L’actualité RGPD Juillet Août 2022 | AGS Records Management
Edito du DPO
Saint-Isidore à l’épreuve des neurosciences
En 2018, la mise en place du RGPD a engendré une période de confusion palpable où la Conformité a trop été réduite à une affaire de cybersécurité. Saupoudrer d’anti-virus son SI sur les conseils d’experts de pacotille a surtout permis d’alléger le portefeuille des dirigeants d’entreprise qui – pour certains – choisissaient d’y croire – pour d’autres – souhaitaient gagner du temps en attendant une meilleure approche. Or les cyberattaques n’ont cessé de proliférer, gagnant en complexité, en ingéniosité et en malveillance. Par ailleurs, l’un des meilleurs algorithme de chiffrement au monde vient de tomber. Prier Saint-Isidore-de-Séville – saint patron des informaticiens – pour que la taille de l’entreprise et ses SI constituent un enjeu trop faible pour un cyberattaquant ou supposer qu’une commune ne constituerait pas une cible « parce qu’elle ne traite aucune donnée de valeur [bancaire] » constitue un risque inconsidéré.
Bien entendu, le RGPD exige que l’Organisation sécurise les données à l’état de l’art.
Par ailleurs, l’Intelligence Artificielle est-elle venue renforcer les dispositifs permettant de bloquer des attaques comme les compromissions d’emails. L’intelligence artificielle est également efficace contre le camouflage et l’encapsulation automatique de logiciels malveillants. Mais pour les cyberattaques par ingénierie sociale qui misent sur les faiblesses de l’âme humaine l’intelligence artificielle est d’une efficacité très relative. Et seuls 3% des salariés sont capables de détecter toutes les arnaques aux e-mails frauduleux. Si toutes ces attaques étaient déjouées par des algorithmes nous n’aurions pas à déplorer cette croissance exponentielle des cyberattaques.
Une approche pour faire face à cette complexité est de recourir aux principes de la psychologie cognitive. « Traiter les cyberattaques par ingénierie sociale comme un type particulier d’attaque « psychologique », nous ouvre de nouvelles perspectives en sciences cognitives et nous permet de dresser les bases d’un domaine que l’on pourrait appeler « l’approche cognitive de la cybersécurité » : elle étend et adapte les principes des sciences cognitives et notamment de la psychologie cognitive au champ d’application de la cybersécurité. Formation et éducation à l’approche cognitive de la cybersécurité doivent devenir des priorités nationales. Former les salariés du public et du privé à la compréhension des mécanismes psychologiques qui structurent et sous-tendent notre exposition et notre vulnérabilité à la cyberdélinquance et à la cybercriminalité est vital dans une société numérique hyperconnectée. » European scientist.
La mission du DPO inclut la sensibilisation des collaborateurs au respect de la vie privée des personnes concernées et les risques induits par les traitements mis en oeuvre. Cette approche cognitive de la cybersécurité semble une approche innovante et prometteuse.
En Bref :
- Statistiques ethniques et autres données sensibles : le point sur son encadrement
- Le CEPD ne digère pas la modification du Règlement EUROPOL
- Détection de la fraude : Pôle emploi peut collecter certaines données personnelles
- Des « dark patterns » dans 97 % des sites et applications européens les plus populaires ?
- Le Royaume uni restera-t-il un pays adéquat ? Une dégradation des progrès du RGPD regrettable
- Pédopornographie : protection des mineurs respectueuse des données personnelles
- Actualité Cnil : publication d’un référentiel de la commande publique
- Actu Cnil : publication d’un référentiel de protection de l’enfance des mineurs et majeurs de moins de 21 ans
- L’autorité de la concurrence plaide pour une coopération renforcée avec la Cnil
- Le tournant cognitif de la cybersécurité
- 46% des français continuent d’accepter les cookies
- Recevabilité de la signature électronique : que nous apprend la jurisprudence ?
Tchérylène MAIRET – DPO AGS Records Management
Vous souhaitez être accompagnés par notre DPO pour mettre en conformité votre gestion documentaire, nous sommes à votre écoute !
Découvrez toutes les solutions digitales AGS Records Management :
- WiDO@PAIE : Solution pour l’archivage électronique des fiches de paie
- WiDO@FACT : Solution de dématérialisation et d’archivage électronique des factures
- WiDO@SIGN : Solution de signatures électroniques
- WiDOGED : Solution de gestion électronique de documents (GED)
- WiDOCOFFRE : Solution d’archivage électronique en coffre-fort à valeur probatoire
- WiDO@URBANISME : Solution pour l’archivage électronique et la numérisation des documents d’urbanisme