Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Journée européenne de la protection des données - jeudi 28 janvier - état des lieux

janvier 2021 par WatchGuard Technologies

Comme chaque année depuis 2007, le 28 janvier est la Journée européenne de la protection des données à caractère personnel – initative du Conseil de l’Europe relayée par la Commission Européenne.

A cette occasion de cette journée, plusieurs de nos experts cybersécurité nous ont partagé leur avis sur l’évolution de la protection des données personnelles qu’elles concernent un contexte privé ou professionnel, ainsi qu’un rappel (une mise à jour) des bonnes pratiques pour préserver ses données du piratage.

Marc Laliberté, Analyste Sécurité Senior chez WatchGuard rappelle tout d’abord que nos données circulent toujours plus et que des données même d’apparence peu sensibles ont une valeur.

Aujourd’hui, nous comptons beaucoup sur les assistants numériques tels qu’Alexa ou Siri, les produits de gestion intelligente de la maison, les articles vestimentaires et bien d’autres encore. Si ces technologies nous facilitent la vie au quotidien, les risques pour la vie privée et la sécurité sont indéniables.

Les entreprises utilisent des algorithmes avancés d’apprentissage machine pour corréler les données que les appareils intelligents collectent sur nous. Ces algorithmes les aident à quantifier et à analyser notre comportement, et même à influencer nos actions par le biais de publicités et de flux de médias sociaux personnalisés. Pire encore, ils vendent souvent nos données à des tiers en coulisses. Les cybercriminels présentent d’autres risques puisqu’ils peuvent exploiter les données des utilisateurs volées aux entreprises ou collectées sur un certain nombre de pages publiques sur Internet pour monter des campagnes de harponnage efficaces contre nous, craquer nos mots de passe et bien d’autres choses encore.

Les risques sont élevés et augmentent chaque année mais la société a compris que donner aux entreprises un tel aperçu de nos vies n’est ni sain ni sûr, et commence à inverser la tendance. La RGPD et la CCPA (Loi sur la protection du consommateur de Californie) sont de parfaits exemples de pays et d’États qui font davantage pression sur les entreprises pour qu’elles protègent les données et la vie privée des utilisateurs. Pour accélérer un engagement encore plus large en faveur de la protection de la vie privée, nous pensons que les utilisateurs vont enfin se révolter en masse et imposer de nouvelles réglementations sur la protection de la vie privée pour les services de médias sociaux, les appareils connectés et bien d’autres choses encore. En attendant, les utilisateurs « ordinaires » devraient continuer à reconnaître que la vie privée est un problème important, à limiter le type d’informations qu’ils partagent en ligne ou avec des appareils intelligents, et à garder un œil sur les attaques qui pourraient exploiter leurs propres données personnelles.

Pour Arnaud Lemaire, Directeur Technique France de F5, toutefois, les utilisateurs ont encore trop peu conscience de la valeur de leurs données. Il profite de cette Journée pour rappeler qu’un piratage de ses données peut coûter cher et que des bonnes pratiques simples peuvent permettre d’éviter une catastrophe.

« Pourquoi les cybercriminels voudraient-ils me voler mon identité ? Je ne suis personne. Et pourtant, les cyberattaquants sont sans cesse à la recherche de nouvelles cibles faciles et usent de nombreux stratagèmes pour les piéger. Dans certains cas, ces failles de données personnelles peuvent coûter très cher en temps et en argent. Voilà comment se prémunir facilement contre le vol de données :

o Utiliser un gestionnaire de mots de passe : Une personne moyenne possède environ 70 à 80 comptes en ligne et mots de passe. Pour se simplifier la vie, beaucoup de mots de passe sont réutilisés sur plusieurs comptes. Le gestionnaire peut aider à créer des mots de passe forts et différents pour tous les comptes de l’utilisateur. Il ne suffira que de se souvenir du mot de passe maître du gestionnaire pour accéder à tous ses comptes.
o Utiliser l’authentification multi-facteurs : Elle devrait être utilisée pour chaque compte afin de garantir le maximum de sécurité en créant une double barrière contre les pirates. L’authentification multi-facteurs est une méthode d’authentification nécessitant de présenter deux ou plusieurs éléments de preuve à un mécanisme d’authentification.
o Arrêter le partage sur les réseaux sociaux : On a tendance à partager de nombreuses informations personnelles jugées inoffensives sur les réseaux sociaux. Et pourtant, il s’agit d’une véritable mine d’or pour les cybercriminels, qui y trouvent ainsi l’opportunité d’amasser nombre d’informations pouvant les aider à décoder des mots de passe notamment (date et lieu de naissance, nom de jeune fille, nom de l’animal de compagnie…).
o Protéger sa vie privée à la maison : Il est essentiel de sécuriser son réseau sans fil domestique et d’utiliser des appareils connectés permettant de changer de mots de passe et de gérer les paramètres. De la même manière, les documents papiers reçus par courriers peuvent contenir de nombreuses informations personnelles qu’il convient de ne pas laisser à disposition de tous.
o Protéger sa vie privée en public : On ne le dira jamais assez, le Wi-Fi public est souvent peu sécurisé et rend vulnérable aux attaques. Il est important de ne jamais réaliser d’opérations importantes par ce biais (achat en ligne, service de santé,…) ou de communiquer des informations personnelles. »
Enfin pour Hicham Bouali, Directeur Avant-Ventes de la société One Identity, l’état des lieux de la protection des données en entreprises, reposera cette année sur trois principaux sujets : l’incertitude liée au Brexit, la peur de nouvelles failles de données et l’espoir à travers le cadre de sécurité NIST. Explications :

« Le Brexit tout d’abord car cela va soulever une question majeure : Comment la RGPD européenne va-t-elle traiter le pays qui l’a quitté ? Aujourd’hui le Royaume-Uni est une nation distincte, mais qui est régit par les mêmes lois sur la protection de la vie privée que les membres de l’UE. Cette année, nous verrons comment l’Europe traite avec une nation qui était l’Europe... et qui ne l’est plus. Cela laisse clairement aujourd’hui un climat d’incertitude.
Le nombre massif de failles de sécurité en 2020 est révélateur, et certaines n’ont probablement même pas encore été découvertes. De nombreux Directeur Informatique (DSI) et Responsable sécurité (RSSI) sont préoccupés par le fait qu’il y a des failles dont ils ne sont pas au courant, qui se sont produites simplement parce que le personnel ne travaillent quasiment plus au bureau. C’est un sujet sur lequel les entreprises continuent de rattraper le retard pris, du fait de l’urgence dans laquelle le télétravail a été mis en place, mais cela suscite encore une certaine crainte dans le secteur.

Mais il y a toutefois des motifs d’espoir. L’un d’entre eux est la prise en compte de plus en plus importante des entreprises en matière de risques cyber. Et pour mieux se protéger elle dispose d’une aide précieuse avec le cadre de sécurité NIST, un outil gratuit, concret et efficace pour mieux assister les entreprises dans leur gestion des cyber-risques. Le cadre NIST a été conçu par une agence du Département du Commerce américain et permet de mettre en place des bonnes pratiques de sécurité, sans engager immédiatement de grands moyens. »


Voir les articles précédents

    

Voir les articles suivants