Archives par mot-clé : union européenne

L’importance de maintenir les données européennes en Union européenne

En matière de protection de la vie privée, l’élaboration et la mise en application du règlement général de la protection des données a été un tournant décisif.

Grâce à ses dispositions, la manière de collecter les données, de les traités et de les sécuriser a changé énormément. Dans le sens positif du terme. Cette disposition européenne a permis de booster de bonnes pratiques en matière de protection des données personnelles et de confidentialité en permettant de se débarrasser de certaines mauvaises pratiques qui commençaient à avoir la peau dure.

Cet article va aussi vous intéresser : Cybersécurité : l’Europe veut pister les cryptomonnaies pour lutter efficacement contre l’explosion des rançongiciels

Toutefois, avec la décision de justice connu sous la dénomination de Schrems, il a été mis en avant l’importance de pouvoir redoubler d’efforts pour améliorer le cadre sécuritaire des données personnelles. À travers cette décision de justice, il a été mis en évidence l’importance par de l’Union européenne, que les données personnelles des citoyens européens devaient obligatoirement rester au sein de ses frontières contrant ainsi le « Privacy Shield » des Américains.

« L’arrêt a eu un impact considérable sur l’ensemble des entreprises internationales implantées au sein du marché européen et traitant notamment avec les commerçants en ligne et les entreprises de traitement des données. Mais il a également impacté lourdement le secteur des logiciels. En effet, les applications qui contiennent et stockent des données et des informations d’utilisateurs ou de clients européens doivent eux aussi se conformer à l’arrêt. », explique Olivier Melis, le Directeur des ventes chez Veracode France. « Cela signifie que les données personnelles des citoyens européens exploitées par les applications doivent être stockées en toute sécurité dans des serveurs situés physiquement dans l’UE ou dans un autre pays ayant obtenu le « statut de confiance » lui conférant un niveau adéquat de protection des données. La question de la résidence des données, qui comme le mot l’indique désigne le lieu de résidence des données, demeure essentielle pour de nombreuses organisations, en particulier celles qui détiennent des données très sensibles, telles que les services financiers. », ajoute ce dernier.

Aujourd’hui, en début de l’habitude de laisser les Américains conserver les données de leurs clients sur des serveurs américains, les États ont tendance à exiger dorénavant que ces informations personnelles de leurs citoyens restent dans les limites de leur territoire. Avec L’arrêt Schrems, ceci est dorénavant une obligation pour tous les États membres de l’Union européenne. C’est qui oblige bien sur les États et les organisations à investir massivement dans le développement de certaines infrastructures nécessaires cette nouvelle exigence.

« Tout un contexte qui renforce de rôle de la sécurité applicative, en particulier lorsqu’une application est partagée en dehors de l’UE pour être testée et analysée. La sécurisation des applications à grande échelle est coûteuse et difficile si l’on tient compte des pressions supplémentaires liées à la conformité avec la réglementation européenne sur la résidence des données. », explique Olivier Melis. « Obtenir la résidence des données au sein de l’UE. Il existe actuellement différentes options pour gérer la conformité dans ce nouveau contexte. De nouvelles options pourraient cependant voir le jour à mesure que de nouvelles législations sont décidées, ou si le Privacy Shield est remplacé. », ajoute ce dernier.

À l’état actuel des choses, il est important d’avoir une meilleure approche de la gestion des données personnelles. Les raisons principales ici se situent dans le cadre de la fameuse souveraineté numérique. Dans quel contexte, l’approche juridique doit être beaucoup plus ferme.

« Il est essentiel d’adopter dès le départ une bonne approche de la conformité des données, mais cela ne s’opérer au détriment de la vitesse de développement. Il s’agit d’une occasion unique pour les entreprises de revoir leur stratégie actuelle et de l’utiliser comme un facteur de différenciation avec des clients clés dans des secteurs particulièrement sensibles à l’emplacement physique de leurs données. Compte tenu de l’importance des enjeux et du potentiel de nouvelles opportunités commerciales résultant d’investissements supplémentaires sur le marché européen, il est important de répondre aux exigences réglementaires et organisationnelles en matière de résidence des données. L’introduction d’une offre SaaS unique peut ajouter un niveau supplémentaire d’assurance que l’hébergement des applications n’exposera pas une entreprise à des problèmes de conformité en aval. Non seulement, cela permettra de se protéger contre d’éventuelles amendes réglementaires, mais cela permettra surtout de maintenir la confiance des clients envers les applications pour protéger leurs données conformément à la loi. », conclut alors Olivier Melis.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

L’Union Européenne a-t-elle toujours sa souveraineté au niveau de la gestion des données personnelles ?

