S'abonner Se connecter
Journal d'investigation en ligne et d'information‑hacking
À la Une
Technos
par bluetouff

Données personnelles : l'Europe envisage de durcir le ton à l'encontre des entreprises

On l'attendait depuis longtemps de par chez nous, l'Europe semble sur le point de concrétiser un ensemble de directives sanctionnant financièrement le manque de diligence (les spécialistes auront probablement reconnu une expression HADOPIenne), que certaines entreprises mettent à sécuriser les données personnelles de leurs clients, salariés ou fournisseurs. A la clé, des sanctions financières pourraient bien tomber, allant jusqu'à 1 million d'euros ou 5% du chiffre d'affaire.

On l'attendait depuis longtemps de par chez nous, l'Europe semble sur le point de concrétiser un ensemble de directives sanctionnant financièrement le manque de diligence (les spécialistes auront probablement reconnu une expression HADOPIenne), que certaines entreprises mettent à sécuriser les données personnelles de leurs clients, salariés ou fournisseurs. A la clé, des sanctions financières pourraient bien tomber, allant jusqu'à 1 million d'euros ou 5% du chiffre d'affaire.

Clubic, relatant une information émanant de l'AFP, rapporte que "La Commission européenne avait précisé qu'elle s'attacherait particulièrement aux conditions de conservation de ces données lors d'achats en ligne ou d'inscriptions sur des réseaux sociaux." Suivez mon regard... Il faut savoir que Facebook conserve et exploite  ad vitam Facebooki æternam (Merci L on) les données de ses utilisateurs actifs, non actifs et décédés, juste au cas où vous sortiriez de votre tombe pour aller superpoker vos friends.

Cependant, ce n'est pas Facebook qui nous pousse aujourd'hui à vous parler de ce projet de la Commission Européenne.  C'est plutôt l'oeuvre numérique de Nicolas Sarkozy.

Après une LOPPSI , 2 HADOPI et une troisième dans les bacs, 4 textes visant clairement à donner des moyens de surveillance de masse à l'état sur vos activités numériques... après un CNN et un ridicule eG8 pour tenter de redorer son blason d'une France quart-mondiste du numérique, une France qui vend des systèmes de surveillance globale à la Syrie, à la Birmanie ou au Kazakhstan... voilà que la France trouve une fois de plus le moyen de tristement s'illustrer

Bref rappel des faits :

Le 6 novembre 2009 est déposé au Sénat le texte n° 93 (2009-2010) de M. Yves DÉTRAIGNE et Mme Anne-Marie ESCOFFIER. Il s’agit d’un assez bon texte dont les dispositions visant à garantir un droit à la vie privée sont très bien résumées sur Net Iris. La proposition de loi est adoptée au Sénat le 23 mars 2010, et depuis, plus RIEN. C'est pourtant exactement dans le sens de la proposition DÉTRAIGNE / ESCOFFIER que la Commission Européenne s'oriente... comme c'est curieux.

Plus rien ? Et pour cause !  La proposition DÉTRAIGNE / ESCOFFIER venait par exemple donner un statut juridique de l'adresse IP, un statut à double tranchant.

  1. cette clarification aurait pas mal flingué une bonne partie de la riposte graduée (oups pardon, on dit "réponse" graduée en temps de campagne présidentielle... tes paupières sont lourdes, l'Etat est ton ami).
  2. Mais aurait également permis à l'Elysée et au ministère de la culture de sembler un peu plus crédible en invoquant un "chat perché" quand ces derniers se sont fait flashouiller par le site Youhavedownloaded.com.

Pire, cette proposition pourrait presque indisposer tout un pan de l'industrie logicielle française dont Wikileaks et OWNI ont compilé quelques documentations ici.

Le Net français, le Net "civilisé" d'aujourd'hui à l'UMP, c'est Muriel Marland Militello, grande vénérable de l'e-gnaritude de droite, de ses deux extrêmes, extrêmes entre lesquels vous ne trouverez aucune limite, qui en parle le mieux. La député Marland Militello n'est jamais avare lorsqu'il s'agit de bullshitter du pixel par paquets de 32 et en HD.

La député (comme quoi, la démocratie aussi, des fois, est un code qui bug, une mauvaise allocation mémoire et paff! on passe de la protection des animaux au numérique) narrait récemment son intention de renforcer les sanctions venant punir les hackers de Chine et de Navarre qui désignent par exemple 40 sites gouvernementaux percés, des administrations qui laissent fuiter par millions des données personnelles d'administrés, ou encore ces web agencies qui stockent des mots de passe de parlementaires sur un serveur dont le système d'exploitation supporte encore le formatage EXT1 sur disquettes 5" ¼. Des sites sur lesquels nous pourrions d'ailleurs retomber prochainement juste histoire de voir si ces derniers n'ont pas manqué de diligence, plus d'un an après pour certains, à colmater les failles.

L'Europe est donc sur le point d'entériner exactement le contraire de ce que prône la député Marland Militello, exactement le contraire de l'oeuvre de tout le mandat de Nicolas Sarkozy, exactement ce que les USA ont déjà mis en place depuis belle lurette, exactement ce que Sid nous expliquaitici : lutter contre la cyber criminalité ne consiste pas à renforcer des peines, ça ne consiste pas à promettre plus d'années de prison qu'un violeur à un adolescent plus intelligent que toutes une tripotée d'administrateurs systèmes fonctionnaires, pas fichus de configurer correctement un Apache (attention EpicLink®).

Au passage merci à Neosting de nous rappeler que l'incompétence n'est pas une marque déposée de  l'UMP, il y en a aussi au FN :

Ce que s'apprête à faire l'Europe, c'est le boulot que la CNIL n'a jamais fait, et ne fera jamais, ce tant, que l'Etat français légifèrera du cyberbullshit... sanctionner les cyberbranleurs que des gens comme la député Marland Militello, par électoralisme, encouragent dans leur médiocrité. Ce que s'apprête à faire l'Europe, c'est d'obliger les professionnels à communiquer toute faille de sécurité pouvant aboutir à une fuite de données. Clubic précise également que  "Cette publication en cas d'exploitation de vulnérabilité serait également passible d'amende si la société en question tarde trop à réagir."

Ce cadre juridique aurait par exemple permis à des millions de clients de Sony d'être mieux informés et plus vite, de la compromission de leurs données personnelles, elle aurait aussi par chez nous contraint Virgin Mobile à informer ses clients de la compromission potentielle de leurs données personnelles... comment ça ? Vous êtes client Virgin Mobile et vous ne saviez pas que vos données personnelles ont été exposées ?

Et bien ça va changer maintenant.

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée