Revue de presse
Une firme proposant des tests ADN a confié ses données au FBI
Article des Echos - février 2019
Le site FamilyTreeDNA a donné accès aux autorités fédérales américaines à son imposante base de données, comportant deux millions de profils ADN. De quoi susciter une levée de boucliers des utilisateurs, ”d’autant que FamilyTreeDNA, qui est aussi présent en France, a axé une grande partie de sa communication sur la protection et la confidentialité des données”, pointe le quotidien économique. Un avocat au Centre américain d’information sur la protection des données numériques déclare dans l’article : ”La société doit soit annuler cet accord, soit supprimer tous les profils ADN stockés collectés sous les conditions d’utilisations précédentes”. Une mauvaise publicité pour les sociétés proposant notamment à leurs clients de découvrir leurs origines ethniques…
Concert d’inquiétudes devant le projet de Québec de confier ses données informatiques au privé
Article de Radio Canada - février 2019
Le fait que Québec prenne le risque de devenir ”otage des grandes compagnies” auxquelles la collectivité a confié ses données, c’est ce que déplore José Fernandez, professeur et expert en sécurité informatique, dans un échange avec Radio Canada. ”Jusqu’à 80% des données informatiques gouvernementales seront confiées à des services d’hébergement en ligne privés”, rappelle le média, citant Amazon, Google ou encore Microsoft. L’article donne également la parole au Syndicat de la fonction publique et parapublique du Québec : ”Cela nous amène des craintes, quant à la confidentialité des données, qui vont être utilisées par le gouvernement américain”…
Données personnelles : Cisco rejoint Apple dans sa lutte pour une loi aux Etats-Unis
Article des Echos - février 2019
Apple n’est plus la seule société à ”réclamer une législation plus protectrice des données personnelles”, expliquent ici les Echos, puisque Cisco se positionne également sur le sujet. ”Dans une interview au Financial Times, le responsable juridique de la société, Mark Chandler, estime que le ‘RGPD a bien fonctionné et que, à quelques différences près, c'est ce qui devrait également être introduit aux Etats-Unis’”, raconte le quotidien économique. De quoi participer à la réflexion sur ce sujet, outre Atlantique.
Bourges : l’hôpital J. Coeur à la pointe sur le dossier médical partagé
Article de France Bleu - février 2019
La radio consacre ici un reportage à l’hôpital de Bourges, très actif sur le sujet du dossier médical partagé. Pour réussir dans ce domaine, il a fallu trouver des process automatiques et surtout ne pas ajouter de travail aux soignants, explique le responsable de l’information médicale de l’hôpital à France Bleu : ”Quand un praticien de l'hôpital signe un courrier, un compte-rendu opératoire ou une ordonnance de sortie, automatiquement, ces éléments là sont dirigés vers le DMP. L'intérêt est évident pour tous et notamment pour les patients car les médecins ont une vision claire des actes déjà réalisés”…
Conseil de l’Europe : adoption des lignes directrices sur les preuves électroniques
Article de Actualités du droit - février 2019
Ce texte fait le point sur les lignes directrices décidées par le Conseil de l’Europe quant aux preuves électroniques dans les procédures judiciaires. ”Leur objectif : faciliter l’utilisation et la gestion de ces preuves dématérialisées dans les systèmes juridiques et la pratique juridictionnelle”, précise le site. Elles portent à la fois sur la collecte, la saisie et la transmission de preuves, leur stockage et conservation, leur utilisation, mais aussi la sensibilisation et la formation à ce sujet.
”Echange carte cadeau contre données personnelles” : Facebook a secrètement payé des ados pour les espionner
Article de LCI - janvier 2019
L’article retrace l’enquête ”au long cours et extrêmement bien documentée” du site américain TechCrunch, prouvant que Facebook a payé des utilisateurs en bon-cadeau pour les espionner, notamment des adolescents. Face à ce scandale, Apple a montré son désaccord, en retirant l’application Facebook Research App de son AppStore. De quoi remettre de l’huile sur le feu entre les deux géants de la Silicon Valley. LCI précise que l’an dernier, à la suite de critiques de Tim Cook, ”Mark Zuckerberg aurait interdit à ses employés d’avoir des iPhones comme téléphone professionnel”.
Facebook : nouveau scandale de collecte de données, colère d’Apple
Article de La Tribune - janvier 2019
La Tribune revient également sur le scandale révélé par TechCrunch, rapportant la réponse de Facebook. ”Moins de 5% des gens qui ont accepté de participer à ce programme d’étude de marché étaient des adolescents, tous avaient l’autorisation écrite de leurs parents”, tempère un porte-parole. Le média économique précise que ce bad buzz survient alors que Facebook allait présenter ses résultats financiers.
Fintech de l’année, Stratumn aide à réduire les coûts des banques grâce à la Blockchain
Article de la Tribune - janvier 2019
Le journal économique consacre un article à la start-up parisienne Stratumn, spécialiste de la confidentialité des données et des échanges entre les entreprises, grâce à une ”technologie qui couple blockchain et cryptographie”. Créée par l’ingénieur californien Richard Caetano, la jeune pousse a remporté le prix de Fintech de l’année et a levé huit millions d’euros depuis son lancement. Elle se concentre sur les secteurs de la banque et de l’assurance, en attendant d’accélérer ”ses activités à l’étranger” et de s’attaquer à ”d’autres secteurs industriels”.
Facebook : nouvelle polémique sur la collecte de données, Apple se fâche
Article du Figaro - janvier 2019
La polémique autour de la collecte de données de Facebook a également été relayée par le Figaro. Le quotidien revient sur les faits : ”Le réseau social répondait à des informations du site américain spécialisé dans les technologies TechCrunch, selon lequel il était virtuellement impossible pour les volontaires --de 13 à 35 ans, payés 20 dollars par mois-- de savoir précisément ce à quoi ils s'exposaient en acceptant de participer”. Facebook rejette en tout cas la notion ”d’espionnage” et met en avant que les participants de ce programme ”ont accepté de signer”.
Une importance faille de sécurité découverte sur FaceTime
Article de Paris Match - janvier 2019
FaceTime se retrouve sur le devant de la scène, et pas pour de bonnes raisons : une faille de sécurité a été découverte dans l’application d’appels vidéo d’Apple, permettant d’entendre et de voir la personne appelée avant même qu’elle n’ait décroché. Paris Match raconte la faille, mais aussi la réponse d’Apple, qui a immédiatement annoncé travailler sur un correctif. Cette faille provenait d’un bug lié à la fonctionnalité de conversation en groupe, souligne Paris Match.
Apple : une faille de sécurité découverte sur FaceTime
Article de l’Express - janvier 2019
L’Express dédie également un article sur cette faille de sécurité, partageant la vidéo postée sur Twitter montrant le bug. Le site de l’hebdomadaire pointe que cette ”faille spectaculaire tombe mal pour Apple, qui s’efforce justement de se positionner comme un champion de la sécurité et de la protection de la vie privée de ses utilisateurs”.
Apple : une importante faille de sécurité détectée sur FaceTime
Article du Point - janvier 2019
”Apple va-t-il se retrouver confronté à un scandale de confidentialité de données comme a pu l’être Facebook ?”, s’interroge Le Point, qui relaie aussi l’information sur la faille de sécurité détectée sur l’application FaceTime. L’hebdomadaire partage de surcroît le tweet de Jack Dorsey, fondateur de Twitter, appelant à désactiver FaceTime jusqu’à ce qu’Apple corrige le problème.
Big data : Palantir, l’augure américain
Article de La Revue européenne des médias et du numérique - automne 2018
Cet article se concentre sur le champion de la big data américaine Palantir, et notamment sur le choix de la DGSI française de faire appel à ce géant de la donnée. ”Le cas Palantir est source de malaise et d’inquiétude au sein du gouvernement”, écrit la Revue, ”à l’heure où est engagée la bataille mondiale des données”. Le média raconte que c’est à la suite des attentants de 2015 que la DGSI a choisi de s’équiper de ce logiciel. Un choix bien résumé par un expert en cyberdéfense, interrogé par la Revue : ”Techniquement, c’est la meilleure solution. Stratégiquement, c’est la pire”.
Opinion : comment développer une culture des données au sein de votre entreprise ?
Article des Echos, janvier 2019
Dans cette tribune, Niels Stenfeldt, directeur général de la société Stibo Systems, met en avant l’importance d’une stratégie ‘données’ et du rôle du chief data officer. Pour y arriver, l’auteur propose trois actions : ”souscrire à des principes de gouvernance de données qui renforcent la responsabilité et la transparence”, ”éliminer les silos organisationnels et les silos de données qui nuisent à la collaboration et à l’optimisation des données” et ”appliquer des méthodes de gestion du changement plus intelligentes pour éduquer les employés et faciliter leur intégration”.
Unik-Name humanise l’identification avec la blockchain
Article de l’Usine Nouvelle, janvier 2019
Réservé aux abonnés.
Le patron d’Apple s’attaque aux revendeurs de données personnelles
Article du Monde, janvier 2019
Cet article du Monde reprend une tribune, publiée par Tim Cook, le PDG d’Apple, dans le Time Magazine. Son titre : ”Vous méritez la confidentialité en ligne. Voici comment vous pouvez l’avoir”. Le quotidien français précise que le CEO appelle dans ce texte à une ”législation renforcée pour protéger les consommateurs et leur rendre le contrôle sur leurs données privées”. Le patron de la Pomme suggère par exemple que les ”data brokers”, spécialistes de la collecte et de la revente de données, s’enregistrent auprès de la Commission fédérale du commerce américain. Et que les internautes puissent ”consulter les données dont ces entreprises font le commerce…
Carlo Purassanta (Microsoft) : ”Nous allons accélérer dans la santé en France”
Article de BFM Business, janvier 2019
Le site de la chaîne revient sur l’entretien réalisé avec le président de la filiale française de Microsoft, invité de l’émission L’Heure H. Il y explique que ”le Cloud génère 50% du chiffre d’affaires de Microsoft France” et que ”la santé ou encore l’agro-alimentaire sont des verticaux” qu’il étudie ”attentivement, qui génèrent beaucoup de données”. Sur la question des fuites, le dirigeant se veut rassurant : ”Outre les certifications, nous maîtrisons tout le processus pour garantir la sécurité et la confidentialité des données qui sont hébergées en France”.
RGPD : plus de 1200 violations de données personnelles signalées à la CNIL depuis mai
Article du Monde, janvier 2019
Ce nombre de notifications de violations ”permet de prendre conscience de la fragilité de nombreuses entreprises et institutions en matière de cybersécurité”, estime le secrétaire général de la CNIL, Jean Lessi, dans des propos rapportés par le Monde. Une fois la Commission prévenue d’une telle violation, le quotidien précise qu’elle ”privilégie pour l’instant une approche d’accompagnement des entreprises concernées” pour les aider ”à prendre des mesures correctrices”.
Les règles de confidentialité de Google évoluent, et alors ?
Article du Parisien, janvier 2019
Le quotidien francilien revient sur un mail reçu par les utilisateurs des nombreux services de Google, quant à une mise à jour des règles de confidentialité. ”En fait, peu de choses évoluent au niveau des services ou du respect de la protection des données collectées”, relève Le Parisien, qui estime que ”Google s’offre concrètement un raccourci administratif” face au nouveau cadre du RGPD : ”en cas de fuite de données ou pour faire reconnaître leur droit à l’oubli, les internautes mécontents pourront s’adresser au bureau des plaintes européen, ce qui devrait en théorie fluidifier les échanges”.
Au CES 2019, l’ombre du RGPD
Tribune publiée dans les Echos, janvier 2019
À l’occasion de ce grand événement organisé tous les ans à Las Vegas, Sylvain Staub, président de Data Legal Drive, relève que ”l’écosystème numérique mondial a vécu une année extrêmement mouvementée”, avec l’introduction des RGPD. Dans cette tribune, il juge que ”l’ombre de l’Europe et de son RGPD plane sur Las Vegas” : ”L’Europe a sans aucun doute développé une culture numérique basée sur plus de responsabilité et la France a eu, dans ce cadre, un rôle moteur essentiel”…
Données personnelles : Apple recrute un ancien lanceur d’alerte de Facebook
Article des Echos, janvier 2019
Cet article des Echos raconte le recrutement de Sandy Parakilas, auparavant employé de Facebook, ”devenu l’un des critiques les plus virulents du réseau social”, par Apple. ”Le nouveau venu prend les fonctions de responsable produit au sein de l’équipe chargée de la protection des données personnelles”, précise le quotidien économique. Une nouvelle occasion pour la Pomme de mettre en avant son intérêt et son respect pour les données de ses utilisateurs. Sandy Parakilas avait publié une tribune dans le New York Times en 2017, estimant que ”Facebook n’était plus capable de s’auto-réguler”.
Données personnelles : la CNIL sanctionne lourdement des manquements aux obligations de sécurité et de confidentialité
Article du Monde du droit, janvier 2019
Le média spécialisé Le Monde du Droit explique dans cet article que la Commission a ”publié deux décisions au moins de décembre 2018, prononçant des sanctions importantes dans deux affaires distinctes, à hauteur de 400.000 euros pour Uber et 250.000 euros pour Bouygues Telecom”. Les raisons de ces décisions : des ”manquements aux obligations de sécurité et de confidentialité” de la part de ces deux entreprises. Les deux affaires y sont décortiquées par l’avocat Olivier Hayat.
Exploitation des données : la Cnil inflige une amende de 50 millions d’euros à Google
Article du Journal de l’économie, janvier 2019
Le Journal de l’économie revient sur ”la plus forte amende jamais infligée par la Commission nationale de l’informatique et des libertés”, à Google. Trois raisons : ”le centre de sécurité est jugé peu clair”, ”Google ne donne pas suffisamment d’informations sur l’exploitation publicitaire des données, et enfin le fait que Google ”cherche à obtenir un consentement global de l’utilisation des données”. Or, le RGPD stipule que ”le consentement doit être explicite”. Le média précise néanmoins que cette amende ne devrait pas effrayer Google, dont le chiffre d’affaires a dépassé les 100 milliards de dollars…
L’université de Nantes délaisse Google pour Qwant
Article d’Europe 1, décembre 2018
À compter du 1er janvier 2019, les quelque 20.000 ordinateurs de l’université de Nantes ont commencé à proposer le moteur de recherche Qwant par défaut. C’est l’information relayée par cet article d’Europe 1, donnant la parole à Francky Trichet, le vice-président numérique de l’établissement : ”On privilégie aujourd’hui une solution alternative, qui respecte la vie privée des gens et la confidentialité. Qwant est un moteur qui ne dépose pas de cookies pour enregistrer vos traces de consultations”.
Dossier médical partagé : une mise en oeuvre sur deux décennies
Article sur le site Vie Publique, décembre 2018
Cet article, réalisé par un site gouvernemental, revient sur la mise en oeuvre de ce véritable carnet de santé numérique, jugé ”longue et chaotique”. Il évoque notamment la première tentative du DMP, en 2009. Or, trois ans plus tard, à peine 158.000 dossiers avaient été créés. Le projet a désormais été relancé, avec la volonté de le généraliser à 40 millions de patients d’ici 2023. L’article détaille également la question délicate de la protection des données, dans ces sujets hautement personnels…
CCI France opte pour Qwant
Article du site Affiches parisiennes, décembre 2018
Les chambres de commerce ont mis en avant le choix de ce nouveau partenaire pour plusieurs raisons : ”Nous souhaitons promouvoir l’innovation française et suivre des principes qui nous tiennent à coeur, le respect de la vie privée, la neutralité du web et la sécurité des données”, a déclaré Pierre Goguet, président de CCI France, cité par le site Affiches parisiennes. C’est aussi une façon, estime le média, de lutter ”contre le monopole de Google”.
Facebook reconnaît d’importantes nouvelles fuites de données personnelles
Article de Futura Tech, décembre 2018
Dans cet article publié en décembre 2018, et malheureusement mis à jour depuis avec d’autres événements plus récents, le média web revient sur de nouvelles fuites de données personnelles vers des éditeurs tiers de la part de Facebook. ”Depuis 2018, Facebook a ainsi mis en place un système qui bloque tout partage de données si une personne n'utilise pas une application pendant 90 jours. Sauf que le réseau social s'est aperçu ces derniers mois que des applications continuaient de recevoir les données que les gens avaient précédemment autorisées, même lorsque le délai de 90 jours était dépassé”, précise Futura Tech. Plus de 5.000 développeurs sont concernés…
Ce que Facebook a révélé de vous à Netflix, Spotify et autres géants du web
Article de l’Obs, décembre 2018
L’hebdomadaire revient ici sur une longue enquête publiée dans le New York Times, qui ”révèle les accords passés entre le géant des réseaux sociaux et de grandes entreprises de la Silicon Valley”, en s’appuyant sur ”des documents internes de Facebook que le quotidien américain a pu consulter”. De Microsoft à Amazon, en passant par Spotify ou Yahoo, de nombreuses grandes sociétés du web ont eu accès à des données d’utilisateurs, jusqu’à leur messagerie privée… Plus de 150 organisations auraient été concernées par ”ces partenariats avantageux”.
Pour Facebook, la confidentialité est une marchandise
Article de l’Express, décembre 2018
”Mark Zuckerberg est un menteur”. Voilà comment commence ce sujet de l’Express, attaquant le fondateur de Facebook, à la suite de l’enquête du New York Times, sur le partage des données du réseau social avec des entreprises partenaires. ”Jusque-là, ils pouvaient se dire que, certes, tout n'était pas toujours mis en oeuvre pour la défendre contre les pirates, mais qu'au moins, les réseaux sociaux respectaient leurs propres engagements. Ils viennent de comprendre que pour Facebook, ce trésor n'a que la valeur de l’argent”, assène le journaliste Eric Mettout.
Facebook : la série de bugs sur la confidentialité se poursuit
Article des Echos, décembre 2018
Un nouveau ”bug” sur les données personnelles a secoué Facebook, indique le quotidien économique, qui relève que ”les photos de 6,8 millions d’utilisateurs ont pu être consultées sans autorisation par plusieurs centaines de développeurs travaillant pour des entreprises partenaires de Facebook”. Le réseau social assure que le problème a été réparé. Les Echos rappellent qu’en septembre, les ingénieurs de Facebook avaient déjà découvert une fuite de données personnelles de 50 millions d’utilisateurs, récupérées par des hackers…
Piratage des données de voyageurs d’un site du ministère des Affaires étrangères
Article du Figaro, décembre 2018
Le quotidien raconte ici comment le ministère des Affaires étrangères a saisi la justice ”à la suite d’un piratage d’un de ses services en ligne, ‘Ariane’, destiné aux personnes effectuant des déplacements à l’étranger”. Le ministère s’est néanmoins voulu rassurant dans son communiqué : "Ces données pourraient donner lieu à des utilisations détournées mais limitées dans leur effet puisque les renseignements ne comprennent pas de données sensibles, financières ou susceptibles de dévoiler les destinations des voyages déclarées dans Ariane”.
France : le fichier Ariane du ministère des Affaires étrangères victime d’un piratage informatique
Article de France 3, décembre 2018
Le site de France 3 revient lui aussi sur cette affaire de piratage. L’article précise que les victimes ”pourraient recevoir des emails ou des SMS à visée publicitaire”, voire ”être la cible de tentatives d’escroquerie”. Le service Ariane reste en activité : ”Ces incidents ne remettent pas en cause sa fiabilité ou son utilité pour la sécurité des déplacements des Français à l’étranger”, a tranché le ministère.
Le patron de Google assure que son moteur de recherche n’est pas ”politiquement biaisé”
Article d’Europe 1, décembre 2018
Sundar Pichai, PDG de Google, a pris la parole pour s’opposer aux accusations fréquentes de Donald Trump, ce dernier estimant que le moteur de recherche est ”politiquement biaisé”, raconte ici Europe 1. Le CEO en a profité pour insister sur ”l’importance pour le groupe du respect de la vie privée et de la sécurité informatique, Google étant selon lui déterminé à travailler avec le gouvernement américain pour garder le pays en sécurité”, détaille le site de la radio.
