Sécurité et RGPD
Avant de continuer, revenons un peu en arrière, au mois de mai pour être plus précis.
Le 25 mai entrait en vigueur le RGPD, règlement d’application directe destiné à tout type d’organisation susceptible de traiter des données à caractères personnelles (telles que des noms, prénoms, numéros de téléphones, adresses, etc.).
Autant dire que le RGPD s’applique à tous les organismes disposant de salariés ou de clients directs.
Ce RGPD impose depuis mai un certain nombre d’obligations aux organismes traitant de données personnelles, notamment une obligation de les sécuriser, afin d’éviter qu’elles ne soient détruites de manière fortuite, volées, perdues, etc.
Depuis lors, beaucoup d’entreprises vérifient leurs mesures de sécurité informatiques (anti-virus, pare-feu, etc.) afin de s’assurer de leur conformité au règlement.
Mais ce dernier ne prévoit pas simplement que les organismes sécurisent informatiquement leurs données : des mesures dites “organisationnelles” doivent aussi être adoptées.
Un simple cambriolage
Seulement voilà, dans la nuit du 30 au 31 août, ce n’est pas une attaque informatique puissante ou un hacker surdoué qui a réussi à voler les données personnelles de plusieurs célébrités mais … de simples cambrioleurs.
La société visée, notamment productrice de la série du “Baron Noir” diffusée sur Canal+, a en effet été victime d’un banal cambriolage, une fenêtre ayant été laissée ouverte cette nuit là.
Butin : quelques centaines d’euros mais aussi et surtout un petit coffre-fort qui renfermait des petits ordinateurs, sur lesquels des données personnelles de stars (entre autres numéros de téléphone et adresses personnelles) étaient stockées.
De quoi rappeler qu’il existe des moyens plus simples pour voler des informations que de s’introduire dans un système informatique.
De quoi rappeler aussi que la sécurité informatique, enjeu dans tout organisme aujourd’hui, ne peut cependant éclipser ces mesures de sécurité dites “organisationnelles” assez basiques et pourtant si protectrices : protection des locaux, vidéo-surveillance, fermeture des portes et fenêtres…