L’œil de MIRCA sur l’actualité

Home » Analyse des risques » L’œil de MIRCA sur l’actualité

L’œil de MIRCA sur l’actualité


Alors que les entreprises sont à J-10 avant l’entrée en vigueur du règlement européen sur la protection des données (RGPD), ce dernier est au cœur de nombreuses actualités abordant en grande majorité des recommandations sur sa mise en œuvre. Le déploiement du RGPD fait beaucoup parler à l’approche de l’échéance entraînant une véritable interrogation autour de la compatibilité entre RGPD et transformation numérique (Data Lake, multi cloud, Big Data…). Les grands groupes communiquent régulièrement sur leurs actions de mises en conformité (Uber) alors que les PME et ETI sont encore en retard sur les problématiques de cybersécurité. Un retard qu’elles devront vite rattraper car en plus des sanctions prévues par les textes, les grands groupes réalisent de véritables audits de conformité auprès des PME sous-traitantes et apprécient même une coresponsabilité de ces dernières sur la protection des données personnelles.  La CNIL et BPI France ont élaboré un guide de sensibilisation à destination des PME. De son côté, le cabinet MIRCA prépare avec le groupe de travail AFNOR des fiches pratiques de mises en œuvre du RGPD.

L’actualité du mois a également été rythmée par de nombreuses failles.  Les accès électroniques aux chambres de 140 000 hôtels ont été rendus vulnérables par une faille dans le cryptage des clés permettant la reproduction (facile) d’une clé électronique « passe partout ».  Les principales failles ont cependant touché les réseaux sociaux. Après Facebook et Cambridge Analytica, LinkedIn a été victime d’un « bug » permettant à un attaquant éventuel d’accéder aux informations du profil de chacun des utilisateurs. Tandis que Twitter a révélé que, suite à une erreur de masquage, l’ensemble des mots de passe utilisateur avaient pu être corrompus.

Parallèlement, la firme américaine a annoncé sa volonté de développer une messagerie chiffrée afin de garantir aux 330 millions d’utilisateurs une réelle protection de leur conversation. Une ambition qui fait des émules puisque le gouvernement français a également annoncé travailler sur une messagerie cryptée.

Le 3 mai dernier était la journée internationale du mot de passe, une occasion pour la presse numérique de dresser un constat encore accablant des mots de passe utilisés et de rappeler (encore une fois) les bonnes et mauvaises pratiques pour créer une sécurité suffisante. Une étude de Sailpoint met en évidence les pires erreurs dans le choix de son mot de passe à travers le cas des responsables informatiques. 17% d’entre eux ont reconnu utiliser « Azerty » ou « mot de passe » sur certaines applications.

Pour suivre l’actualité retenue par MIRCA, rejoignez-nous sur Twitter ou LinkedIn. Vous pouvez également retrouver nos dernières actualités sur notre cyberblog.

Posted on