Cette phrase empruntée à Jean-Philippe Riehl (source LI) m’a donné envie de revenir sur le 5^ème anniversaire de l’application de RGPD, le 11 mars 2024, que j’avais laissé passer.

Le RGPD est ce que j’appelle un « amplificateur » de risque. Du risque de cyberfraude qui se traduit par le traitement illicite-la perte-le vol de données.

Ce risque arrive en tête en France et dans le monde du baromètre des risques d’Allianz 2024.

J’ai souvent écrit sur le RGPD :

• Dans l’ouvrage co-écrit avec N.Dufour : Voir Chapitre I L’activité des Risk Managers, p117-122 Dans l’ouvrage : Aubry C., Dufour N., Risk Management. Organisation de la Fonction Risk Manager. Méthodes de gestion des risques, 2022
• Sur ce blog, notamment en janvier 2021 et en 2020 en y consacrant plusieurs contenus. Cliquez sur ce lien pour y accéder ou allez sur le blog et retrouvez-les dans la rubrique « Législateur-Régulateur et amplification du risque »

Des conseils de lecture : deux rapports de la CNIL

A l’occasion de cet anniversaire, la CNIL propose deux bilans dont je vous conseille la lecture :

• Un / impact économique du RGPD, 5 ans après
• Un / bilan des violations de données personnelles de 5 années de RGPD

Ce mois-ci sur le BLOG :

Je vous propose en lien avec le titre de mon contenu de revenir sur l’actualité de ce risque / sur son l’impact à travers trois nouveaux contenus :

• Son actualité / Paris 2024 : nouveau vol d’informations confidentielles à l’approche des JO ! / Utilisation des données personnelles et IA par Méta
• Son impact / Une infographie des sanctions récentes : les géants sont sanctionnés mais pas que
• Son impact / Non-respect du RGPD et concurrence déloyale

Vol d’informations à l’approche des JO

En l’espace d’une semaine, deux ordinateurs et du matériel informatique de personnes travaillant pour l’organisation des JO de Paris ont été volés.

Comme l’écrit Emmanuelle Hervé sur LI : « Au-delà du caractère plus ou moins sensible, voire confidentiel, des données pouvant être ainsi récupérées, ces vols, opportunistes ou ciblés, révèlent un manque de prise en compte des enjeux de sécurité et de protection de l’information ».

Paris 2024 : nouveau vol d’informations confidentielles à l’approche des JO !

Un ordinateur contenant les plans d’accès et de circulation de certains événements pendant les Jeux olympiques a été dérobé à l’intérieur de la voiture de la secrétaire générale de la direction de l’hôpital Avicenne.

© Paris2024 / Service de presse perpétuel – Une plainte a été déposée par la secrétaire générale de la direction de l’hôpital Avicenne.

Nouvelle ombre au tableau des JO. Quelques jours après le vol d’un ordinateur contenant des plans de sécurisation de la ville de Paris pour les Jeux olympiques, un autre larcin en lien avec l’événement a été observé, à Drancy cette fois-ci. D’après les informations de BFM TV révélées le 4 mars 2024, vendredi dernier, un autre ordinateur a été subtilisé. Une plainte a ainsi été déposée par la secrétaire générale de la direction de l’hôpital Avicenne. Cette dernière a vu sa voiture dégradée sur le parking d’un centre commercial. Elle a expliqué aux policiers qu’elle était en train de faire ses courses pendant à ce moment-là.

L’ordinateur volé était à usage professionnel. Malheureusement, il contenait des informations telles que les plans d’accès et de circulation de certains événements pendant les Jeux olympiques. Le commissariat est chargée des investigations. Dans le même temps, une enquête a été ouverte, indique BFM TV, relayant une information du parquet de Bobigny. Les chefs de vol avec dégradation ont été retenus. Le parquet fait savoir que « les informations relatives aux JO figurant dans l’ordinateur n’étaient pas confidentielles, et destinées à être publiques notamment sur les plans de circulation (logistique) de divers hôpitaux du département ».

Des données sensibles déjà subtilisées

Quelques jours plus tôt, le 26 février, un autre vol de données avait fait tache. Cette fois-ci, il s’agissait d’un ordinateur et de deux clés USB contenant des données dites « sensibles ». Elles concernaient la cybersécurité de la mairie de Paris pendant les Jeux olympiques. À la suite du dépôt de plainte d’un employé de la municipalité de la capitale, un homme avait été arrêté. Il a finalement été condamné à une peine de sept mois de prison.

Par Pierre Fougères Publié le 04/03/2024

ACTUS LES ECHOS – 6 juin 2024 – 8h02 – Données personnelles et IA : Meta visé par 11 plaintes en Europe

Le géant américain des réseaux sociaux Meta (Facebook, Instagram) est visé ce jeudi par des plaintes dans 11 pays européens pour un projet d’utilisation « illégale » des données personnelles de ses utilisateurs dans un programme d’intelligence artificielle, selon un communiqué de l’association Noyb.

Bête noire des géants de la tech, l’ONG viennoise demande aux autorités d’intervenir « en urgence » pour empêcher la mise en oeuvre de cette nouvelle politique de confidentialité, prévue le 26 juin. Si certaines données publiques sont déjà utilisées pour entraîner les modèles d’IA générative, Meta veut aller plus loin et « carrément prendre » l’ensemble des données de ses milliards d’utilisateurs collectées depuis 2007. Après ces 11 Etats, dont la France, la Belgique ou encore l’Allemagne, des procédures seront engagées dans les autres pays de l’UE « dans les prochains jours ».

Les Echos. 6 juin 2024