Google : ce que va dire Sundar Pichai devant le Congrès américain
Article des Echos, décembre 2018
Le PDG de Google s’apprêtait alors à prendre la parole devant une commission de la Chambre des représentants. ”Les élus l’interrogeront sur la collecte, l’utilisation et les pratiques de filtrage des données personnelles des utilisateurs”, précise le quotidien. Dans sa déclaration préliminaire, Sundar Pichai promettait de supporter ”une législation fédérale sur la confidentialité des données” et de reconnaître ”le rôle crucial des gouvernements, y compris cette commission, dans l’établissement de règlementations pour le développement et l’usage de la technologie”.
Des ONG exigent l’abandon par Google de son projet de moteur de recherche en Chine
Article de France 24, décembre 2018
”Des dizaines d'ONG ont appelé Google à abandonner son projet de moteur de recherche en Chine qui risque selon elles de porter atteinte à la confidentialité des données personnelles en se pliant aux règles de censure de Pékin”, relate le site de la chaîne publique. Dans cette lettre publique, ces groupes de défense des droits de l’homme et de la presse ont jugé que cet ”accès des autorités chinoises aux données personnelles présenterait un ‘risque réel’ pour les utilisateurs exprimant leur opinion en ligne”. Rendant ainsi Google ”complice d’arrestations et d’emprisonnements”…
Mise en conformité du droit français avec le RGPD
Article de La revue européenne des médias et du numérique, automne 2018
Dans ce texte, Emmanuel Derieux, professeur de droit à l’université Paris 2 Assas, fait le point sur comment la nouvelle loi (n°2018-493) de juin 2018, visant à mettre le droit français en conformité avec les exigences du RGPD, en entrant dans le détail de ses dispositions. L’enseignant-chercheur se penche également sur l’étude par le Conseil constitutionnelle de cette loi relative à la protection des données personnelles, qui a déclaré une seule des dispositions non conformes, car pas assez précise.
Télétravail et RGPD : comment éviter la faille de sécurité ?
Article de IT For Business, janvier 2019
Le télétravail ayant été facilité en 2017 par l’ordonnance ”dite Macron”, l’article s’interroge sur comment faire pour que ”ce mode d’organisation ne devienne pas le maillon faible de la protection des données à caractère personnel en entreprise”. Pour cela, selon l’auteur du texte, ”il convient de s’assurer que les conditions de sa mise en œuvre respectent les dispositions du RGPD, notamment en matière de sécurité des données”. À l’entreprise de prendre garde, afin d’éviter toute ”interception de données ou intrusion malveillante”.
Faire respecter le RGPD, principale mission de Marie-Laure Denis, nouvelle présidente de la CNIL
Article du Monde Pixels, février 2019
Pour la nouvelle présidente de la Commission, l’enjeu est de taille, souligne le Monde, puisque c’est à la CNIL de ”s’assurer du respect du RGPD en France, et ce pour tous les acteurs quelle que soit leur taille, des entreprises aux administrations”. Marie-Laure Denis semble déterminée à faire respecter les textes, indique le quotidien, la citant lors d’une audition auprès de députés : ”La CNIL ne doit pas hésiter à recourir à la sanction : il en a va de son autorité, de sa crédibilité, même si elle doit en user avec discernement”.
RGPD : explosion du nombre de plaintes sur la protection des données
Article de European Scientist, janvier 2019
En huit mois, ”plus de 95 000 plaintes ont été déposées dans les pays de l’UE, depuis l’entrée en vigueur du RGPD”, indique cet article de janvier 2019. Ces chiffres proviennent d’un rapport de l’Union européenne, visant à mesurer ”l’efficacité de la mesure”. Le média précise que ”la majorité des plaintes concernent la vente à distance, les courriels promotionnels et la vidéo surveillance en circuits fermés”, ajoutant que quelque 225 enquêtes ont été ouvertes en réponse à ces plaintes.
Application du RGPD par la CNIL : précisions et amende record pour Google
Article de Dalloz, janvier 2019
50 millions d’euros, c’est la somme que la CNIL demande à Google. Cette sanction est commentée par le site de Dalloz, qui précise que ”les traitements opérés par Google ayant pour finalité le ciblage publicitaire sur le système d’exploitation Android ne sont pas conformes aux dispositions RGPD. Sont condamnés le manque de transparence, l’absence d’informations satisfaisantes et le défaut de base légale liée au consentement”.
Plus de 95.000 plaintes depuis l’instauration du RGPD
Article de Médiapart, janvier 2019
Le média en ligne revient également sur ce chiffre publié par la Commission européenne, précisant que le RGPD ”expose les entreprises à des amendes pouvant aller jusqu’à 4% de leur chiffre d’affaires global”. Quant à la décision de la CNIL d’infliger une amende record à Google, Bruxelles a réagi dans un communiqué, estimant que ”ce qui est en jeu, c’est non seulement la protection de notre vie privée, mais aussi la protection de nos démocraties et la durabilité de nos économies fondées sur les données”.
RGPD : Google va faire appel de l’amende infligée par la CNIL
Article de CB News, janvier 2019
Face à l’importante amende infligée par la CNIL, Google a décidé de faire appel, indique l’article, qui reprend le communiqué du géant américain. ”Nous avons travaillé d’arrache-pied pour créer un processus de consentement RGPD pour les annonces personnalisées qui soit le plus transparent et le plus simple possible (…). Nous sommes également préoccupés par les conséquences de cette décision sur les éditeurs, les créateurs de contenu original et les sociétés de technologie en Europe et ailleurs”, explique le groupe pour justifier cette décision d’appel. CB News précise que la sanction reste ”modeste au regard de la puissance financière de Google”, et de ses 110,9 milliards de dollars de chiffre d’affaires en 2017…
RGPD : ”l’amende record de Google est le début d’une longue lutte”
Article de Challenges, janvier 2019
L’hebdomadaire économique donne la parole à l’avocat de l’ONG None of your business, Gaëtan Golderg, à l’origine des plaintes auprès de la CNIL qui a condamné Google à une amende record. L’avocat déclare se féliciter de cette décision. ”C’est la première amende majeure, la première décision depuis l’entrée en vigueur du RGPD. C’est énorme que la CNIL utilise un plafond de sanction plus important auxquels elle se référait habituellement, même si 50 millions d’euros reste une somme peu élevée pour Google. Mais c’est le début d’une longue lute, nous espérons des amendes aux montants plus importants par la suite”, explique-t-il. L’intégralité de l’entretien est à retrouver sur le site de Challenges.
RGPD, les plateformes de services facilitent la montée en compétences des collaborateurs
Tribune publiée sur le site des Echos, janvier 2019
Le directeur général de la société ServiceNow, Bruno Buffenoir, rédige cette tribune, dans laquelle il précise la mission du DPO, un ”gardien” qui ”s’insère dans le process de contrôle interne et du respect de la conformité”, le tout avec ”un rôle pédagogique”, permettant ”la montée en compétences des collaborateurs de l’entreprise sur le long terme en distillant des conseils organisationnels, techniques et juridiques”. À ses yeux, la clé de la sécurité des données réside avant tout dans les collaborateurs. D’où la nécessité de les former à ce sujet.
RGPD : la CNIL inflige une amende historique à Google
Article des Echos, janvier 2019
”C’est une première qui fait mal”. C’est ainsi que le quotidien économique démarre son article sur l’amende infligée par la CNIL à Google. Les Echos donnent un peu de contexte sur le sujet : ”les 50 millions d’euros réclamés au géant américain font voler en éclat les compteurs de l’institution. Les sanctions de la CNIL étaient jusqu’à présent plafonnées à 3 millions d’euros et elle n’était, dans les faits, montée qu’à 400.000 euros pour réprimander Uber fin décembre après un vol de données”.
RGPD : la CNIL a enregistré 1.200 signalements en huit mois
Article des Echos, janvier 2019
Les Echos reviennent sur les nombreux signalements réalisés auprès de la CNIL : ”Cela représente plus de cinq signalements par jour”, contextualise le média, huit mois après l’entrée en vigueur du RGPD. L’article cite le secrétaire général de la Commission, Jean Lessi : ”Ce chiffre ‘permet de prendre conscience de la fragilité’ de nombreuses entreprises et instituions en matière de cybersécurité”. Selon ”certains observateurs”, beaucoup de violations ne seraient néanmoins pas déclarées, ”ne serait-ce que par ignorance des obligations en la matière”.
RGPD, mode d’emploi de l’analyse d’impact
Article de La Tribune, janvier 2019
Le média économique évoque ici la sanction infligée par la CNIL à Bouygues Télécom, qui a ”insuffisamment protégé les données de ses clients B & You”. La Tribune précise que l’opérateur ”aurait pu éviter cette faille de sécurité grâce notamment à une analyse d’impact”. Issue du RGPD, celle-ci ”aide à construire des traitements de données respectueux de la vie privée” et se réalise en deux temps. ”Il faut d’abord s’assurer que le traitement est bien conforme au RGPD”, détaille l’article, ”L’étape suivante est d’évaluer le risque de ce traitement pour les droits et les libertés des personnes”.
An II du RGPD : aux régulateurs de faire leur révolution !
Tribune publiée sur le site des Echos, janvier 2019
Ce texte a été rédigé par l’avocat et ancien secrétaire général de la CNIL, Yann Padova. ”Le RGPD est un triple défi pour les régulateurs européens de la protection des données, dont la CNIL. Sont-ils en ordre de marche pour les relever ?”, interroge-t-il dans sa tribune. Parmi ces défis, à ses yeux, le premier concerne avant tout les start-ups, dont beaucoup ”n’ont pas les ressources pour évaluer la conformité de leur projet au RGPD, voire de mener les coûteuses études d’impact lorsqu’elles sont nécessaires”.
Jean-Luc Sauron, expert en protection des données : ”Il faut que les entreprises tunisiennes aient cette connaissance de la protection des données”
Article d’Espace Managers, janvier 2019
Le site tunisien donne ici la parole à Jean-Luc Sauron, directeur du diplôme d’université RGPD-DPO de l’Université Paris Dauphine-PSL. Celui-ci donne son avis sur les prochains pas pour les entreprises tunisiennes quant au RGPD : ”La Tunisie est dans un groupe de pays qui doivent se mettre en conformité, puisque tous les pays qui commercent avec l’Union européenne doivent se mettre en conformité avec cette réglementation (…). Il faut que les grandes entreprises tunisiennes, c’est-à-dire toutes celles qui travaillent avec l’UE aient cette connaissance de la protection des données”.
Les cartes de la gestion de données seront rebattues en 2019
Tribune publiée sur le site des Echos, janvier 2019
”Si 2018 a été une année de changements fondamentaux, notamment avec l’entrée en vigueur du RGPD, l’impact de la gestion et de l’analyse des données pour les entreprises…, l’année 2019 verra elle aussi de nouvelles avancées venir rebattre les cartes d’un marché en pleine évolution”. C’est ainsi que Romain Picard, vice-président Europe du Sud et EMEA chez Cloudera, débute cette tribune, dans laquelle il évoque sa vision du RGPD. Qui, selon lui ”pourrait potentiellement devenir une réglementation mondiale”, à condition de ”faire ses preuves et prouver son efficacité”.
RGPD et Blockchain : le grand écart pour 2019
Tribune publiée sur le site des Echos, janvier 2019
Deux enseignants-chercheurs belges prennent ici la parole pour évoquer le paradoxe entre le développement de la blockchain et la mise en place du RGPD. ” La blockchain cumule pour l’instant toutes les caractéristiques qui la rendent impraticable aux yeux du RGPD : aucun responsable identifiable du traitement des données, impossibilité de détruire les données une fois qu’elles ne sont plus utiles (elles sont éternelles), impasses techniques pour faire droit aux demandes légitimes d’effacement ou de rectification des données de la part des utilisateurs”. De quoi poser question, pour permettre aux blockchains d’exister, aux côtés du RGPD…
Comment le RGPD peut aider les marques à créer un nouveau pacte de confiance avec les consommateurs
Tribune publiée sur le site des Echos, décembre 2018
”En encadrant le traitement des données, le RGPD renforce le droit des consommateurs dans la relation avec les marques, favorisant ainsi l’émergence d’une nouvelle confiance mutuelle. Le RGPD devient une opportunité de se différencier”, estime Stéphane Amarsy, PDG de la société Inbox, dans cette tribune. À ses yeux, la nouvelle législation est une occasion de ”rééquilibrer la relation au profit du consommateur en renforçant ses droits avec un cadre sécurisé”. Pour l’auteur, l’entreprise devra ”s’adapter à ce nouvel équilibre, mais surtout en tirer profit plus vite que ses compétiteurs en proposant à ses clients une expérience beaucoup plus pertinente que par le passé”.
Protection des données : la CNIL inflige 250 000 euros d’amende à Bouygues Télécom
Article de France Info, décembre 2018
Le site de la radio publique revient sur l’amende infligée par la CNIL à l’opérateur téléphonique. L’article précise que ”la faille a concerné plus de deux millions de clients de B&You, la marque low cost de l’opérateur, pendant plus de deux ans. ”Lors d'un contrôle effectué en mars, la Commission a constaté qu'une faille de sécurité permettait à quiconque ‘d'accéder à des contrats et factures de clients B&You par la simple modification d'une adresse URL sur le site web de Bouygues Telecom’”, ajoute le média.
Données personnelles : le RGPD ”fait peur aux entreprises”
Emission de France 24, décembre 2018
L’émission ”L’invité de l’économie” rediffuse son entretien avec Etienne Drouard, avocat et spécialiste des questions de données personnelles. Celui-ci rappelle d’abord les obligations du texte : ”Informer les personnes de l’usage que l’on va faire de leurs données, qui va les traiter, quelles sont ces données, pourquoi en faire et pourquoi combien de temps ? Il faut protéger ces données avec de la sécurité, des durées de conservation… Protéger les personnes avec des droits, ceux de s’opposer, de consentir à l’usage de leurs données…” Il confie que pour les entreprises, ”c’est la panique”. ”Bien sûr, le texte fait peur, on est menacé de sanctions extrêmes, on sait que les régulateurs doivent faire leurs preuves, y compris dans la dureté pour communiquer sur l’application du texte. Cela a généré un marché de la peur énorme”, déclare-t-il au journaliste de France 24.
2018 : le rendez-vous manqué du RGPD
Article publié sur un blog du Figaro, décembre 2018
Ce texte, rédigé par Philippe Bailly, estime que ”la vision maximaliste du RGPD a transformé sa mise en œuvre en cauchemar” pour les entreprises, entre ”nomination d’un délégué à la protection des données, mise en place de registres de suivi, analyse des risques et établissement de procédures internes”. ”Faut-il vraiment s’étonner du bilan en demi-teinte établie par la CNIL six mois après son entrée en vigueur ?”, se questionne l’auteur, qui se demande aussi ”quel bénéfice” cela offre ”pour le consommateur”.
Le Brésil consacre la propriété (titularité) sur les données personnelles
Article publié sur un blog du Figaro, décembre 2018
L’avocat Alain Bensoussan signe ici un texte sur une loi outre-Atlantique, encadrant la protection des données personnelles. ”Nous en avons rêvé, le Brésil l’a fait : le législateur brésilien vient de reconnaître la titularité des internautes sur celles-ci. Une première à notre connaissance et une évolution inéluctable que nous appelons de nos vœux en France comme en Europe”. Son avis sur la question : ”A l’heure de l’hyperconnexion et du big data, seul un droit de propriété sur ses données personnelles permettra à chacun d’organiser leur protection, les modalités de leur détention et de leur échange.”
Numérique : ”La portabilité est un vecteur puissant de concurrence”
Tribune publiée sur le site du Monde, décembre 2018
Cette tribune, publiée par deux ingénieurs, juge que ”pour combattre le monopole des GAFA, il faut rendre obligatoire l’interopérabilité entre les plates-formes numériques”. Pour être plus clairs, les auteurs donnent un exemple : ”Concrètement, à quoi ressemblerait la portabilité dans les nouvelles technologies ? Imaginons pouvoir aisément transférer nos playlists entre plates-formes musicales, nos fichiers entre hébergeurs cloud, nos historiques d’achats entre sociétés de commerce en ligne, ou encore la cartographie de nos relations sociales entre réseaux sociaux. En réduisant la captivité des utilisateurs de ces plates-formes, de tels dispositifs renforceraient significativement la concurrence sur les segments de marché concernés”.
RGPD : premières tensions autour de la géolocalisation
Article du Figaro, décembre 2018
L’article commence par un bon point pour le RGPD, ”plutôt bien perçu” par les internautes. Néanmoins, le quotidien ajoute que ”le marché publicitaire” commence à s’inquiéter de voir le régulateur épingler les mauvais élèves. La position de la CNIL inquiète notamment ”les professionnels de la pub en ligne, qui voient dans l’application stricte du RGPD un frein à leur développement”. Le Figaro cite ici un professionnel : ”Pour respecter le RGPD, un acteur de la pub en ligne qui veut s'insérer correctement dans le marché doit signer des contrats dans lesquels il n'est pas certain que le consentement est obtenu. À l'arrivée, ce petit acteur n'a d'autre choix que de mentir ou mourir”.
RGPD : Fidzup et Singlespot de retour dans le droit chemin, selon la CNIL
Article de La Tribune, novembre 2018
”La CNIL a annoncé la clôture de la mise en demeure des start-ups Fidzup et Singlespot”, détaille le média économique, précisant que les deux sociétés ”spécialisées dans le ciblage publicitaire ne récoltaient pas de consentement explicite pour la récolte de données personnelles, contrairement aux exigences” du RGPD. La CNIL ”leur reprochait d’exploiter les données personnelles des utilisateurs de smartphones sans accord explicite de ces derniers”, elles avaient trois mois pour se mettre en conformité. C’est désormais chose faite.
”La Sacem a traité plus de 2 108 milliards d’actes de streaming et de téléchargement en 2017”
Article du Journal du Net, novembre 2018
Le site échange avec Florence Graveline, DPO et responsable des études juridiques de la Sacem. ”Comme beaucoup d'entreprises, la mise en conformité au RGPD a été un sujet majeur pour la Sacem qui traite plus de 121 millions d'œuvres, les données de ses 164 500 membres et des milliards de données relatives à la répartition des droits d’auteur”, détaille celle-ci, ajoutant que la Sacem a traité plus de 2 108 milliards d’acte de streaming et de téléchargement en 2017. L’objectif de cette DPO : ”faire en sorte que la protection des données personnelles ne soit pas perçue comme une contrainte de plus dans le travail de chacun mais apparaisse comme une opportunité de valoriser la donnée, en cohérence avec notre mission de protection des droits d’auteur”.
De nouveaux outils pour une gestion de la collaboration conforme au RGPD
Texte du Conseil national des barreaux, novembre 2018
Le site du Conseil national des barreaux détaille ici les avancées d’un groupe de travail ”réunissant les représentants du CNB, du barreau de Paris et les délégués à la protection des données de la profession”, qui ont travaillé sur ”la mise en conformité de la relation cabinet-collaborateurs au RGPD”. Dans ce but, le CNB explique avoir ”actualisé le modèle de contrat de collaboration” type, afin qu’il soit désormais en conformité avec le RGPD. Une note d’information et plusieurs modèles de contrats sont ainsi disponibles sur le site.
RGPD : Google poursuivi pour ”espionnage de ses utilisateurs”
Article des Echos, novembre 2018
”Sept organisations européennes de consommateurs ont saisi leur régulateur national”, relate le quotidien économique, expliquant que ”Google est accusé de manipuler les utilisateurs pour les forcer à être suivis à la trace”. ”Le logiciel moteur du géant américain serait conçu avec ‘un design trompeur’, lui permettant d'espionner ‘constamment’ les mouvements de ses utilisateurs, déplore le Bureau européen des unions de consommateurs (BEUC), s'appuyant sur un rapport norvégien publié mardi ce sujet”, ajoute l’article.
