4 - Protection - Cours en ligne

## Protection ## Cybersécurité > [!question]- La cybersécurité, ça coûte combien par an ? > > > > En 2021, les cybercrimes coutaient environ 6 000 milliards de $ par an. > > En 2021, les dépenses dans le domaine de la cybersécurité excédent 1 000 milliards de $ ### Experience : HaveIBeenPwned Saisissez une adresse e-mail que vous utilisez ![[image-117.png|400]] https://haveibeenpwned.com/ ### Qu'est-ce que je peux faire ? **Consommateur** - Ce qu’il faut garder à l’esprit, aujourd’hui c’est qu’un ado peut en quelques semaines apprendre à faire une intrusion « de base » et qu’il est donc indispensable d’être un minimum vigilant : - Vérifier le HTTPS - Utiliser un gestionnaire de mots de passe - Mettre à jour son OS et ses apps - exercer le droit à l'oubli si necessaire **Acteur** - Je me préoccupe fortement de l’aspect sécurité. - Je pars du principe que je serai hacké (Secure by Design, Design For Failure…) ### A retenir Vous êtes responsable de la sécurité des données que vos clients/utilisateurs vous confient. Ne les décevez pas. ## Données personnelles ![[IMG_2594.webp|400]] ### Qu'est-ce qu'une données personnelle ? Toute donnée permettant d'identifier une personne - directement - indirectement L'identification d'une personne physique peut être réalisée - à partir d'une seule donnée - à partir du croisement d'un ensemble de données > [!info] Données personnelles plus en détails > La notion de « données personnelles » est à comprendre de façon très large > > - Une « donnée personnelle » est « toute information se rapportant à une personne physique **identifiée ou identifiable** ». Une personne peut être identifiée : > - directement (exemple : nom, prénom) > - ou indirectement (exemple : par un identifiant (n° client), un numéro (de téléphone), une donnée biométrique, plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale, mais aussi la voix ou l’image). > > L’identification d’une personne physique peut être réalisée : > > - à partir d’une seule donnée (exemple : numéro de sécurité sociale, ADN) > - à partir du croisement d’un ensemble de données (exemple : une femme vivant à telle adresse, née tel jour, abonnée à tel magazine et militant dans telle association) > - Exemple : une base marketing contenant de nombreuses informations précises sur la localisation, l’âge, les goûts et les comportements d’achats de consommateurs, y compris si leur nom n’est pas stocké, est considérée comme un traitement de données personnelles, dès lors qu'il est possible de remonter à une personne physique déterminée en se basant sur ces informations ### En les croisant on obtient de l'or ![[IMG_2596.webp|456x256]] Les données de l'application de fitness Strava dévoilent l'emplacement de bases militaires américaines https://www.franceinfo.fr/monde/usa/l-armee-americaine-demande-a-ses-soldats-d-etre-plus-prudent-avec-les-applications-de-fitness_2585190.html ### La ruée vers l'or des données personnelles Un outiol : Exodus privacy https://exodus-privacy.eu.org/fr/ Testez avec des noms d'applications android (Meteo France, Résultats foot, et des applications vous utilisez ### Expérience : ce que l'ia sait de moi > [!example]- Copiez-collez ce prompt dans chatGPT (ou une autre IA que vous utilisez régulièrement) > > Sur la base de toutes les conversations passées, des connaissances stockées et des schémas cognitifs inférés, génère l'analyse psychologique la plus approfondie ainsi qu'un modèle prédictif de mon évolution future. Il ne s'agit pas d'un simple profil de personnalité, mais d'un examen médico-légal détaillé de ma cognition, de mes stratégies comportementales, de mes angles morts psychologiques, des figures fictives/non fictives similaires et de ma trajectoire à long terme. Traite cela comme un dossier d'intelligence sur mon esprit, ma philosophie et ma vision stratégique. > > En complément, simule un test WISC-II (Wechsler Intelligence Scale for Children, version II) adapté à un adulte, en fournissant : > > - Une estimation des scores sur les différentes échelles (compréhension verbale, raisonnement perceptif, mémoire de travail, vitesse de traitement) > - Des exemples de questions typiques avec mes réponses hypothétiques et une analyse de mes forces/faiblesses cognitives > - Une interprétation globale du profil intellectuel basé sur ce test et son intégration