Les changements annoncés dans la législation européenne sur la protection des données personnelles ne sont pas à prendre à la légère. De nombreux états dans le monde, en particulier aux Etats-Unis avec une obligation d’informer les victimes de vols de fichiers d’identités et la Grande Bretagne avec l’application d’amendes aux entreprises victimes de pertes de données, disposent d’un arsenal juridique contraignant.
La Commission Européenne pourrait prochainement faire évoluer sa législation dans ce sens. En particulier les entreprises victimes d’une perte de données privées pourraient se voir condamnées à verser une amende dont le montant pourrait atteindre 5% de leur chiffre d’affaires. Un tel montant est loin d’être négligeable et pourrait lourdement peser sur les résultats des entreprises.
La problématique est double, d’une part l’entreprise peut être victime d’attaques venant de l’extérieur et visant le vol de fichiers et de données confidentielles, d’autre part la menace est également interne, soit par la malveillance d’individus employés disposant d’accès aux données, soit par la faiblesse des protections en place. Un phénomène accentué par la multiplication des données non structurées, qui renferment également de nombreuses données privées, mais qui par leur dispersion sur les serveurs et postes de travail échappent aux audits et mesures de sécurité automatisées.
« Cela signifie simplement que les entreprises doivent investir dans une protection des données adaptée et dans des technologies d’analyse capables de vérifier qui fait quoi, quand et où, et ce jusqu’au niveau du fichier », précise Norman Girard, Managing Director Western Europe chez Varonis. « Cela fait plusieurs années que nous affirmons que la gestion et la protection des données non structurées sont indispensables. Il est de bonne augure de savoir que la Commission Européenne va dans le même sens en s’attaquant au problème de la sécurité des données. »
En modifiant sa législation, la Commission Européenne lance un message fort aux entreprises : le coût de la perte de données privées peut se révéler exorbitant, moins financier sans doute qu’en terme d’image, mais en se donnant la possibilité d’appliquer des amendes, elle pourrait peser lourdement sur les résultats des entreprises. L’adoption de mesures de sécurité adaptées au format des données va donc s’imposer au entreprises.
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…