La ruée vers l'or noir du numérique !
Les données personnelles constituent en ce siècle la richesse du XXIème siècle. Si autrefois, les pillages se portaient dans les tombes ou les cambriolages se concentraient dans les banques ou dans les bijouteries de luxe, les brigands d'aujourd'hui se focalisent sur les cyber-attaques, afin d'obtenir de l'“or noir du numérique”, à savoir des données personnelles.
Une cyber-attaque peut être définie comme “une atteinte à des systèmes informatiques réalisée dans un but malveillant. Elle cible différents dispositifs informatiques, des ordinateurs ou des serveurs, isolés ou en réseaux, reliés ou non à Internet, des équipements périphériques tels que les imprimantes, ou encore des appareils communicants comme les téléphones mobiles, les smartphones ou les tablettes” (https://www.gouvernement.fr/risques/risques-cyber).
Chaque semaine, nous pouvons lire dans la presse que de nombreux acteurs sont victimes de ce fléau ! Récemment :
• le cabinet d'avocats Grubman Shire Meiselas & Sacks a fait l'objet d'une cyber-attaque, aux États-Unis. Les hackers ont dérobé de nombreuses informations confidentielles sur les clients du cabinet. De la sorte, les données couvertes par le secret de plusieurs célébrités (Madonna, Bruce Springsteen, Elton John ou Lady Gaga) ont été pillées.
• la compagnie aérienne EasyJet a été victime d'une cyber-attaque. Dans ce cadre, les hackers ont volé les données d'environ 9 millions de clients. Les données bancaires de certains passagers ont également pu être volées par les auteurs de l'attaque.
La recrudescence des piratages informatiques entraine de nombreux risques pour la protection de nos données personnelles.
Ce sont les raisons pour lesquelles de multiples dispositions ont été édictées par le législateur afin de préserver nos libertés individuelles. En Europe, le Règlement Général sur la Protection des Données (RGPD) prévoit de lourdes obligations à la charge des gardiens de nos données personnelles et ce, notamment en matière de sécurité (RGPD, Chapitre IV, Section 2). L'article 32 du RGPD dispose à cet effet que : “Compte tenu de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, le responsable du traitement et le sous-traitant mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque”. Or, force est de constater qu'en mai 2020, soit deux ans après la publication du RGPD, les cyber- attaques ne cessent d'augmenter.
La mise en place des mesures exceptionnelles liées au Covid-19 et à la généralisation du télétravail ont a fortiori créé un contexte propice aux cyber-attaques.
Le gouvernement français a récemment fait valoir qu'en cette période de crise sanitaire, tous les acteurs doivent redoubler de vigilance dans le cadre de l'usage du numérique. Pour ce faire, le gouvernement a publié un guide des bonnes pratiques, contenant une liste des pièges à éviter sur le site : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/coronavirus-covid-19-vigilance-cybersecurite. Il faut en effet avoir conscience qu’il revient à chacun de préserver ses données personnelles.
Nous avons respectivement la charge de nous révéler vigilant lorsque nous utilisons Internet, lequel garde toujours des traces.
Le fait de protéger ses propres données personnelles n’est plus seulement un acte de résistance à l’oppression du numérique mais un acte primordial pour l’Homme !
L’Homme doit relever ce nouveau défi et se doit de préserver ses données personnelles comme un bien précieux puisqu’il est constitutif de son moi le plus profond et de son indépendance.