l’adoption d’une stratégie globale de cybersécurité. C’est ainsi que Google a reçu la plus grande sanction dans la courte histoire du RGPD, qui n’a toutefois pas été assez dissuasive pour les autres entreprises, qui continuer à négliger la loi en mettant en danger la sécurité des données personnelles de leurs salariés, clients et prospects. La sanction de 180 000 euros prononcée par la CNIL à l’encontre de la société Active Assurance pour avoir insuffisamment protégé les données des utilisateurs de son site web est l’une des nombreuses preuves de cette négligence.
Cette situation, après plus d’un an de l’entrée en vigueur de la réglementation européenne en manière de protection de données ne démontre rien d’autre qu’un manque de respect des entreprises envers le problème de la sécurité des données personnelles des citoyens.
Sanda Spinu
Master 2 Cyberjustice – promotion 2018-2019