Aujourd’hui plusieurs enjeux impliquent forcément la gestion et le traitement des données personnelles collectées à travers les différents solution numérique en circulation.

L’utilisation des données présente beaucoup d’intérêt pour les entreprises et autres organisations. Pour cela les États le savent. À plusieurs reprises la problématique de la souveraineté au niveau de la gestion des données a été posée, particulièrement en Europe. Avec l’avènement de règlement européen la protection des données, l’objectif était de pouvoir réagir au mieux l’ensemble de 7 aspects qui semblent de plus en plus difficile à gérer.

Cet article va aussi vous intéresser : Union Européenne : Une vague de cyberattaques à anticiper

Face à la recrudescence des attaques informatiques, les choses prennent un aspect beaucoup plus compliqué que cela en a l’air. La sécurité, « inquiétude n°1 des entreprises, les demandes de rançon, fuites de données, offensives de phishing ciblées, mais aussi attaques étatiques coordonnées, guerres économiques, souveraineté nationale… Pour les entreprises, la sécurité informatique est devenue une hydre, monstre mythologique qui les fige et ralentit leur transformation digitale, désormais bien identifiée comme facteur clef de leur compétitivité. » souligne Jean-Paul Alibert, le Président de T-Systems France. « Seul problème aujourd’hui : les entreprises ne sont pas armées pour répondre à un certain nombre de préoccupations sécuritaires qui sortent clairement de leur champ opérationnel. Préserver la sécurité des postes de travail est en effet une chose que les DSI prennent couramment en charge, gérer l’éventualité de menaces internationales engagées par des nations étrangères ou s’interroger sur l’intégrité des données hébergées sur des Clouds internationaux en sont une autre. S’il revient aux entreprises d’agir pour faire face aux risques de premier niveau, dits de proximité, ce sont les états et l’Europe qui doivent prendre en charge les seconds. », ajoute le spécialiste.

Pour quelle raison l’Europe a-t-elle du mal à régir ce milieu ? Tout simplement à cause de retard que les institutions européennes ont accusé dans le traitement et la coordination des cybermenaces. Cependant avec l’adoption de la Cybersecurity Act, l’Union européenne veut rattraper son retard et semble s’engager profondément dans cette lettre stratégique qui consiste à préserver sa souveraineté numérique.

« Ce contexte d’incertitude et d’insécurité est la conséquence d’un vide créé par la difficulté de l’Europe à s’engager dans le traitement coordonné des cyber-menaces. Depuis 2004, l’Union Européenne s’organise sous l’égide de l’ENISA. Mais ce n’est que depuis mi-2019, avec l’adoption du règlement européen Cybersecurity Act, qu’elle a pris la pleine mesure de son rôle en matière de cybersécurité, d’indépendance stratégique et de souveraineté numérique européenne. » note Jean-Paul Alibert.

À propos de cela les institutions européennes mettaient en consultation, un projet sur la certification des fournisseurs de cloud avec 3 niveaux de contraintes. Pour beaucoup, c’est une très bonne nouvelle car cela permettra de pouvoir gérer les positions dominantes des géants américains que son Microsoft, Google et Amazon. L’idée étant d’ouvrir le marché à d’autres acteurs, principalement européens.

« L’urgence d’engager les entreprises européennes dans cette nouvelle géopolitique du Cloud. Les enjeux de cybersécurité sont désormais mondiaux, tout comme les infrastructures Cloud. Les technologies n’ont plus de frontières et les espaces numériques ont redessiné la cartographie mondiale faisant émerger une nouvelle géopolitique du Cloud. La problématique de sécurisation des données peut-elle encore être la prérogative d’Etats-Nations ? Non, car nous sommes désormais face à de super acteurs du numérique tels que la Chine, la Russie, les USA. Le Cloud est en outre le terrain de jeu de géants qui se sont affranchis depuis longtemps de toute forme de dépendance à leur nation d’origine. », note le premier responsable de T-Systems France.

En définitive, cela se présente comme nécessaire pour l’Union européenne de renforcer son poids dans la sphère technologique. En particulier dans un contexte international ou le numérique est très important. C’est d’ailleurs le cas avec le super projet pourtant sur la création du méta cloud européen dénommé Gaia-X. C’est un programme de partage entre de grandes organisations européennes les différents secteurs pour la mise en place d’un espace de stockage Cloud sécurisé pour la conservation commune des données. Tout cela pour éviter que les données européennes soient hébergées sur un Cloud à portée internationale.

