Les changements annoncés dans la législation européenne sur la protection des données personnelles ne sont pas à prendre à la légère. De nombreux états dans le monde, en particulier aux Etats-Unis avec une obligation d’informer les victimes de vols de fichiers d’identités et la Grande Bretagne avec l’application d’amendes aux entreprises victimes de pertes de données, disposent d’un arsenal juridique contraignant.
La Commission Européenne pourrait prochainement faire évoluer sa législation dans ce sens. En particulier les entreprises victimes d’une perte de données privées pourraient se voir condamnées à verser une amende dont le montant pourrait atteindre 5% de leur chiffre d’affaires. Un tel montant est loin d’être négligeable et pourrait lourdement peser sur les résultats des entreprises.
La problématique est double, d’une part l’entreprise peut être victime d’attaques venant de l’extérieur et visant le vol de fichiers et de données confidentielles, d’autre part la menace est également interne, soit par la malveillance d’individus employés disposant d’accès aux données, soit par la faiblesse des protections en place. Un phénomène accentué par la multiplication des données non structurées, qui renferment également de nombreuses données privées, mais qui par leur dispersion sur les serveurs et postes de travail échappent aux audits et mesures de sécurité automatisées.
« Cela signifie simplement que les entreprises doivent investir dans une protection des données adaptée et dans des technologies d’analyse capables de vérifier qui fait quoi, quand et où, et ce jusqu’au niveau du fichier », précise Norman Girard, Managing Director Western Europe chez Varonis. « Cela fait plusieurs années que nous affirmons que la gestion et la protection des données non structurées sont indispensables. Il est de bonne augure de savoir que la Commission Européenne va dans le même sens en s’attaquant au problème de la sécurité des données. »
En modifiant sa législation, la Commission Européenne lance un message fort aux entreprises : le coût de la perte de données privées peut se révéler exorbitant, moins financier sans doute qu’en terme d’image, mais en se donnant la possibilité d’appliquer des amendes, elle pourrait peser lourdement sur les résultats des entreprises. L’adoption de mesures de sécurité adaptées au format des données va donc s’imposer au entreprises.
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…