4 - Protection - Cours en ligne

## Protection ## Cybersécurité La cybersécurité, ça coûte combien par an ? En 2021, les cybercrimes coutaient environ 6 000 milliards de $ par an. En 2021, les dépenses dans le domaine de la cybersécurité excédent 1 000 milliards de $ ### Qu'est-ce que je peux faire ? ### A retenir ## Données personnelles ### Qu'est-ce qu'une données personnelle ? Toute donnée permettant d'identifier une personne - directement - indirectement L'identification d'une personne physique peut être réalisée - à partir d'une seule donnée - à partir du croisement d'un ensemble de données ![[IMG_2594.webp|219x420]] notes: La notion de « données personnelles » est à comprendre de façon très large - Une « donnée personnelle » est « toute information se rapportant à une personne physique identifiée ou identifiable ». Une personne peut être identifiée : - directement (exemple : nom, prénom) - ou indirectement (exemple : par un identifiant (n° client), un numéro (de téléphone), une donnée biométrique, plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale, mais aussi la voix ou l’image). L’identification d’une personne physique peut être réalisée : - à partir d’une seule donnée (exemple : numéro de sécurité sociale, ADN) - à partir du croisement d’un ensemble de données (exemple : une femme vivant à telle adresse, née tel jour, abonnée à tel magazine et militant dans telle association) - Exemple : une base marketing contenant de nombreuses informations précises sur la localisation, l’âge, les goûts et les comportements d’achats de consommateurs, y compris si leur nom n’est pas stocké, est considérée comme un traitement de données personnelles, dès lors qu'il est possible de remonter à une personne physique déterminée en se basant sur ces informations ### En les croisant on obtient de l'or ![[IMG_2596.webp|456x256]] notes: Les données de l'application de fitness Strava dévoilent l'emplacement de bases militaires américaines https://www.franceinfo.fr/monde/usa/l-armee-americaine-demande-a-ses-soldats-d-etre-plus-prudent-avec-les-applications-de-fitness_2585190.html ### La ruée vers l'or des données personnelles Exodus privacy https://exodus-privacy.eu.org/fr/ Testez avec des noms d'applications android (Meteo France, Résultats foot, et des applications vous utilisez - ### Qu'est-ce que je peux faire ? - ### A retenir ## Shadow profiles > [!question] Qui n'a PAS de profil Facebook ? - Bonne nouvelle, Facebook a un profil sur vous. - C’est le concept des shadow profiles, c’est à dire toutes les informations que vous n’avez pas communiquées au réseau social, mais qu’il a quand même sur vous, que vous y ayez un compte ou non. - Mais à quoi ça sert ? ![[IMG_2598.webp|579x325]] Source : Examples of data on consumers provided by _Acxiom_ and _Oracle_ (as of April/May 2017). Sources see [report](http://crackedlabs.org/dl/CrackedLabs_Christl_CorporateSurveillance.pdf) ### Qu'est-ce que je peux faire ? ### A retenir <div style="page-break-after: always;"></div> ## RGPD - Règlement Européen - Application - 25 mai 2018 - 88 pages, 99 articles ![[IMG_2599.webp|237x88]] https://www.cnil.fr/fr/reglement-europeen-protection-donnees - S’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 et renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant. - Harmonise les règles en Europe en offrant un cadre juridique Source : https://www.cnil.fr/fr/plus-de-droits-pour-vos-donnees Affiche à télécharger : https://www.cnil.fr/sites/default/files/atoms/files/affiche-plus_de_droits.pdf ### Plus de droits pour vos données #### Des données à emporter ![[image-86.webp|314x189]] Je peux récupérer les données que j’ai communiquées à une plate-forme et les transmettre à une autre (réseau social, fournisseur d’accès à internet, site de streaming, etc.) #### Plus de transparence ![[image-87.webp|322x194]] Je bénéficie de plus de lisibilité sur ce qui est fait de mes données et j’exerce mes droits plus facilement (droit d’accès, droit de rectification). #### Protection des mineurs ![[image-88.webp|322x194]] Les services en ligne doivent obtenir le consentement des parents des mineurs de moins de 15 ans avant leur inscription. #### Guichet unique ![[image-89.webp|311x187]] En cas de problème, je m’adresse à l’autorité de protection des données de mon pays, quelque soit le lieu d’implantation de l’entreprise qui traite mes données. #### Sanctions renforcées ![[image-90.webp|319x192]] En cas de violation de mes droits, l’entreprise responsable encourt une sanction pouvant s’élever à 4% de son chiffre d’affaires mondial. #### Consécration du droit à l’oubli ![[image-91.webp|319x192]] Je peux demander à ce qu’un lien soit déréférencé d’un moteur de recherche ou qu’une information soit supprimée s’ils portent atteinte à ma vie privée. ### Les nouveautés par rapport à la loi Informatique et liberté #### Le principe de responsabilisation (accountability) - Avant : contrôle a priori. - Après : contrôle a posteriori. - Inversion de la charge de la preuve. #### Le consentement préalable de la personne fichée est renforcé - Il faut démontrer l’utilité de chaque information que l’on récolte sur les individus #### Nouvelles sanctions ont été mises en place. - Avant : 3 millions d’euros max. - Après : 4 % du chiffre d’affaires annuel mondial max ### Qu'est-ce que je peux faire ? ### A retenir ![[image-92.webp|359x184]] Source : https://www.cnil.fr/fr/rgpd-de-quoi-parle-t-on ## Concepts clés - Responsabilité - Sécurité - Confiance - Transparence ## A suivre [[5 - Inclusion]]