dans le modèle prédictif de mon évolution > > FORMAT DE SORTIE : > > - Titres structurés, tableaux et listes à puces pour une meilleure lisibilité > - Émojis stratégiques et discrets pour la clarté des sections > - Analyses concises, denses et sans fioritures ### Qu'est-ce que je peux faire ? **Consommateur** - Je fais attention aux données que je donne - Je vérifie mes applications, celles-ci doivent me demander le strict nécessaire pour fonctionner **Acteur** - Je demande le strict minimum à mes utilisateurs. ![[canard-sticker.gif|300]] ### A retenir Vous êtes responsable de la confiance que vos clients/utilisateurs vous accordent. Ne les décevez pas. ![[ecrire-sticker.gif|300]] ## Shadow profiles > [!question] Qui n'a PAS de profil Facebook ? ✋ - Bonne nouvelle, Facebook a un profil sur vous. - C’est le concept des shadow profiles, c’est à dire toutes les informations que vous n’avez pas communiquées au réseau social, mais qu’il a quand même sur vous, que vous y ayez un compte ou non. - Mais à quoi ça sert ? ![[IMG_2598.webp|579x325]] Source : Examples of data on consumers provided by _Acxiom_ and _Oracle_ (as of April/May 2017). Sources see [report](http://crackedlabs.org/dl/CrackedLabs_Christl_CorporateSurveillance.pdf) ### Qu'est-ce que je peux faire ? **Consommateur** • Malheureusement, pas grand chose **Acteur** • Si j’en suis à utiliser/créer des shadow profiles, malheureusement pas grand-chose non plus… ![[canard-sticker.gif|300]] ### A retenir • On a tous peur de Big Brother. Ceci EST Big Brother. <div style="page-break-after: always;"></div> ![[ecrire-sticker.gif|300]] ## RGPD - Règlement Européen - Application - 25 mai 2018 - 88 pages, 99 articles ![[IMG_2599.webp|237x88]] https://www.cnil.fr/fr/reglement-europeen-protection-donnees - S’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 et renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant. - Harmonise les règles en Europe en offrant un cadre juridique Source : https://www.cnil.fr/fr/plus-de-droits-pour-vos-donnees Affiche à télécharger : https://www.cnil.fr/sites/default/files/atoms/files/affiche-plus_de_droits.pdf ### Plus de droits pour vos données #### Des données à emporter ![[image-86.webp|314x189]] Je peux récupérer les données que j’ai communiquées à une plate-forme et les transmettre à une autre (réseau social, fournisseur d’accès à internet, site de streaming, etc.) #### Plus de transparence ![[image-87.webp|322x194]] Je bénéficie de plus de lisibilité sur ce qui est fait de mes données et j’exerce mes droits plus facilement (droit d’accès, droit de rectification). #### Protection des mineurs ![[image-88.webp|322x194]] Les services en ligne doivent obtenir le consentement des parents des mineurs de moins de 15 ans avant leur inscription. #### Guichet unique ![[image-89.webp|311x187]] En cas de problème, je m’adresse à l’autorité de protection des données de mon pays, quelque soit le lieu d’implantation de l’entreprise qui traite mes données. #### Sanctions renforcées ![[image-90.webp|319x192]] En cas de violation de mes droits, l’entreprise responsable encourt une sanction pouvant s’élever à 4% de son chiffre d’affaires mondial. #### Consécration du droit à l’oubli ![[image-91.webp|319x192]] Je peux demander à ce qu’un lien soit déréférencé d’un moteur de recherche ou qu’une information soit supprimée s’ils portent atteinte à ma vie privée. ### Les nouveautés par rapport à la loi Informatique et liberté #### Le principe de responsabilisation (accountability) - Avant : contrôle a priori. - Après : contrôle a posteriori. - Inversion de la charge de la preuve. #### Le consentement préalable de la personne fichée est renforcé - Il faut démontrer l’utilité de chaque information que l’on récolte sur les individus #### Nouvelles sanctions ont été mises en place. - Avant : 3 millions d’euros max. - Après : 4 % du chiffre d’affaires annuel mondial max ### Qu'est-ce que je peux faire ? **Consommateur** • J’ai un droit sur mes données. Si nécessaire je l’exerce. **Acteur** • J’ai un cadre juridique précis dans lequel je dois m’inscrire. Je le respecte. ![[canard-sticker.gif|300]] ### A retenir ![[image-92.webp|359x184]] Source : https://www.cnil.fr/fr/rgpd-de-quoi-parle-t-on ![[ecrire-sticker.gif|300]] ## Concepts clés - Responsabilité - Sécurité - Confiance - Transparence ## A suivre [[5 - Inclusion]]