Avec le RGPD, le nombre de signalements de fuites de données a explosé

Néanmoins la question de la pertinence de ce signalement systématique peut se poser.



J’ai du en faire pour divers clients dont la boite mail avait été “piraté” quelques heures mais dont en réalité les serveurs n’avaient quasiment plus aucun mail (et le webmail n’avait aucun contact enregistré) car outlook était paramétré pour tout récupérer et supprimer à chaque envoi/réception., tandis que les postes clients n’étaient pas affectés.



Du coup, changement immédiat du mot de passe par un plus robuste, information de la vingtaine d’adresses mails potentiellement collectée par le pirate, et information de la CNIL via sa fiche de notification, plus signalement sur la plateforme gouv.fr, outre la recommandation d’installer GPG.



Honnêtement, je ne vois pas l’utilité pour la CNIL d’avoir l’info de ce type de piratage sans véritable conséquence sinon dire dans son rapport annuel “on a plein de signalements, c’est cool!”.



A mon avis, cela devrait être limité à un seuil de gravité (nombre potentiel de données récupérées, sensibilités des infos etc…)

Fabz31 a écrit :



Intéressant merci.



Par contre je trouve ça bien que ce soit la cnil qui juge de la gravité et non pas la boite trouée.





Je doute que la CNIL soit matériellement en mesure de checker l’ensemble des signalements (j’ai d’ailleurs jamais eu le moindre retour).



Je pense qu’elle analyse les signalements essentiellement si les cases relatives aux informations sensibles sont cochées, à défaut au regard de la masse, ça me semble difficile de faire mieux.



Par ailleurs, je pense que le plus important c’est l’information de la personne concernée (avec l’intérêt du chiffrement qui limite grandement les risques).