Qu’est-ce que le RGPD?

En Mai 2018, le Règlement Général sur la Protection des Données (RGPD) entrera en vigueur dans toute l’Union Européenne. Ce nouveau règlement a pour but d’uniformiser ce qui a été fait jusqu’à aujourd’hui en termes de protections des données personnelles, mais également d’élargir la définition de « données personnelles », et d’augmenter les sanctions pour les entreprises ne respectant pas le règlement.

Les sanctions, pouvant aller jusqu’à 4% du Chiffre d’Affaire global pour un montant maximal allant jusqu’à 20 millions, devraient suffire à convaincre les entreprises de respecter le RGPD. De plus, les entreprises européennes ne seront pas les seules à être sanctionnés, car le règlement s’appliquera à toutes les entreprises traitant des données personnelles de citoyens européens.

L’article 4(1) du RGPD définit comme données personnelles les données « tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou un ou plusieurs éléments spécifiques propres à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de la personne ». Une des nouveautés dans cette définition : la catégorie « identifiant en ligne » comprend les adresses IPs ou les cookies de navigation des utilisateurs, des informations qui n’étaient pas considérées comme personnelles jusque là. Les entreprises utilisant des données personnelles auront également besoin d’un consentement « libre, spécifique, éclairé et univoque » (Art.4.11) de leurs utilisateurs. Ce qui veut dire que les entreprises devront expliquer en détails l’utilisation qui sera faite de leurs données personnelles.

Quelles conséquences pour les entreprises?

Ce nouveau règlement devrait avoir un impact positif sur les consommateurs digitaux. La confiance étant un critère déterminant pour les personnes achetant sur des plateformes e-commerce ou utilisant des services en ligne, savoir qu’un site internet respecte le RGPD ne pourra que rassurer les utilisateurs. C’est par conséquent toute l’industrie du Web qui devrait bénéficier d’une meilleure image. Les entreprises pourront également décider de communiquer sur le fait qu’elles respectent le RGPD, tout en expliquant à leurs clients ce que cela signifie. Les entreprises pro-actives sur les questions de cyber-sécurité pourront ainsi valoriser leurs efforts et en faire un avantage compétitif. En effet, le RGPD rend obligatoire pour les entreprises ayant subi des fuites de données le fait de notifier l’incident à tous leurs utilisateurs dans les 72 heures. Au delà de la menace pour la réputation de l’entreprise, ceci représente une réelle opportunité d’élever son niveau de sécurité face à des cyberattaques.

Et pour les utilisateurs?

Le RGPD va donner aux individus un plus grand contrôle sur leurs données personnelles. En pratique, ils auront la possibilité de demander à consulter, modifier et même détruire leurs données personnelles. A cela s’ajoute le fait que les citoyens européens n’auront pas à se soucier de la provenance d’une entreprise avant d’utiliser ses services digitaux. Le règlement européen ne s’applique pas uniquement aux entreprises européennes, mais s’étend à toutes celles qui traitent des données personnelles de citoyens européens. Il s’agit également d’une bonne nouvelle pour les entreprises qui n’auront pas à craindre la concurrence déloyale venant de pays basés hors de l’UE.

Lire la suite →

Vaadata a conduit une courte étude sur la perception de la sécurité des applications mobiles auprès d’une centaine de sociétés développant elles-mêmes des applications. Le résultat est flagrant : 1 entreprise sur 2 ne sécurise pas ses applications, notamment en raison d’un manque de connaissance des risques.

Les TPE et PME très représentées dans le développement d’applications mobiles

Cette étude porte sur plus d’une centaine de spécialistes des applications mobiles (développeurs, chefs de projets et chefs de produits), dont 80% travaillent dans des TPE et PME (essentiellement des éditeurs de logiciels, des entreprises de services numériques et des sociétés de conseil).

Une entreprise sur deux investit dans la sécurité de ses applications mobiles

Le constat ne surprendra pas les spécialistes de la cybersécurité, mais il donne tout de même à réfléchir : une personne sur deux déclare que son entreprise est préoccupée par la sécurité de ses applications mobiles et investit des moyens sur le sujet. Environ 30% des répondants considèrent que l’entreprise s’intéresse au sujet mais sans pour autant avoir investi de moyens sur le sujet jusqu’à présent. Environ 20% des répondants considèrent que la sécurité des applications mobiles n’est pas un sujet prioritaire, voire que c’est un sujet sans importance.

Ceci doit être mis en perspective avec l’idée que le simple fait de répondre à un questionnaire sur le sujet de la sécurité mobile témoigne d’un intérêt minimum pour la question (ou d’une bonne volonté), ce qui exclut à priori un certain nombre de personnes indifférentes à cette question. Il est donc probable que les résultats de cette étude soient exagérément optimistes sur l’intérêt pour les questions de sécurité.

Lire la suite →

Sécurité des Applications Mobiles : Pourquoi et Comment se Protéger ?

Face à la multiplication des cyber-attaques, les entreprises digitales doivent renforcer leur niveau de sécurité. Dans ce contexte, les applications mobiles sont au coeur des enjeux de sécurité, soit parce-qu’elles stockent des données sensibles, soit parce-qu’elles constituent des portes d’entrée vers les serveurs web.

D’un point de vue technique, les applications mobiles posent des problématiques spécifiques pour les équipes de développement, qui doivent éviter les pièges classiques des failles lors de développements iOS ou Android.

D’un point de vue fonctionnel et juridique, les éditeurs de solutions mobiles doivent impérativement prendre des précautions pour respecter la réglementation sur la protection des données personnelles ainsi que pour sécuriser leurs propres données métiers, et donc la pérennité de l’entreprise.

Ce atelier petit-déjeuner vous propose l’intervention de deux experts afin de croiser les regards techniques et juridiques.

Vaadata, société experte en sécurité des applications web et mobiles, vous présentera des exemples d’attaques sur des applications mobiles, ainsi que leurs impacts et les moyens de se protéger. Les résultats d’une étude effectuée auprès de sociétés développant des applications mobiles seront également dévoilés.

Le Cabinet Haas Avocats, expert en droit de l’internet ayant obtenu 3 labels CNIL, vous présentera l’impact de la nouvelle réglementation européenne sur le traitement des données à caractère personnel, ainsi que les clés pour protéger juridiquement une application mobile et sécuriser le développement de son entreprise digitale.

Pour vous inscrire, il suffit de suivre ce lien !

SÉCURITÉ DES APPLICATIONS MOBILES :
Enjeux techniques & bénéfices juridiques

PETIT-DEJEUNER CABINET HAAS ET VAADATA

Le mobile devance désormais l’ordinateur dans l’usage d’internet au quotidien. La tendance du « mobile first » conduit de nombreuses entreprises à développer leurs propres applications mobiles pour mieux répondre aux attentes de leurs clients.

En termes de gestion des risques, force est de constater que par rapport aux sites internet traditionnels ou responsive, les applications mobiles incluent des risques spécifiques de sécurité des données. Souvent écartées des priorités de sécurité, elles constituent cependant une porte d’entrée vers les serveurs, même si elles ne stockent pas toutes des données sensibles.

La sécurisation des applications mobiles est donc un sujet majeur pour se protéger des risques d’attaques et répondre aux exigences de la Règlementation sur la protection des données et des systèmes d’informations.

Cet atelier petit-déjeuner vous propose l’intervention de deux experts afin de croiser les regards techniques et juridiques.

Lire la suite →