Archive pour novembre 2016

La publicité des failles de sécurité : vers davantage de transparence en cas de cyberattaque

Jeudi 3 novembre 2016

Dans une délibération du 13 octobre 2016, qui a été rendue publique, la Commission Nationale Informatique et libertés (ci-après, la « CNIL ») prenait acte d’une faille de sécurité ayant entrainé une fuite de données sur le site du Parti Socialiste et faisait état des manquements à l’obligation de sécurité des données constatés au sein du Parti.

Par un courrier du 27 octobre 2016, le G29 (organe consultatif rassemblant les autorités de contrôle européennes sur la protection des données) a exprimé publiquement ses préoccupations concernant la faille de sécurité de 2014, par laquelle les données personnelles d’au moins 500 millions d’utilisateurs Yahoo! Inc., dont un nombre significatif d’européens, ont été volées.

A l’instar de Yahoo, du Parti Socialiste ou encore de l’enseigne Cdiscount, la presse fait régulièrement état de failles de sécurité majeures subies par des entreprises ou organismes publics, venant ainsi sensibiliser l’opinion publique quant à l’importance de la sécurité accordée aux données à caractère personnel mais aussi fragiliser la confiance en ces derniers.

Il semblerait que de telles révélations, pourtant préjudiciables à la réputation des entreprises et organismes devraient se généraliser dans les mois et années à venir.

En effet, le législateur européen souhaite faire de la publicité des failles de sécurité un principe directeur du nouveau droit des données à caractère personnel et de la lutte contre la cybercriminalité. Lire le reste de cet article »