« La force technologique de l’Union Européenne doit être d’attractivité et offrir, de par son poids, un terrain de négociation pour contraindre les acteurs internationaux à définir un cadre mondial permettant un nouvel équilibre des puissances numériques. L’idée est donc de créer des ponts d’abord au sein de l’Union Européenne, puis plus largement à l’échelle internationale. », conclut Jean-Paul Alibert.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Union Européenne : Une vague de cyberattaques à anticiper

En raison de la seconde vague de la pandémie à coronavirus qui est en train de se coller l’Europe en ce moment, la Commission européenne informe l’ensemble des plateformes numériques de se préparer à une nouvelle vague de cyberattaques.

Il est clair que les cybercriminels vont tout faire pour profiter de la situation une nouvelle fois.

 À tout point, Bruxelles est inquiet face à une potentielle recrudescence des attaques informatiques. C’est pourquoi ce vendredi, les sites Internet et autres plateformes en ligne sont exhortés à prendre les mesures nécessaires pour faire face à la vague de cybercriminalité qui risque de commencer ces jours prochains.  Et cela pour deux raisons, la seconde vague de contamination au coronavirus, et le Black Friday.

Selon l’autorité européenne, il incombe au plateforme en ligne de protéger leurs utilisateurs face à la menace informatique et au tentative d’escroquerie qui risque de prendre le terrain. Durant la première vague de contamination, n’a plus clairement observé à quel point la cybercriminalité à tirer profit d’une situation pareille. Cette fois-ci, il est possible de se préparer et d’anticiper les choses.

Cet article va aussi vous intéresser : Les recommandations de l’Union Européenne pour la protection des hôpitaux contre les attaques informatiques

Déjà, les autorités ont pu observer que des personnes malhonnêtes essaient tant bien que mal de commercialiser des produits qu’il qualifie à tort de remède contre le coronavirus. Ce genre de pratique est légion actuellement sur le web. Les gens essaient de vendre tout et n’importe quoi aux internautes naïfs qui ne font pas suffisamment attention. Dans une grande partie des cas, les pirates informatiques utilisent des offres alléchantes pour récolter des données personnelles ou des informations d’identification tels que des mots de passe et des identifiants de connexion qu’ils utiliseront dans d’autres cadres de cyberattaques. « Nous savons par expérience que les fraudeurs considèrent cette pandémie comme une occasion de tromper les consommateurs européens », affirme avec regret Didier Reynders, le commissaire à la justice. Pour le fonctionnaire européen, la plateforme en ligne doivent se montrer : « plus agiles pendant la deuxième vague qui frappe actuellement l’Europe ». Il a encouragé lors d’une réunion tenue avec plusieurs responsables de plate-forme numérique, ces derniers pour qu’elles améliorent leur sécurité d’une certaine manière à aider les internautes a fait moins d’erreurs et aider les autorités à mettre la main sur les fraudeurs.

Car le covid-19 peu s’appréhender aujourd’hui comme une aubaine pour les pirates informatiques. Les plateformes interpellées par la Commission de l’Union européenne pour lutter contre la cybercriminalité et protéger les consommateurs sont notamment Amazon, CDiscount, AliExpress, Facebook, EBay, Google, Microsoft, Rakuten, Yahoo et Wish. Ces plateformes de leur côté ont affirmé avoir procédé à l’élimination de plusieurs offres et publicité de nature Illégale. Elle assure continuer leur tâche et faire de leur mieux pour protéger leurs consommateurs.

De plus, les autorités européennes ont félicité les plateformes dont Google, Microsoft, Twitter, Facebook et TikTok pour avoir aidé et pris la mesure dans le but de lutter contre la prolifération des fausses informations liées à la maladie à coronavirus. Même s’il est possible de toujours trouver certains contenus non désirables sur le Web. Entre toutes choses, « La propagation virale de la désinformation liée à la pandémie met en danger la santé et la sécurité de nos citoyens », note Thierry Breton, le commissaire chargé du marché intérieur, dans un communiqué officiel.

À titre de rappel, il faudrait mentionner les pirates informatiques et les escrocs font tous ceux qui est en leur pouvoir pour profiter au maximum de la pandémie à coronavirus. Parce que les personnes généralement ciblées sont distraites et inquiètes. Elles ne font pas suffisamment attention à leur pratique sur le web et finissent par s’exposer. Et pour cela, il faudrait sensibiliser. Non seulement le consommateur lambda, mais aussi ces nouveaux travailleurs qui accomplissent leur tâche depuis chez eux, en utilisant des outils numériques qui sont totalement nouveaux pour eux.

