Passer au player
Passer au contenu principal
Passer au pied de page
Rechercher
Se connecter
Regarder en plein écran
Like
Favori
Partager
Ajouter à la playlist
Signaler
SMART TECH - Fuite de données, quelles responsabilités ?
B SMART
Suivre
19/11/2024
Mardi 19 novembre 2024, SMART TECH reçoit Hervé le Jouan (Fondateur, Advisory)
Catégorie
🗞
News
Transcription
Afficher la transcription complète de la vidéo
00:00
C'est notre rendez-vous privacy avec Hervé Lejouan, advisor. Bonjour Hervé.
00:10
Bonjour Delphine. Alors aujourd'hui, coup de gueule en tout cas, grosse envie de
00:15
commenter cette accélération dans les fuites de données, sujet qu'on a traité
00:20
dans un talk tout récemment. Qu'est-ce que ça vous évoque ?
00:23
Écoutez, moi c'est vrai que je voulais faire un coup de gueule parce que c'est
00:27
vrai qu'on parle beaucoup de ces sujets-là en ce moment, mais en fait pour
00:31
moi ça fait très longtemps qu'on en parle et finalement je ne vois pas beaucoup de
00:34
changements et je vais être un peu... Alors bien sûr que les entreprises font
00:37
beaucoup d'efforts sur la cybersécurité et ont mis beaucoup de
00:41
moyens récemment, mais il y a quand même deux aspects qui sont pour moi toujours
00:45
un peu... qui restent là et qui ne sont pas simples à gérer, mais enfin pour l'un
00:49
plus simple. Le premier, c'est la protection des données. Donc on reçoit
00:54
en tant qu'individu consommateur des mails de ces entreprises qui ont des
00:58
fuites et c'est toujours un peu la même histoire, c'est-à-dire on nous dit
01:00
votre nom, votre prénom, votre adresse, votre adresse email, votre numéro de
01:04
téléphone et puis finalement, ah oui, puis votre IBAN aussi et ça, ça fait des
01:09
années que ça dure, c'est-à-dire que ça fait des années qu'on nous dit un peu
01:11
toujours la même chose. Or, on sait très bien que si ces
01:15
informations ne sont pas stricto sensu des informations très sensibles, voire
01:19
que l'IBAN il l'est, selon moi, mais néanmoins on voit bien aujourd'hui qu'avec
01:23
ces informations, un hacker, des gens mal intentionnés peuvent générer des
01:28
fraudes massives à tous les étages et donc générer d'autres problèmes sur les
01:32
consommateurs. Donc je ne comprends pas pourquoi aujourd'hui on a toujours et
01:36
toujours ces problèmes de données et de finalement de données, on nous envoie
01:41
toujours le même message et ça a été récemment encore le cas. Donc ça, c'est le
01:45
premier point sur les données, déjà ce premier point. Puis le deuxième point, c'est
01:48
que finalement on vit dans un monde où il y a de plus en plus de tiers de
01:53
fournisseurs, ces sociétés font appel à de plus en plus de fournisseurs et
01:56
finalement elles n'ont plus seulement à gérer leurs propres risques, et les
02:00
grandes entreprises de ça, bien entendu, elles font des choses, mais à gérer le
02:03
risque de leurs fournisseurs. Et c'est des cascades, c'est-à-dire que c'est pas
02:06
seulement un fournisseur unique, c'est que ce fournisseur fait appel aussi lui-même.
02:11
Aujourd'hui, on vit dans un monde d'API, de SDK, de toutes ces solutions SaaS et
02:16
donc finalement c'est une cascade qu'il faut contrôler et cette gestion de
02:21
risques, elle est très complexe, ça j'en conviens, mais néanmoins il faut
02:24
vraiment que chacun et tout le monde y fasse, finalement y apporte une grande
02:30
attention. Donc c'est un sujet pour vous de responsabilité, responsabilité des
02:35
tiers ? Bah oui, c'est un sujet de responsabilité des tiers, parce qu'on ne
02:39
peut pas simplement continuer d'envoyer, alors que ces attaques se multiplient,
02:42
continuer d'envoyer des mails en disant voilà c'est bon, tout va bien, et puis
02:46
finalement il n'y a pas vraiment de changement, il n'y a pas vraiment de
02:49
changement dans le fait que nos données ne sont pas chiffrées, finalement, c'est à
02:53
dire que mon adresse personnelle, mon email, mon numéro de téléphone sont des
02:57
données en clair dans les bases de données, je trouve que c'est une
03:00
négligence, on vit dans un monde où il y a trop d'exploits.
03:03
Il y a aussi des organisations de protection des données personnelles, vous diriez ça ?
