Avec le RGPD, le nombre de signalements de fuites de données a explosé

Avec le RGPD, le nombre de signalements de fuites de données a explosé

Avec le RGPD, le nombre de signalements de fuites de données a explosé

Comme le rappelle la CNIL, le Règlement général sur la protection des données (RGPD) impose « de notifier les violations présentant un risque pour les droits et libertés des personnes ».

Au Royaume-Uni, l'Information Commissioner's Office (ICO) enregistre un bond des déclarations. Selon InfoRisk Today, alors qu'elles stagnaient aux alentours de 400 en mars et avril, elles ont grimpé à 700 en mai (le RGPD est entrée en vigueur le 25 mai) pour atteindre... 1 750 en juin.

Attention, cela ne signifie pas que les fuites ont été plus importantes en juillet, simplement que le nombre de signalements a explosé. Auparavant, certains pouvaient certainement être tentés de les passer sous le tapis.

Commentaires (4)


Néanmoins la question de la pertinence de ce signalement systématique peut se poser.



J’ai du en faire pour divers clients dont la boite mail avait été “piraté” quelques heures mais dont en réalité les serveurs n’avaient quasiment plus aucun mail (et le webmail n’avait aucun contact enregistré) car outlook était paramétré pour tout récupérer et supprimer à chaque envoi/réception., tandis que les postes clients n’étaient pas affectés.



Du coup, changement immédiat du mot de passe par un plus robuste, information de la vingtaine d’adresses mails potentiellement collectée par le pirate, et information de la CNIL via sa fiche de notification, plus signalement sur la plateforme gouv.fr, outre la recommandation d’installer GPG.



Honnêtement, je ne vois pas l’utilité pour la CNIL d’avoir l’info de ce type de piratage sans véritable conséquence sinon dire dans son rapport annuel “on a plein de signalements, c’est cool!”.



A mon avis, cela devrait être limité à un seuil de gravité (nombre potentiel de données récupérées, sensibilités des infos etc…)


Intéressant merci.



Par contre je trouve ça bien que ce soit la cnil qui juge de la gravité et non pas la boite trouée.








Fabz31 a écrit :



Intéressant merci.



Par contre je trouve ça bien que ce soit la cnil qui juge de la gravité et non pas la boite trouée.





Je doute que la CNIL soit matériellement en mesure de checker l’ensemble des signalements (j’ai d’ailleurs jamais eu le moindre retour).



Je pense qu’elle analyse les signalements essentiellement si les cases relatives aux informations sensibles sont cochées, à défaut au regard de la masse, ça me semble difficile de faire mieux.



Par ailleurs, je pense que le plus important c’est l’information de la personne concernée (avec l’intérêt du chiffrement qui limite grandement les risques).



Cela serait bien qu’il permette a des privés, a titre bénévole, de vérifier les informations non sensible (après censure des information personnelle), afin de faire un pré-tris dans les info non sensibles.



S’il n’ont pas assez de bras qu’il fasse appel a la communauté.


Fermer