Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Sécurité et vie privée : compatibles ?

auteur de l'article Jerome Saiz , dans la rubrique Cyber Pouvoirs

Commentaires Commentaires fermés sur Sécurité et vie privée : compatibles ?

vie_privee

Le respect de la vie privée doit-il se faire au détriment de la sécurité ? Et inversement, peut-on espérer offrir la sécurité en respectant la vie privée de ceux que l’on cherche à protéger ? La question a été débattue hier soir au Pavillon Cambon, à Paris, à l’occasion du Cercle Européen de la Sécurité et des Systèmes d’Information.

Edouard Geffray, Secrétaire Général de la CNIL, a reconnu que la question se posait désormais de manière plus prégnante que par le passé. « Il y a indéniablement eu un tournant, un choc thermique, après les révélations d’Edward Snowden. Les attentes sociales [en matière de respect de la vie privée, ndlr] que l’on observait déjà prendre de l’importance, explosent désormais. Le nombre de plaintes reçues à la CNIL (droit à l’oubli, cyberbashing, etc…) est en forte augmentation. Nos citoyens s’inquiètent désormais plus fortement de l’usage qui est fait de leurs données… Même s’ils les communiquent toujours autant ! » , explique Edouard Geffray, confortant ainsi une tendance déjà observée à l’incohérence des internautes en la matière.

La véritable évolution, cependant, est à chercher du côté des entreprises : « auparavant la seule question que se posaient les entreprises était de savoir si elles avaient bien rempli la bonne déclaration afin de ne pas être ennuyées. Aujourd’hui nous observons que leur préoccupation est devenue de savoir si elles protègent bien, en continu, les données personnelles« , poursuit le Secrétaire Général. Il note d’ailleurs à ce titre une progression de 25% par an du nombre de Correspondants Informatique & Libertés au sein des entreprises françaises.

Et c’est, selon lui, précisément ce changement qui pourra réconcilier les obligations de respect de la vie privée avec la sécurité. « Plus de 22 milliards de dollars sont partis du Cloud US pour se rapatrier en Europe » , rappelle-t-il. Ainsi depuis l’affaire Snowden la capacité d’une entreprise à assurer le respect de la vie privée des clients serait devenu un argument commercial au même titre que sa capacité à garantir la sécurité des données.

Mieux : ce serait même en passe de devenir un pré-requis à l’économie de la donnée naissante, qui est basée sur la qualité des données recueillies. « Si le client n’a pas confiance dans la capacité de l’entreprise à sécuriser les données personnelles, l’individu va mentir afin de se protéger (sur sa date de naissance, son sexe, ses hobbies, ndlr). Et la valeur de la base de données ainsi créée va diminuer » , poursuit Edouard Geffray (et l’on comprend aussi mieux l’intérêt des fournisseurs pour la mode du « Quantified Self » via les bracelets et autres objets connectés, qui ne mentent pas sur l’activité de leur porteur…)

Le Secrétaire Général de la CNIL veut ainsi démontrer que non seulement la sécurité et la vie privée sont à nouveau compatibles, mais qu’ils sont devenus un seul et même argument commercial : plus l’individu aura confiance dans la sécurité de ses données personnelles, plus il sera susceptible de « jouer le jeu ».

Mais la confiance, justement, ne décrète pas : elle se gagne. Et au delà de la volonté et de la capacité technique des entreprises à protéger les informations personnelles, se pose toujours la question de la collaboration (volontaire ou forcée) des fournisseurs étrangers présents en Europe avec leurs gouvernements. La CNIL cherche à protéger les informations personnelles des utilisateurs Européens face aux requêtes d’accès dirigées contre les entreprises étrangères par un service de renseignement de leur pays d’origine (c’est son rôle, tout comme celui des services de renseignement est… de faire du renseignement !)
A cet effet la CNIL propose de créer un « conflit des droits », qui obligerait ces entreprises, lorsqu’elles se voient contraintes par leur gouvernement de livrer des informations concernant un ressortissant européen, de demander d’abord l’autorisation au gouvernement de ce dernier.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Outils gratuits

SSL Labs

SSL Labs

Testez votre implémentation de SSL.

Freescan

FreeScan

Scannez votre réseau pour détecter les vulnérabilités et les malwares.

BrowserCheck

BrowserCheck Business Edition

Evaluez la sécurité des navigateurs au sein de votre entreprise.

Malware Detection

Malware Detection

Scannez vos sites web pour détecter les malwares et les menaces web

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.