Mois de la Cybersécurité

« Aujourd’hui tout est numérique, et ce qui ne l’est pas le sera bientôt. »

L’Agence Nationale pour la Sécurité des Systèmes d’Information (ANSII) n’y va pas de main morte quand il s’agit d’alerter sur la protection des données, et elle n’a pas tord. 2018 marque un tournant dans la sécurité numérique au niveau national et européen. Ce mois d’octobre dédié à la cybersécurité en est le fer de lance. Alors que Facebook était encore victime fin septembre d’une cyberattaque visant près de 29 millions d’utilisateurs, la question de la sécurité des données personnelles et de leur traitement se fait primordiale.

Face à des menaces de plus en plus récurrentes et massives, les pays membres de l’UE ont tenté d’apporter une réponse coordonnée et cohérente avec le Règlement pour la Protection des Données Personnelles (RGPD) et la directive européenne Network and Information System Security (NIS). Le secteur du numérique représente aujourd’hui une source de croissance et d’innovation non négligeable. Il est donc nécessaire de réguler la collecte et le traitement des données personnelles et de renforcer les systèmes de sécurités des grands acteurs du numérique. Et comme souvent, la majeur partie du boulot, c’est la sensibilisation.

Le Mois de la Cybersécurité a donc pour but d’informer et de sensibiliser pour d’une part, mettre en place des réflexes chez les internautes, et d’autre part réglementer et contrôler l’utilisation des données par les entreprises. Pour cela, le gouvernement a lancé la plateforme « Francenum.gouv.fr ». Il s’agit d’un site dédié à faciliter la transformation numérique des entreprises et notamment les aider  à se mettre en conformité avec le RGPD.

Le RGPD : késaco ?

L’un des axes principaux de ce mois dédié à la cybersécurité est de vulgariser ce concept barbare qu’est le RGPD auprès des publics qu’il concerne. Et d’ailleurs ça concerne qui ?
Déjà, cela vous concerne vous, à partir du moment où vous visitez un site qui va collecter des données personnelles à votre sujet : un site e-commerce, un blog qui vous envoie sa newsletter, un service de livraison de repas, une plateforme administrative, etc … et bien évidemment ces fameux sites.

Et ça sert à quoi ?

Dans l’absolu, ça sert à protéger toutes les informations personnelles vous concernant qui se baladent sur internet. Plus précisément, le RGPD a pour but de vous donner le contrôle sur ces informations autrefois recueillies de manière très floue via une minuscule case à cocher. Désormais vous devez être informé de manière claire et précise et surtout, vous devez avoir accès à ces données. Par ailleurs, cette nouvelle mesure a aussi pour but de réglementer l’utilisation de ces données en soumettant les entreprises à des obligations strictes en matière de collecte, de traitement et de conservation de vos données.

Du coté utilisateur :

• Le site que vous visitez doit obtenir de manière claire sans ambiguïté votre consentement à la collecte de vos données personnelle
• Le site doit vous donner accès à ces dites données
• La correction de ses données erronées doit pouvoir être faite.
• Vous avez droit à la limitation du traitement et de la portabilité de vos données (collecte, stockage, conservation, communication/transfert)
• Vous avez le droit de vous opposer à la collecte de vos données
• Enfin vous devez pouvoir demander le retrait du consentement, c’est à dire un droit à l’oubli concernant vos données déjà collectées

Du coté des entreprises :

• Répertoriez la nature des données que vous collectez et par quels moyens vous les collectez
• Assurez-vous de l’utilité de ces informations pour votre entreprises : sont-elles nécessaires à votre activité ?
• Informez vos visiteurs : Pourquoi collectez-vous ces données ? Pour quels besoins ? Combien de temps sont-elles conservées ? Comment les utilisateurs peuvent-ils faire valoir leur droit ?
• Enfin vous devez vous assurez de la sécurité des données : vous êtes responsable du stockage des données personnelles des utilisateurs, vous devez donc assurer une protection sans faille et parer à toute éventuelle cyberattaque.

Afin d’y voir plus clair, on vous a déniché une petite infographie RGPD (Source : Ubergizmo) qui vous rappelle les points essentiels :

La directive Network and Information System Security (NIS)

Autre grand chantier pour l’UE : la directive NIS. Cette fois on ne parle plus d’acteurs privés, mais bien des différents États membres. Cette directive a donc pour but de normaliser les politiques européennes en matière de cybersécurité. Pensée pour coordonner et rendre cohérentes les stratégies des divers pays européens, elle se traduit aussi par la mise en place d’actions concrètes :

• Renforcement des capacités nationales : un organisme est désigné par pays comme compétent en matière de sécurité numérique. Un cadre légal est défini, et 1 stratégie de défense élaborée.
• La NIS a pour but principal de faciliter la coopération européenne en matière de cybersécurité. Les récentes cyberattaques ont démontrées le caractère « sans frontière » et massif que prennent désormais les piratages de données.
• Enfin, la directive met en place des standards élevés en matière de cybersécurité pour les OSE « Opérateurs de Services Essentiels » qui sont des acteurs dont le service, tributaire d’un ou de plusieurs systèmes d’information, est essentiel au maintien de l’activité économique et sociétale.
• De même, une protection accrue et des standards élevés de cybersécurité sont mis en place concernant cette fois les FSN « Fournisseurs de Services Numériques », c’est à dire les acteurs numériques indispensables.

En bref

S’ils sont correctement mis en place et respectés, tous ces règlements s’enchevêtrent pour tisser une protection infaillible pour vos données personnelles. Cependant certains réflexes inconditionnels sont à adopter, et la lecture des fameuses « conditions d’utilisation » n’échappe pas à la règle. Pour cela, l’ANSII a prévu un guide de survie avec le B-A BA des bonnes pratiques en matière de navigation « safe » et un kit de survie pour les entreprises désireuses de se mettre en conformité. On vous conseille vivement d’aller faire un tour sur leur site ou bien sur Francenum.gouv.fr pour retrouver toutes les informations nécessaires.

Alors, si vous souhaitez découvrir plus d’infographies, n’hésitez pas à vous rendre sur notre page Pinterest.