Données personnelles : le RGPD répond bien à ”une demande sociale”, selon la CNIL
Article de l’Express, novembre 2018
La présidente de la CNIL de l’époque, Isabelle Falque-Pierrotin, défend le RGPD, comme le relate cet article de l’Express. Elle estime qu’il s’agit du ”résultat d’une demande sociale”, pour un meilleur respect des données personnelles ”qui était sous-jacente avant l’entrée en vigueur du RGPD”. L’article ajoute que ”depuis l’entrée en vigueur du texte européen, la CNIL, le ‘gendarme’ chargé de le faire respecter en France, a reçu 6.000 plaintes”.
RGPD : pourquoi n’y a-t-il pas encore de sanction en France ?
Tribune publiée sur le site des Echos, novembre 2018
C’est la question que se pose Diane Ouandji, consultante en cybersécurité et protection des données, qui prend la parole dans cette tribune du quotidien économique. Elle y explique que la CNIL ”ne fait pas que sanctionner” et qu’elle accompagne aussi ”les entreprises dans leur conformité” : ”elle donne la possibilité à une entreprise de montrer sa bonne foi, de réparer ses efforts (…). Autant de raisons qui expliquent qu’il n’y ait pas encore de sanction”.
RGPD : 80% des entreprises du commerce ne sont pas en règle
Article de BFM Business, novembre 2018
Six mois après l’entrée en vigueur du RGPD, ”80% des commerces sont en retard sur leurs obligations”, relève le média économique, qui souligne que les PME comme les grandes enseignes sont concernées. L’article explique que ”certaines sociétés ont du mal à cerner le périmètre qui entre dans le cadre du RGPD”, d’autres empilent des données, mais ”restent incapables de les consolider”. Attention, car la CNIL ”a fait preuve de tolérance et se dit relativement bienveillante jusqu’à la fin de l’année”. L’article précise que ”ce ne sera plus le cas à partir de janvier”.
Données personnelles : +34% de plaintes à la CNIL
Article de l’Express, novembre 2018
L’hebdomadaire relève le nombre de plaintes à la CNIL depuis le début de l’année : 9700, ”soit 34% de plus que l’an dernier à la même époque”. L’article ajoute que ”6000 ont été déposées après la mise en place du RGPD”. Les signalements de fuite de données par les entreprises ont également ”augmenté significativement” sur la période, puisqu’ils sont désormais obligatoires. ”On compte 1000 notifications de violation, soit sept par jour depuis le 25 mai”, conclut l’article en précisant que les sanctions peuvent ”aller jusqu’à 20 millions d’euros et 4% du chiffre d’affaires”.
Quel bilan pour le RGPD six mois après son entrée en vigueur ?
Article de l’Echo, novembre 2018
Le média belge dresse lui aussi le bilan du RGPD, six mois après son entrée en vigueur. Chez notre voisin, l’Autorité belge de protection des données a, comme la CNIL, constaté une hausse dans les fuites de données signalées : 317, contre 13 seulement en 2017. ”Cette hausse était attendue puisque l'obligation de notification du RGPD a été étendue à tous les secteurs alors qu'elle ne concernait, auparavant, que les télécoms”, explique l’article. Au total, 3599 demandes d’informations ont été introduites à l’APD.
RGPD : les plaintes en augmentation
Article de l’Argus de l’Assurance, novembre 2018
Article réservé aux abonnés.
Quelles données personnelles possèdent les géants du web ?
Interview de Mounir Mahjoubi par RMC, novembre 2018
”Le RGPD est une révolution”, c’est l’expression utilisée par le secrétaire d’Etat chargé du numérique, invité par la radio RMC. ”Cette loi n’existe qu’en Europe et c’est la première fois dans le monde qu’un continent décide de mettre une régulation pour dire que les données que les gens donnent sur eux-mêmes, adresse liste d’amis etc., ne sont pas comme les autres et elles doivent être très protégées”, a-t-il notamment déclaré lors de cette interview.
Le cofondateur d’Apple a un conseil pour Mark Zuckerberg et Facebook : arrêter de penser à l’argent avant les utilisateurs
Article de Business Insider, novembre 2018
Le média économique réunit ici des extraits de plusieurs entretiens de Steve Wozniak, cofondateur d’Apple, avec la presse américaine. ”Facebook devrait se rappeler que les gens importent plus que la technologie et cesser de placer l’argent avant la morale”, a-t-il notamment déclaré à la chaîne NBC. Il fait la différence avec sa propre firme : "Apple tire ses revenus de bons produits, pas de vous. Comme on dit, avec Facebook, vous êtes le produit.”
Comment se conformer au RGPD quand on est un hébergeur web ?
Article de Numerama, novembre 2018
Dans cet article sponsorisé par l’hébergeur Ikoula, Numerama revient sur l’obligation pour les sociétés de se conformer au RGPD. Voilà la vision du DPO de l’entreprise, également avocat, Jean-Maxime Peyrat : « Le RGPD est un sujet très nouveau. Nous sommes un hébergeur français et européen avec un système maîtrisé. (…) C’est peut-être pour ça que c’était plus facile pour nous de mettre en place ce nouveau règlement que pour d’autres entreprises, qui devaient être moins à l’aise à ce niveau. »
Zoom : comment la CNIL fait respecter le RGPD
Article et replay de CB News, novembre 2018
L’émission donne ici la parole à Mathias Moulin, directeur de la protection des droits et des sanctions à la CNIL, mais aussi à Alexandra Chiaramonti, directrice générale de la société Teemo France, mise en demeure par la Commission. ”La loi définit des conditions assez larges (…). Cette mise en demeure nous a permis d’entrer dans le détail et de préciser exactement comment la mettre en pratique”, se réjouit la DG. La CNIL reprochait notamment à l’entreprise un défaut de constamment à la publicité ciblée. La mise en demeure a depuis été levée.
RGPD : pour la première fois, Facebook visé par une action de groupe en France
Article de LCI, novembre 2018
L’ONG française Internet Society France a lancé une action de groupe contre Facebook, indique cet article publié par la chaîne LCI. La raison : ”ses manquements au respect des données personnelles”, et plus particulièrement ”des atteintes récurrentes aux libertés et à la vie privée de se utilisateurs européens”. L’ONG réclame quelque 100 millions d’euros de dommages et intérêts au réseau social…
Données personnelles : action de groupe contre Facebook en France
Article du Monde, novembre 2018
L’action de l’Internet Society France contre Facebook est également relatée par le Monde. Le quotidien relève que c’est ”la première fois qu’une action collective visant des dommages et intérêts est entreprise en France”. L’avocat de l’ONG y voit une ”opportunité historique” . L’article développe ses sept griefs. Parmi eux : ”Facebook n’offre pas la possibilité à ses utilisateurs de choisir les données qu’ils veulent bien que le réseau social collecte et exploite”.
RGPD : pourquoi la CNIL épingle la startup de ciblage publicitaire Vectaury
Article de La Tribune, novembre 2018
La CNIL a mis en demeure cette start-up ”spécialisée dans la traque du parcours client à ‘laide des données de géolocalisation des smartphones”, indique La Tribune. La jeune pousse a trois mois pour se mettre en conformité. Pour la CNIL, précise l’article, ”il faut que le message accompagnant la demande de consentement explique beaucoup plus clairement la finalité de cette collecte, ainsi que l’identité du responsable de traitement”.
RGPD : Facebook cerné par plusieurs plaintes et actions en justice en Europe
Article de La Tribune, novembre 2018
C’est une ”année noire” pour Facebook, estime La Tribune, qui revient sur les mises en demeure de plusieurs associations et ONG, dont Internet Society France. Ces dernières lui reprochent de ne pas respecter le RGPD. Parmi les griefs : le fait ”d’utiliser des cookies traceurs qui récoltent des informations d’individus non-membres, mais qui consultent le réseau social”. Des plaintes ont été déposées dans d’autres pays d’Europe, en Norvège, en Allemagne, ou encore en Autriche.
Bercy revient sur l’application du RGPD dans les marchés publics
Article de la Gazette des communes, novembre 2018
Le média revient sur la création d’une fiche technique par la direction des affaires juridiques du ministère de l’Economie et des Finances, sur ”l’impact du RGPD sur le droit de la commande publique”. Cette note traduit clairement les termes utilisés dans la règlementation, qui ne sont pas exactement les mêmes qu’en matière de commande publique, fait le point sur la notion de sous-traitance dans les marchés publics, mais évoque également un point de vigilance sur les achats mutualisés.
RGPD : le chantier est en cours
Article de l’Argus de l’Assurance, octobre 2018
”Où en sont les professionnels ?”, interroge l’article, alors que le RGPD est entré en vigueur depuis plusieurs mois. La CNIL a dressé un premier bilan : 3 767 plaintes. ”Plus de 600 notifications de violations de données ont d’ores et déjà été reçues par la CNIL, concernant environ 15 millions de personnes - soit environ sept par jour depuis le 25 mai”, ajoute le média. Plusieurs points restent néanmoins à éclaircir dans l’univers de l’assurance, notamment ”la contractualisation des relations entre assureurs et courtiers”.
RGPD : et si, comme Banksy, on broyait tout ?
Tribune publiée sur le site des Echos, octobre 2018
L’auteure de cette tribune n’hésite pas à comparer ici le RGPD à l’artiste Banksy, ”qui a fait le buzz grâce à l’autodestruction de son œuvre ‘Girl With Balloon’ lors d’une vente”. De la même façon selon Marie-Ségolène Griton, le RGPD ”impose aux entreprises de détruire elles aussi un certain nombre de données personnelles, sous format numérique mais également sur papier”. Un point important pour elle : ”à l’heure du tout numérique, les entreprises négligent l’importance des documents papier et ne prennent pas le temps de gérer les problèmes de sécurité qui leur sont associés”.
Interview dans le JPP, février 2019
Article de La revue européenne des médias et du numérique, automne 2018
L’hebdomadaire dominical publie une interview de Laurent Solly, vice-président de Facebook, chargé de la France et de l’Europe du Sud. ”Il répond point par point aux attaques”, précise l’article. Parmi elles : les questions liées au ”non-respect de la vie privée. L’utilisation des données personnelles, la diffusion de haine ou de fausses infos, ou la fiscalité”. Sur ce dernier point, Laurent Solly déclare que le réseau social paie déjà des impôts en France : ”nous allons en payer progressivement davantage et ce dès 2019. Désormais, les bénéfices des revenus liés aux publicités qui sont vendues sur Facebook et Instagram en France par nos équipes françaises sont sujets à l’impôt sur les sociétés”.
Facebook a payé des adolescents pour récupérer leurs données personnelles
Article de CNews, janvier 2019
C’est ”une nouvelle polémique liée aux données personnelles”, pour Facebook, à la suite des révélations du site TechCrunch. Selon l’enquête de ce dernier, le réseau social ”a payé des utilisateurs, dont des adolescents âgés de 13 à 17 ans, afin d’obtenir un accès intégral à leurs téléphones et d’en analyser le contenu”. Facebook aurait ainsi eu ”accès aux messages et photos postés dans leurs applications de messagerie, à leurs mails, à l’historique de leurs recherches sur internet, à la liste des applications installées ainsi qu’à la fréquence de leur utilisation, et même à l’historique de leur localisation géographique”.
Le Sénat craint une cyberguerre des objets connectés
Article de France Inter, janvier 2019
”Y a-t-il un risque à laisser Huawei travailler sur le réseau télécom français ?”, questionne l’article, précisant que ”le constructeur chinois fait l’objet de 13 chefs d’accusation liés à des violations de sanctions américaines”. Face à cela, le gouvernement français ”prend ses précautions”, le Sénat a ainsi ajouté un amendement à la loi Pacte, visant ”à éviter les risques d’espionnage et de sabotage grandissants avec le développement de la 5G et l’équipement des ménages en objets connectés”.
Un hacker découvre une faille de sécurité ”grossière” sur Parcoursup
Article du Figaro Etudiant, janvier 2019
Parcoursup, vulnérable ? Un ”jeune étudiant-hacker” a découvert ”une faille informatique qui selon lui permettrait de détourner des comptes étudiants de façon massive”, raconte le Figaro. Ce ”bug hunter” (chasseur de bugs) a de suite prévenu le ministère de l’Enseignement supérieur et l’ANSSI, permettant de corriger la faille. Le média explique que ”de pirates auraient pu créer de fausses pages récoltant les informations personnelles des étudiants, directement sur le site d’informations de Parcoursup, sans toutefois avoir accès aux dossiers des candidats hébergés derrière une autre URL”.
Mark Zuckerberg assure de nouveau que Facebook ”ne vend pas les données personnelles”
Article de LCI, janvier 2019
C’est dans une tribune diffusée par plusieurs grands journaux dans le monde que Mark Zuckerberg a assuré ”une nouvelle fois que le réseau social ne vend pas les données personnelles de ses usagers”, face aux nombreuses polémiques. L’article explique que ”Facebook ne fournit en effet pas les données elles-mêmes aux annonceurs publicitaires ou autres tierces parties. Ce qu'il facture, c'est l'accès aux usagers, ciblés grâce aux données personnelles collectées et détenues par le réseau aux 2,3 milliards "utilisateurs".
Le Japon est un ”pays adéquat” pour la protection des données personnelles
Article de Droit et Technologie
Données personnelles : pourquoi Google doit payer 50 millions d’euros
Article du Point, janvier 2019
Le Point donne la parole à l’avocat Etienne Douard, afin de revenir sur la sanction infligée à Google. Pourtant, indique-t-il à l’hebdomadaire, la firme avait fait des efforts : ”Google a regroupé, dans l'équivalent de 40 pages ; ce qui, avant, faisait 230 pages parmi l'ensemble des services du groupe Alphabet-Google. Maintenant, la CNIL explique à Google que ce n'est pas assez simple et lui reproche de regrouper tous ses services au sein de la même politique sur l'usage des données personnelles. C'est une injonction paradoxale. Or, faire simple avec une technologie compliquée et des services imbriqués… est très compliqué ! On voit bien ce que la CNIL reproche à Google, mais on ne sait encore pas ce qui, d'après le régulateur, serait à la fois simple et complet pour être conforme au RGPD”. L’intégralité de l’entretien est à lire sur le site du Point.
Plus de 1200 violations de données personnelles signalées à la CNIL depuis mai
Article de France Info, janvier 2019
”Ce chiffre ‘permet de prendre conscience de la fragilité’ de nombreuses entreprises et institutions en matière de cybersécurité, selon le patron du gendarme français des données personnelles”, écrit France Info, qui relève le chiffre de 1200 à 1300 cas de violations de données personnelles depuis l’entrée en vigueur du RGPD. La CNIL déclare néanmoins privilégier ”l’accompagnement à la sanction” pour les entreprises concernées.
Les données personnelles de 40 000 intérimaires exposées sur internet
Article du Monde, janvier 2019
Identité, adresse physique, mail, numéro de téléphone, numéro de sécurité sociale… Le Monde raconte cette fuite de données, liées à ”une erreur humaine suite à un test” : ”Un des serveurs contenant ces informations a été mal configuré, devenant accessible à quiconque disposait de son adresse, sans aucun mot de passe”. La question à présent que le problème est résolu : ”Est-ce que ces données ont été récupérées par des acteurs malveillants ?” ”Là encore, c’est le flou”.
La sécurisation des données intègre la stratégie des cabinets d’avocat
Article des éditions Francis Lefebvre, janvier 2019
Le site de la maison d’édition interviewe ici Ingrid Zafrani, une avocate spécialiste des questions liées aux données personnelles. Un département digital-data protection a justement été ouvert au sein de son cabinet, Hoffman. ”Si cette problématique n’est pas nouvelle, l’entrée en vigueur du RGPD a accru les demandes. Nos clients ont pris conscience de la nécessité d’insérer les politiques de protection des données personnelles dans toutes les prises de décisions métiers et techniques de leur entreprise”, déclare-t-elle.
Données personnelles : la CNIL sanctionne lourdement des manquements aux obligations de sécurité et de confidentialité
Article du Monde du Droit, janvier 2019
Le média revient sur la décision de la CNIL de prononcer des sanctions contre Uber et Bouygues Telecom. Dans la première affaire, face à Uber, la Commission relève que ”deux personnes non autorisées avaient réussi à accéder aux données de 57 millions d’utilisateurs, dont 1,4 million en France”. L’origine de cette faille selon la CNIL : ”un enchaînement de négligences”. Le Monde du Droit détaille également l’affaire contre Bouygues Telecom, qui a subi une sanction de 250.000 euros, contre 400.000 pour Uber.
”Irrité” par certains politiques allemands, il divulgue massivement leurs données personnelles depuis sa chambre
Article de Libération, janvier 2019
Le quotidien raconte comment un jeune hacker de 20 ans a piraté et diffusé des données concernant ”près de mille personnalités politiques, artistes, journalistes et militants” en Allemagne. ”Les regards se sont assez rapidement dirigés vers l’extrême droite, et par extension la fachosphère allemande. Il faut dire que de tous les partis du Bundestag, l’AfD (extrême droite) a été, curieusement, le seul épargné – ces fuites concernant tout de même près d’un millier de politiques”, raconte Libération. Finalement, c’est ce jeune homme résidant dans la région de Francfort qui en est responsable, par ”irritation à l’égard des personnalités concernées”.
Numérique : cybersécurité et données personnelles au menu de 2019
Articles des Echos, janvier 2019
”Renforcer la protection des entreprises contre les cyberattaques” et ”parfaire leur réponse à la nouvelle réglementation sur les données personnelles”, voilà les nouvelles missions des professionnels du digital, relèvent Les Echos, qui donnent la parole au président de Syntec Numérique, Godefroy de Bentzmann. ”Après avoir informé, formé et accompagné, nous entrons dans le dur du sujet. Emergent progressivement plusieurs points délicats, comme la question de la sous-traitance, qui ne sont pas tout à fait tranchés par la loi”, explique-t-il au quotidien.
Comment rendre mes messages et mes fichiers réellement privés ?
Article de Futura Tech, janvier 2019
Voilà la question posée par le média, qui revient sur l’affaire Cambridge Analytica, la création du RGPD, mais aussi la marchandisation des données personnelles. L’article entre ensuite dans le détail des différents services de chiffrement des e-mails, notamment si l’utilisateur ne souhaite pas que ses mails soient scandés ”pour afficher ensuite des publicités ciblées selon vos préférences”, comme c’est le cas avec Gmail. VPN, navigateurs web sécurisés, chiffrement des données stockées sur le cloud, messageries instantanées, les conseils sont nombreux pour s’assurer de conserver une vie aussi privée que possible…
Allemagne : 1000 personnalités et politiques voient leurs données personnelles diffuser sur Twitter
Article de LCI, janvier 2019
”La divulgation sur internet de données privées d'un millier de responsables politiques et de personnalités en Allemagne, dont la chancelière Angela Merkel, a mis le pays en émoi depuis le vendredi 4 janvier”, raconte LCI. Ces données sont néanmoins de caractère non sensible. "Les premières analyses laissent penser que les données ont été récupérées grâce à l'utilisation frauduleuse de codes d'accès à des services de stockage sur le cloud informatique, à des comptes email et à des réseaux sociaux”, confirme le ministère de l’Intérieur allemand.
Allemagne : des centaines de données personnelles de politiques, militants, journalistes et artistes piratées
Article de Libération, janvier 2019
Libération revient également sur l’affaire, précisant que la chancelière, Angela Merkel, a été visée. ”Les informations la concernant ne sont pas sensibles”, a indiqué une porte-parole du gouvernement, citée par le quotidien, ajoutant que l’on parle ici de ”deux adresses mails, un numéro de fax et l'intitulé d'une lettre qui lui avait été adressée”. Fin novembre 2018, une attaque informatique contre les boîtes mails de plusieurs députés allemands avait déjà eu lieu.
Allemagne : immense fuite de données privées de personnalités
Article du Point, janvier 2019
Le site de l’hebdomadaire évoque aussi l’affaire, précisant que ”tous les grands partis politiques allemands, des démocrates-chrétiens de la chancelière aux Verts, sont concernés, à l’exception notable du parti d’extrême-droite Alternative pour l’Allemagne”. L’article cite d’ailleurs un expert en renseignement du parti de la chancelière Angela Merkel, qui juge que ”cette attaque de hackers vient des milieux proches de l’AFD”.
