Les leçons à tirer du piratage d’UBER en matière de sécurité informatique

uber

L’onde de choc du récent aveu de la société UBER sur un piratage massif de ses données datant d’un an se propage sur l’ensemble de la planète. 57 millions de données d’utilisateurs dont des numéros de téléphones, des noms, des adresses mails et des numéros de permis de conduite ont été piratées par des hackers. 50 millions de clients et 7 millions de chauffeurs voient leurs données exposées à la cyber malveillance ! Une situation critique qui alerte sur l’importance de l’observation des règles de la sécurité numérique. Eclairage…

Les mesures prises en Europe

Face à la progression exponentielle de la cyber criminalité, l’Europe instaure un mouvement, auquel les entreprises doivent se conformer, visant la sanctuarisation de la Data en vertu du règlement général sur la protection des données « RGPD » qui entrera en application le 25 mai 2018. En vertu de ce règlement, les données ne peuvent être collectées légalement que dans des conditions strictes et uniquement à des fins légitimes. En outre, les entreprises et les organisations qui collectent les données seront tenues de respecter les droits des personnes concernées, notamment les droits d’accès, de rectification et de suppression, et de protéger les données personnelles contre toute perte, vol ou violation accidentelle ou volontaire. L’objectif est de fournir une protection juridique uniforme pour tous les Etats membres de l’UE et un niveau élevé de sécurité aux citoyens.

Des mesures de protection par défaut pour les sites

A partir du 25 mai, toutes les entreprises concernées par la collecte des données seront tenues de prendre les mesures destinées à protéger le traitement dès la conception des sites et par défaut, « privacy by design » et « privacy by default », et de garantir un niveau de sécurité en adéquation avec les risques encourus. Une tâche qu’elles peuvent accomplir en ayant recours à des experts relevant des métiers d’informatique. En outre, en cas de détection d’une faille de sécurité, ces entreprises sont tenues d’en informer l’autorité de contrôle national dans un délai de 72 heures, en précisant son ampleur et les mesures prises pour y remédier.

Des sanctions administratives bien salées

A défaut de respecter les mesures du règlement général sur la protection des données, les entreprises concernées sont susceptibles d’engager leur responsabilité civile et pénale. De même, une réticence aussi longue que celle d’UBER en vue de préserver son image et ses intérêts financiers donnera lieu à de graves sanctions. Le RGPD a instauré des sanctions pouvant aller jusqu’à 4% du chiffre d’affaires mondial annuel de l’exercice précédent, ou 20 millions d’euros d’amende.

L’informatique vous passionne ? L’EPSI propose des programmes de Bac à Bac+5 et de la Formation Continue. Vous pouvez ainsi accéder à la formation informatique de votre choix.

Publié le 11.01.2018 - Actus France
Candidature Inscrivez-vous en ligne Documentation Pour tout connaître de l'EPSI Contact Posez-nous vos questions !