03:08
Oui, quelque part, ces gens-là sont aussi fautifs aussi de ne pas forcer et
03:14
obliger à mettre un certain nombre de choses en place, c'est-à-dire le RGPD, lui,
03:18
il a fait des recommandations sur le domaine du chiffrement des données, mais
03:21
il n'a pas été à ce point-là en disant non, il faut absolument que
03:26
ces données soient protégées, donc c'est sûr qu'il y a une responsabilité à la
03:31
fois des organisations, des sociétés, et puis aussi des organismes qui sont
03:37
chargés autour de faire des régulations et d'obliger ces
03:42
sociétés à prendre des décisions, donc c'est vrai que c'est une chaîne dans la
03:46
responsabilité, mais il faut à un moment donné qu'on passe à une autre
03:49
étape, parce que là on ne peut pas continuer à avoir systématiquement, et ça
03:53
va exploser, des hacks et des fraudes et des vols de données.
03:58
Très rapidement, mais qu'est-ce qu'on doit changer selon vous ?
04:02
Ce qu'on doit changer déjà, c'est si on pouvait chiffrer déjà toutes les données, y compris
04:05
surtout les adresses personnelles, les numéros de téléphone et ces choses-là,
04:09
ça serait déjà bien, comme ça on n'aurait plus ce problème de vol de données
04:12
a priori personnel, et puis sur la gestion du risque des tiers, vraiment
04:17
essayer de mettre en place des process et des contrôles sur ces process qui
04:23
font qu'effectivement les sociétés peuvent contrôler et gérer cette
04:26
cascade de risques, et donc éviter au maximum les fraudes, parce qu'aujourd'hui
04:31
on est dans ce monde où c'est pas seulement vous, c'est aussi votre
04:34
fournisseur et vos fournisseurs qui sont à risque.
04:36
Merci beaucoup Hervé Lejouan, merci pour vos éclairages et votre coup de gueule
04:40
aujourd'hui. Voilà, c'était Smartech, merci à vous de nous suivre avec fidélité, on se
04:45
retrouve très bientôt sur la chaîne Bsmart4Change, également en podcast si
04:49
vous le préférez. A très bientôt, excellente journée à tous !
Recommandations
5:24
|
À suivre
SMART TECH - Tech et vie privée, le pire est à venir ?
B SMART
23/09/2024
5:33
SMART TECH - LLM et données personnelles : un nouveau paradigme !
B SMART
14/10/2024
5:09
SMART TECH - FairShare : telco, GAFA, qui doit payer ?
B SMART
12/11/2024
5:24
SMART TECH - Data Act, quels objectifs derrière ce nouveau règlement européen ?
B SMART
29/10/2024
6:42
SMART TECH - Former aux politiques publiques par la data
B SMART
21/10/2024
7:18
SMART TECH - Le rendez-vous du mardi 5 juillet 2022
B SMART
05/07/2022
5:23
SMART TECH - Entraînement des IA : qui doit payer quoi ?
B SMART
30/09/2024
11:16
SMART TECH - Vivatech du dimanche 18 juin 2023
B SMART
19/06/2023
7:43
SMART TECH - Le rendez-vous du mardi 14 juin 2022
B SMART
14/06/2022
29:05
SMART TECH - Emission du mardi 21 mai
B SMART
21/05/2024
39:22
SMART BOURSE - IA : Nvidia, taille patron
B SMART
23/05/2024
10:01
SMART TECH - Vivatech du samedi 17 juin 2023
B SMART
16/06/2023
5:01
SMART TECH - Une innovation dans la résilience informatique
B SMART
18/11/2024
14:57
SMART TECH - Stockage, cloud... tout ce qui change
B SMART
06/11/2024
5:03
SMART TECH - Le RDV mobile business : Le RCS arrive enfin sur iPhone
B SMART
18/11/2024
16:10
SMART TECH - Industrie du jeu vidéo : quelles transformations ?
B SMART
09/12/2024
5:48
SMART TECH - Gamers et influenceurs, des cibles exposées au cyberharcèlement
B SMART
29/10/2024
5:18
SMART TECH - Lunettes connectées, un terrain de jeu réservé
B SMART
22/10/2024
5:21
SMART TECH - Un bloqueur de pop-up dans l'IPhone ?
B SMART
23/09/2024
27:33
SMART TECH - Emission du mardi 11 février
B SMART
11/02/2025
5:53
SMART TECH - IA libre, que peut-on déjà essayer ?
B SMART
17/09/2024
7:56
SMART TECH - Le futur du stockage... sur ADN
B SMART
06/11/2024
5:22
SMART TECH - La carte de france à l’ère de l’IA
B SMART
17/09/2024
9:35
SMART TECH - Le rendez-vous du jeudi 16 février 2023
B SMART
16/02/2023
29:18
SMART TECH - Emission du samedi 17 juin
B SMART
16/06/2023