Les données personnelles d’élus allemands publiées en ligne
Article du Monde, janvier 2019
”Des photocopies de documents d’identité, des numéros de compte, des adresses et numéros de téléphone personnels : de très nombreux documents concernant des élus allemands, principalement des députés, mais également quelques journalistes et personnalités du monde de la culture, ont été publiés en ligne”, raconte à son tour Le Monde. Les partis politiques les plus touchés par ces fuites sont l’Union chrétienne-démocrate d’Angela Merkel (350 cadres et militants) et le parti de gauche Die Linke (80 membres).
Vietnam : une nouvelle loi sur la cybersécurité menace les droits et données des internautes
Article de 20 Minutes, janvier 2019
”Le Vietnam durcit sa réglementation en matière de cybersécurité”, décrit l’article de 20 Minutes, qui se penche sur la nouvelle loi du pays asiatique. Celle-ci force ”les entreprises de l’Internet à supprimer tout contenu jugé ‘toxique’ par les autorités communistes”, ”tout commentaire menaçant la ‘sécurité nationale’”. Les sociétés en question devant ”fournir toutes les données personnelles des utilisateurs que le gouvernement pourra demander”, précise le média. La loi a été largement critiquée aux Etats-Unis et dans l’Union européenne.
De nombreuses applis Android envoient vos données personnelles à Facebook
Article de Futura Tech, janvier 2019
Le chiffre a de quoi donner le tournis : sur le Play Store, ”42,55% des applications disponibles pour les téléphones mobiles Android envoient des données personnelles à Facebook, même si l’utilisateur ne dispose pas d’un compte sur le réseau social”, indique le site spécialisé, qui cite une étude de l’ONG Privacy International. Au total, ”90,4% des applis du Play Store américain transmettent des données vers des tiers”. ”Sans grande surprise, 88,44 % communiquent avec Google et 42,55 % avec Facebook, tandis que 33,88 % envoient également des données vers Twitter. Viennent ensuite l'opérateur américain Verizon, Microsoft et enfin Amazon. Il n'existe aucune option pour arrêter ces espions, hormis ne pas installer ces applications”, détaille Futura Tech.
Sécurité des données : amende de 250.000 euros contre Bouygues Télécom
Article du Figaro, décembre 2018
La CNIL a infligé une amende de 250.000 euros à Bouygues Télécom, relate le Figaro. Les faits reprochés : ”un incident de sécurité sur les données de plus de deux millions de clients B&You, accessibles pendant plus de deux ans via un simple changement d'adresse internet sur le site de Bouygues Télécom”. La Commission a jugé que cette vulnérabilité venait d’une ”erreur humaine” : à la suite d’un test puis d’un ”oubli sur le site”, la ”fonction d’authentification à l’espace client” avait été désactivée.
Sécurité des données : amende de 250.000 euros contre Bouygues Télécom
Article de l’Obs, décembre 2018
”Ce n’est pas un record, mais presque”, c’est ainsi que débute cet article de l’Obs, qui revient également sur l’amende de 250.000 euros infligée par la CNIL à Bouygues Télécom, pour son ”manquement à la sécurité des données clients”. Du côté de l’opérateur, on précise néanmoins que ”les données n’ont pas été utilisées par une personne extérieure”, mais surtout qu'aucune donnée sensible n’a été exposée”.
Sécurité des données : Bouygues Télécom condamné à payer une amende de 250.000 euros
Article de La Dépêche, décembre 2018
C’est un signalement, puis un contrôle, qui ont permis de ”confirmer l’existence d’une vulnérabilité permettant d’accéder à des contrats et factures”, raconte le quotidien. L’opérateur ne ”conteste pas la vulnérabilité” et ”prend acte de la décision de la CNIL”. De son côté, la CNIL a confirmé la bonne volonté de Bouygues Télécom : ”après en avoir été informé, l’opérateur a rapidement corrigé la vulnérabilité et les données n’étaient plus librement accessibles”.
Données personnelles : Bouygues Télécom condamné à 250.000 euros d’amende
Article des Echos, décembre 2018
Deux millions de clients auraient été concernés par ce ”manquement à la sécurité des données”. Et si ”l’incident a été rapidement corrigé”, ”il coûtera tout de même quelques centaines de milliers d’euros à Bouygues Télécom”, relève le quotidien économique. L’article rappelle que le pouvoir de sanction de la CNIL avait été renforcé par la loi de 2016 pour la protection des données personnelles, ”le plafond des amendes jusque-là fixé à 150.000 euros passant à 3 millions d’euros”.
Las Vegas, la tech fait son show
Article de France Info, janvier 2019
Le site de la radio revient sur la grand-messe de la technologie, organisée chaque année à Las Vegas, le fameux CES. L’article cite quelques exemples d’innovation fraîchement imaginées, dont le téléphone portable pliable. ”Désormais, vous pouvez sortir votre téléphone de votre poche, le déplier pour en faire une tablette et travailler sur votre document”, vante le responsable marketing de la société Royole, pour quelque 1.300 dollars.
Las Vegas, la tech fait son show
Article de France Info, janvier 2019
Le site de la radio revient sur la grand-messe de la technologie, organisée chaque année à Las Vegas, le fameux CES. L’article cite quelques exemples d’innovation fraîchement imaginées, dont le téléphone portable pliable. ”Désormais, vous pouvez sortir votre téléphone de votre poche, le déplier pour en faire une tablette et travailler sur votre document”, vante le responsable marketing de la société Royole, pour quelque 1.300 dollars.
La CNIL inflige 400.000 euros d’amende à Uber
Article du Journal de l’Economie, décembre 2018
400.000 euros, pour avoir ”insuffisamment sécurisé les données des utilisateurs” : la CNIL a condamné Uber à une amende, la plus importante jamais infligée au sujet d’une violation de données, relève le Journal de l’Economie. L’article précise qu’en Europe, ”Uber avait déjà été sanctionné fin novembre aux Pays-Bas (600.000 euros) et en Grande-Bretagne (435.000 euros), pour avoir dissimulé le piratage dont ses données avaient été victimes”.
Données personnelles : la CNIL inflige une amende record de 400.000 euros à Uber
Article de l’Express, décembre 2018
”C’est la première fois que la CNIL impose une amende aussi forte, dépassant de loin le montant infligé à Optical Center en juin (250.000 euros)”. Ainsi débute cet article de l’Express, qui revient sur la sanction destinée à Uber, à la suite du piratage massif de 57 millions d’utilisateurs, clients ou chauffeurs. Selon la Commission, celui-ci aurait pu être évité, ”si certaines mesures élémentaires en matière de sécurité avaient été mises en place”. Ce sont les pirates eux-mêmes qui avaient averti Uber de cette fuite en 2016.
La NASA enquête sur un piratage de données personnelles
Article du Monde Informatique, décembre 2018
L’agence spatiale américaine est régulièrement ciblée par des tentatives de piratages. Le service chargé de la cybersécurité de la NASA a enquêté sur le sujet, déterminant que des informations stockées sur un de ses serveurs, ”contenant les numéros de sécurité sociale et d’autres données des employés actuels et anciens de la NASA”, qui auraient pu être compromises. L’agence a immédiatement sécurisé ses données, mais déclare prendre très au sérieux cet incident.
Facebook a octroyé aux géants du Net un large accès aux données personnelles
Article du Point, décembre 2018
Une ”nouvelle tempête en vue contre Facebook”. Selon le New York Times, cité dans cet article du Point, le réseau social aurait ”autorisé des géants comme Amazon, Netflix, Spotify ou encore Microsoft à avoir accès aux données de ses quelque 2,2 milliards d’utilisateurs”. Le quotidien américain a pour cela épluché ”plus de 270 pages de documents internes”. Amazon, Microsoft et Sony ont par exemple pu obtenir l’identité d’utilisateurs, tandis que Spotify, Netflix ou la Royal Bank of Canada ont pu visualiser des messages privés.
Facebook encore critiqué pour sa gestion des données personnelles
Articles des Echos, décembre 2018
Pour Facebook, les scandales ”se suivent et se ressemblent”. Le quotidien économique revient lui aussi sur les révélations du New York Times. Facebook a réagi à ces révélations, soutenant que les utilisateurs concernés étaient avertis : ”Nos partenaires d'intégration devaient recueillir la permission des gens. Vous deviez vous identifier avec votre compte Facebook pour utiliser l'intégration offerte par Apple, Amazon ou un autre partenaire”. Un calvaire ”mesurable”, selon les Echos, puisque Facebook a perdu un tiers de sa valeur boursière, depuis l’été.
Les données personnelles d’un demi-million de citoyens dérobées au ministère des Affaires étrangères
Article de BFM Business, décembre 2018
En cause : les personnes recensées dans la base Ariane, qui rassemble des personnes en déplacement à l’étranger et leurs contacts d’urgence. Un piratage informatique a permis d’accéder aux noms, prénoms, numéros de téléphone et adresses mails dans cette base. Le ministère a saisi la justice et réagi : ”On ne peut exclure que ces données puissent être utilisées par des tiers à des fins publicitaires (par courriels ou sms), d’hameçonnage (phishing) ou de tentatives d’escroquerie”.
Les données personnelles de près de 500 policiers du syndicat Alliance piratées lors d’une cyber-attaque
Article de France Info, décembre 2018
"Notre organisation a été la cible d'un piratage informatique orchestré par les Anonymous”, c’est ainsi que le syndicat de police a annoncé cette attaque virtuelle, raconte France Info. L’enquête a été confiée très vite à la DGSI, pour des faits "d'entrave au fonctionnement d'un système de traitement automatisé de données à caractère personnel mis en œuvre par l'État et en bande organisée, et associations de malfaiteurs en vue de commettre ce délit”. Un risque pour 500 policiers adhérents, dont les coordonnées et l’identité ont été rendus publics sur un forum, avec le mot-clé #ACAB (All Corps Are Bastards).
Google ”n’est pas biaisé”, affirme son PDG, Sundar Pichai, avant son audition au Congrès
Article du Monde, décembre 2018
Sundar Pichai, le PDG de Google, s’apprête à s’exprimer devant le Congrès des Etats-Unis. En amont de cette prise de parole, il a défendu ”l’impartialité de ses services” et la ”neutralité dans les résultats de recherche”. Celle-ci fait justement partie selon lui ”des intérêts commerciaux de l’entreprise”. Devant le Congrès, il répondra à des questions portant, selon l’article du Monde, sur ”la collecte, l’utilisation et les pratiques de filtrage des données de ses utilisateurs”.