Selon une étude fournie par la société de cybersécurité Proofpoint, durant le mois d’avril, la majorité des e-mails frauduleux destiné au phishing tourne autour de la thématique du coronavirus. Par ailleurs, la majorité des attaques informatiques ont débuté par des courriels de phishing. Ce qui signifie qu’il faudrait accorder une attention particulière doit être portée au phishing qui se trouve comme la porte d’entrée de beaucoup d’attaques informatiques.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Facebook respecte-t-il les règles de transfert de données à l’étranger depuis l’UE ?

Facebook avait été poursuivi pour abus gestion de données personnelles des Européens.

Cependant, la décision de justice n’a pour autant donné tort ni raison à aucune des parties. La décision a été donné exactement le 19 décembre. Selon ce qui semble venir d’un haut fonctionnaire de la cour européenne de justice, la firme américaine serait en conformité avec la loi dans sa procédure de gestion et de maniement de données personnelles générées en Europe.

Cet article va aussi vous intéresser : Facebook a une affaire de fuite de données en plus

On rappelle que cette bataille judiciaire a été initié maintenant depuis 6 ans. à la tête de cette poursuite nous avons Max Schrems, un militant de nationalité autrichienne du droit à la vie privée. Tout a commencé en 2013 avec le scandale déclenché par Edward snowden. le demandeur a alors porté plainte contre Facebook près du siège européen de la justice situé en Irlande.

Le poursuivant a soulevé le fait que Facebook on ne respecte pas les règles en vigueur lors des transferts de données à l’étranger. En effet, il estimait que le traitement des données effectués par la société américaine était en contradiction avec les lois en vigueur en Europe. Pour répondre à son grief contre la firme américaine, Henrik Saugmandsgaard Øe, l’avocat général de la cour européenne a annoncé alors que facebook était totalement dans les règles. Que le fait que les données puisse être dirigées vers les États-Unis ne posait en aucun cas un problème juridique. Cependant, il faut noter que cet avis n’a rien de juridique, car elle n’émane pas véritablement de la cour européenne de justice mais seulement d’un conseiller. Cependant, on ne va pas nier que cela va porter un impact sur la décision finale de la foire de justice.  Car, quand bien même que l’avocat général ne soit ni un juge ni un procureur, il participe néanmoins à chaque affaire en y apportant son avis sur les questions juridiques posées.

Par ailleurs peu importe la décision que rendra la cour européenne de justice, dans tous les cas on sait qu’elle aura un impact très important sur les processus de transfert de données à l’étranger de toute entreprise en étant dans les mêmes temps que Facebook.

Pour Max Schrems, le militant pour le droit de la vie privée autrichien estime que s’il a encore décidé de statuer définitivement de la sorte il semblerait que la majorité d’entreprise n’y verrait pas de différence dans la pratique. « Tout le monde pourra toujours avoir tous les flux de données nécessaires avec les États-Unis, comme l’envoi de messages ou la réservation d’un hôtel aux États-Unis. » notait-il cependant : « certaines entreprises européennes pourraient ne plus être en mesure de faire appel à certains fournisseurs américains pour l’externalisation, car les lois américaines sur la surveillance exigent de ces entreprises qu’elles communiquent des données à la NSA. Mais il s’agit également d’un problème économique pour les États-Unis, car les recettes étrangères iront ailleurs. » alors il va ajouter en notant ceci : « Il incombe vraiment aux États-Unis de garantir une protection de base de la vie privée des étrangers. Sinon, personne ne fera confiance aux entreprises américaines pour la gestion de leurs données. ».

Si l’inquiétude du militant réside dans le fait que les données Européens qui seront transmis aux États-Unis seront soumis au règle de surveillance de la NSA, Facebook de son côté a tenté de rassurer en disant qu’il existe « des clauses contractuelles standard » (SCC) pour protéger ses utilisateurs européens (…) Les clauses contractuelles types offrent des garanties importantes pour assurer la protection des données des Européens une fois qu’elles sont transférées à l’étranger. Elles ont été conçues et approuvées par la Commission européenne et permettent à des milliers d’Européens de faire des affaires dans le monde entier. Nous attendons avec impatience la décision finale de la cour de justice de l’Union européenne. » Par ailleurs l’avocat général de la cour européenne avait noté ceci dans son avis : « La décision 2010/87/UE de la Commission sur les clauses contractuelles types pour le transfert de données personnelles à des sous-traitants établis dans des pays tiers est valide. »

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage