Les violations d’informations personnelles vont subir une hausse de 100 % cette année. C’est en tout cas ce que dit le Cnil suite à une réaction au vol conséquent de renseignements dont l’AP-HP est la cible. Afin de ne pas subir ce genre d’incidents, l’autorité a effectué un rappel des différents points à suivre. Parmi eux, il faut posséder un personnel formé et se servir d’un chiffrement des données pertinent et efficace.
Le constat n’est guère surprenant. Cette année, les violations d’informations personnelles connaissent une multiplication par deux. C’est en tout cas ce que dit la Commission nationale de l’informatique et des libertés (la fameuse Cnil). Ce chiffre a été dévoilé par un porte-parole de l’autorité à la suite d’un petit incident ayant offert la possibilité à des hackers de voler les renseignements personnels de 1,4 million de patients de l’AP-HP.
Notification des violations
Le Règlement général sur la protection des données (qu’on rencontre souvent sous le sigle RGPD) oblige les responsables de traitement de documenter, en interne, les violations d’informations personnelles et d’effectuer une notification des violations ayant un danger pour les droits et libertés des individus à la Cnil. Dans des situations spécifiques, quand le risque se révèle être trop haut, il faut que les individus concernés soient aussi tenus en courant.
Ces différents signalements avaient connu une hausse de près de 24 % l’année dernière en comparaison en 2019. Pour cette année, la Cnil envisage « une hausse de 100 % » causée en majeure partie par « l’optimisation de la dématérialisation et de la numérisation avec la crise liée au Covid-19 ». Ainsi, elle fait un rappel de l‘obligation de respecter de façon scrupuleuse les conseils de l’Agence nationale de la sécurité des systèmes d’information.
Il est nécessaire que les individus aient connaissance des dangers et soient bien formés par rapport à ces derniers. Il est primordial de se servir du chiffrement des données durant les transferts, d’actualiser régulièrement les composants logiciels et d’effectuer une veille pertinente concernant les vulnérabilités.
Violations de données personnelles : la santé, un milieu critique
Le milieu de la santé, touché par la pandémie du Coronavirus, est l’une des victimes favorites des cybercriminels, affirme l’autorité de protection de la vie privée. L’année dernière, les vols de données le concernant avaient déjà connu une hausse de près 80 %. Ce fâcheux constat est confirmé par l’Anssi qui pointait également du doigt l’augmentation notable des cyberattaques l’année dernière.
Le gouvernement a enfin pris compte de ces faits. Durant des années, il faut dire que le pouvoir avait l’habitude de mettre la cybersécurité en arrière-plan. Ainsi, le pouvoir a fait l’annonce d’une enveloppe conséquente de plus d’un milliard d’euros afin d’assurer la maîtrise des « technologies primordiales » pour la souveraineté. L’objectif est également de contribuer à l’émergence de leaders français concevant des solutions pertinentes aux différents besoins du terrain.
Les Hôpitaux de Paris, victimes d’actions nocives
Un des exemples récents les plus frappants de violations d’informations personnelles sont les Hôpitaux de Paris. Ces derniers ont été victimes de ce genre d’actes malveillants avec un vol ayant touché plus de 1,4 million d’individus après une attaque informatique.
Au début du mois de septembre, le groupe Mediapart avait également dévoilé que les résultats de tests du Coronavirus de centaines de milliers d’individus étaient consultables sur la toile sur la plateforme web de Francetest, une société qui effectuait des transferts de résultats de tests faits en pharmacie en direction du portail gouvernemental SI-DEP. À cela, s’intègre aussi une multitude d’attaques informatiques au rançongiciel, visant les établissements de santé, et qui sont accompagnés la plupart du temps de pertes ou de vol d’informations personnelles.