E-commerce : les mesures possibles face aux risques cyber de Noël
Tribune publiée dans Les Echos, décembre 2018
”Alors que l’activité des e-commerçants est amenée à foisonner dans les prochaines semaines, comment garantir le contrat de confiance numérique passé avec chaque consommateur ?” Voilà la question posée par Julien Tarnowski, directeur régional de la société Forescount, dans cette tribune. Avec l’approche de Noël, les e-commerçants s’inquiètent justement d’assurer ”aux cyber-acheteurs la sécurité de leurs informations personnelles et notamment de leurs coordonnées bancaires”. Il s’agit, selon l’auteur, d’un ”pilier du contrat de confiance numérique que l’e-commerçant passe avec eux”.
Hôtellerie et données personnelles : il est temps de faire le ménage
Tribune publiée dans Les Echos, décembre 2018
Cette tribune revient sur ”le piratage massif sur une base de données dédiées aux réservations de ses clients”, subi par le groupe d’hôtellerie Marriott International. Les faits en cause : ”plus de 500 millions de clients dans le monde se sont vu dérober leurs données personnelles (nom, prénom, adresse, numéro de téléphone, email…) à la suite d’un accès non autorisé depuis 2014”. L’auteur de la tribune, Youcef Dammane, précise qu’il ne s’agit pas d’un cas isolé dans le secteur, en pleine mutation sur ces sujets numériques.
”Protection des données : une affaire de contrôle interne”
Tribune publiée dans l’Opinion, novembre 2018
Grant Thornton, avocat et auteur de cette tribune, revient ici sur la façon dont ”les entreprises éprouvent leur dispositif de conformité sur le sujet pour identifier, remédier et sanctionner des éventuelles utilisations non conformes de la ‘donnée’”. Face à une fuite, estime-t-il, il faut une réaction rapide : ” Circonscrire l’incident, le maîtriser, réinstaurer la sécurité des systèmes d’information, investiguer et identifier avec certitude les violations éventuelles de données sont des priorités”.
Du spam au chantage, l’exploitation juteuse des données personnelles des journalistes
Article du Figaro, novembre 2018
L’article se penche sur les ”fichiers presse”, des bases de données permettant de contacter des journalistes, avec toutes leurs coordonnées, sans le consentement des principaux intéressés, ”donc au mépris de la loi”. Des services opaques, estime le Figaro, qui explique qu’il est possible de se procurer ces bases de données sur le marché noir ”et d'obtenir les mots de passe ou les sites pour lesquels ces adresses mails ont été utilisées comme adresses de connexion”.
La 5G en mal de sécurité
Article de CNRS le journal, novembre 2018
D’un côté, ”les utilisateurs se réjouissent de l’approche de cette cinquième génération de standard de télécommunication mobile qui, avec des débits jusqu’à dix fois plus rapides que la 4G, promet de s’adapter à des usages nomades toujours plus gourmands en données”. De l’autre, une étude universitaire montre la ”survivance de failles de sécurité dans la nouvelle forme 5G”, détaillées par cet article proposé par le journal du CNRS.
Instagram avoue une fuite de mots de passe en clair
Article de LCI, novembre 2018
C'est une ”ironie du sort”, comme le pointe l’article de LCI : des mots de passe apparaissaient en clair, justement dans le cadre d’une ”fonction pensée pour améliorer la protection des données personnelles”. Depuis quelques mois, Instagram propose en effet de ”télécharger les données” liées au compte. C’est justement en demandant cela que plusieurs utilisateurs ”ont découvert qu'Instagram leur envoyait par email un lien de téléchargement où figurait leur mot de passe, en clair”.
Protection des données : une règlementation est ”inévitable”, selon le patron d’Apple
Article de BFM Business, novembre 2018
Bien qu’il assume ne pas être ”un grand partisan de la réglementation”, le PDG d’Apple admet que ”le marché libre ne fonctionne pas” sur le sujet de la protection des données, raconte cet article de BFM Business : "Il est inévitable qu'il y ait un certain niveau de réglementation (...). Je pense que le Congrès et l'administration vont un jour passer quelque chose”, a ainsi déclaré Tim Cook, dans un entretien diffusé sur HBO. Pour lui, nous avons ”passé le stade” de l’autorégulation.
Entre Apple et Facebook, la rivalité tourne à la guerre ouverte
Article des Echos, novembre 2018
”Tim Cook ne rate pas la moindre occasion d'égratigner Facebook et son exploitation des données personnelles de ses utilisateurs”, relèvent les Echos, à la suite de plusieurs interviews de Tim Cook. Avec Vice News, il a par exemple commenté les récentes fuites de données de Facebook : ”Ce genre de failles n'arrivera pas à Apple, car notre objectif n'est pas de construire des profils détaillés sur chacun de nos utilisateurs. Des sociétés veulent vous faire croire que vos données sont nécessaires pour que leur service soit meilleur. Ne les croyez pas. Peu importe la personne qui vous dit ça : ce sont des foutaises”. De quoi tendre encore les relations entre les deux GAFA.
Protection des données : règlementation ”inévitable”, selon le patron d’Apple
Article du Figaro, novembre 2018
Le PDG d’Apple se positionne pour une règlementation d’encadrement du secteur de la high tech et des réseaux sociaux, qu’il juge ”inévitable” pour protéger les données, selon cet article du Figaro. S’il confie ne pas être ”un grand partisan de la règlementation”, Tim Cook a admis qu’il fallait ”admettre que le marché libre ne fonctionne pas” sur ces questions. Autre point abordé par le dirigeant : la culture ”à domination masculine de la Silicon Valley”, face à laquelle Apple ”dépense beaucoup pour mieux faire”.
Télétravail et travail mobile : comment réduire le risque de fuite de données ?
Tribune dans l’Usine Nouvelle, novembre 2018
Rédigée par le vice-président de la société Digital Guardian, Jan Van Vliet, cette tribune revient sur la nécessité pour les entreprises de prendre des mesures de sécurité pour ses télétravailleurs. La sensibilisation est alors clef pour s’assurer de créer une politique claire, avec des procédures, un chiffrement des données, notamment pour la messagerie, mais aussi une prévention de la perte des données organisée. Pour réussir, des formations régulières pour les employés seront essentielles.
Action de groupe : les 7 problèmes que Facebook devrait résoudre pour ne pas être cité devant un tribunal
Article de France Inter, novembre 2018
Une action de groupe européenne, initiée par l’Internet Society et l’ONG E-Bastille, a mis en demeure Facebook, sur sept grands manquements quant ”aux règles d’utilisation des données personnelles”. Parmi ces sept problèmes : la ”sécurisation efficace des données personnelles aux membres”, le ”manque d’informations des utilisateurs sur les failles de sécurité”, la ”récolte d’informations sur des individus non-membres à l’aide de cookies traceurs”, ou encore le ”croisement de données recueillies sur Facebook et WhatsApp sans un consentement libre et éclairé”. Facebook a quatre mois pour y répondre.
Sur Internet, les parents partagent en moyenne 1.300 photos de leur enfant avant ses 13 ans
Article de BFM Business, novembre 2018
L’information vient d’un rapport du bureau anglais du Commissaire à l’enfance. Selon lui, les parents diffusent énormément de photos de leur enfant avant ses 13 ans. Le rapport ”se penche sur la façon dont cette exposition peut avoir une incidence sur leur vie adulte”. D’autant qu’une fois adolescents, les jeunes internautes, à leur tour, ”postent des contenus sur les réseaux sociaux à hauteur de vingt-six en moyenne par jour”. Soit, selon l’article, l’équivalent de 70.000 posts, à leur entrée dans l’âge adulte.
Protection des données : Facebook mis en demeure et menacé par une action de groupe
Article du Parisien, novembre 2018
Le Parisien revient également sur les manquements de Facebook quant aux données personnelles, mises en lumière par l’Internet Society. L’avocat de l’association a pris la parole dans le quotidien : ”C’est la première étape règlementaire d’une action de groupe européenne. Faute de mise en conformité de Facebook sous quatre mois, elle se prolongera devant le tribunal de grande instance de Paris, avec à la clé une demande d’indemnisation de 100 millions d’euros”.
”Ne souriez pas, vous êtes fichés !”
Tribune dans le Figaro, novembre 2018
Les trois co-auteurs de cette tribune s’inquiètent ”du feu vert du Conseil d’Etat au gouvernement pour créer un fichier regroupant les données personnelles de l’ensemble de la population française”. Voici leur message : ”À nos yeux, le fichier TES pose les linéaments d'une société de surveillance, sur le modèle chinois où paramètres biométriques et reconnaissance faciale sont largement utilisés par les pouvoirs publics. Nous avons un choix clair à faire entre illusion de sécurité et préservation de nos libertés”.
Les députés abandonnent Google pour le moteur de recherche Quant
Article de La Croix, novembre 2018
Objectif du Palais Bourbon : pousser l’utilisation du moteur de recherche français Qwant, au détriment de Google, afin de s’assurer d’une ”meilleure protection des données personnelles et une sensibilisation à la sécurité numérique”. L’article précise que d’ici la fin de l’année, les quelque 577 députés, leurs collaborateurs et les 900 fonctionnaires auront accès à Qwant par défaut. ”À l’Assemblée, nous avons un devoir d’exemplarité et il y a un enjeu de maîtrise de la donnée numérique et de sécurité. Cette souveraineté concerne l’Europe mais aussi nos institutions nationales ” a déclaré le premier questeur de l’Assemblée au quotidien.
Focus sur
RGPD : L’entreprise va devoir porter la protection de la donnée
Interview de Jean-Luc Sauron, responsable du DU DPO, par Laurence Garnerie, Gazette du Palais.
Amélie Ducros
06 12 65 30 10
amelie.ducros@dauphine.psl.eu
Jean-Luc Sauron
06 07 08 10 29
jean-luc.sauron@dauphine.psl.eu