Le 9 février 2023 se tenait la 17e université des #DPO (Délégué à la Protection des Données), organisée par l’AFCDP (l’Association Française des Correspondants à la protection des Données à caractère Personnel). Cet événement incontournable, ponctué par 6 interventions de qualité, a rassemblé plus de 800 acteurs de la protection des données personnelles. La couverture médiatique de cette grande rencontre a été assurée par 25 journalistes accrédités (2 fois plus qu’en 2022 !).
Lors de l’ouverture de cette édition des DPO, Emmanuel Naëgelen, directeur général adjoint de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) a souligné la multiplication et la récurrence des cyberattaques depuis quelques années. Il a rappelé à cette occasion l’engagement de l’ANSSI en matière d’appui et d’accompagnement des organismes, que ce soit à titre préventif ou en réaction à des attaques. Il a également mis en lumière l’existence d’une solution technique « filtre anti-arnaque » en cours de préparation qui aura pour mission de faire face aux faux sites ainsi qu’aux sources de vol de données et d’arnaques.
L’ANSSI a par ailleurs annoncé s’attendre à une évolution de son organisation, suite à l’entrée en vigueur de nouvelles réglementations, dont NIS2, qui conduiront à la mise en place d’un pouvoir de sanction adapté.
Pour sa part, Alain Bauer, professeur de criminologie, a rappelé lors de son intervention que la crise cyber dépasse l’informatique et la technique, d’où l’importance de recourir à « une vision globale, structurelle et logique ».
Diane Rambaldini, présidente cofondatrice d’Issa France security tuesday, a mis l’accent lors de son intervention sur la question de la sensibilisation des utilisateurs et sur son efficacité.
Avançant le chiffre de 62 % de salariés français n’ayant jamais reçu de sensibilisation à la cybersécurité (chiffres de 2021), l’intervenante attire l’attention sur l’importance de changer de dimension. Elle appelle à se soucier des utilisateurs, à dialoguer avec eux et à les impliquer davantage, de manière à passer à l’acculturation, au lieu de se limiter à la simple sensibilisation.
Philippe Latombe, député et membre de la CNIL, s’est attardé, pour sa part, sur la question épineuse de la souveraineté des données, ce principe qui consiste à détenir et à gérer les données numériques d’une manière conforme aux lois en vigueur en France.
Pour le député, prendre exemple sur les Américains est l’une des nombreuses solutions qui existent. Il considère que les offres hybrides de Cloud, comme Bleu, ne constituent pas de bonnes solutions. Pour aller plus loin, il a ajouté que les ministères travaillent en silo en matière de données et qu’un ministère transversal de la numérisation serait une idée à prendre très au sérieux.
Les métiers de l’informatique et de la cybersécurité vous intéressent ? Découvrez les formations de l’EPSI, l’école d’ingénierie informatique !