X

News Partenaire

Entreprises : protégez vos données avant d’en payer le prix fort !

Si personne ne peut contester l’importance des données pour le développement de l’entreprise, leur traitement et leur sauvegarde sont, dans bien des cas, effectués avec grande négligence. Une situation d’autant plus préoccupante que le nombre de données détenues par les entreprises ne cesse d’augmenter et que les attaques de pirates pour s’en emparer se multiplient, se faisant chaque fois plus violentes. Ransomwares, chevaux de Troie, Malwares sont autant de formes d’attaques qui peuvent porter préjudice à l’entreprise, paralyser ses activités et lui faire regretter de ne pas avoir mieux protégé ses données, une attitude désinvolte qui n’est pas sans conséquences.

Aeternam, où comment reprendre le contrôle de son identité numérique

Non la carte d’identité physique n’est pas morte, mais les identités numériques étant nécessaires à l’ère numérique, Aeternam propose un socle commun qui permet de sécuriser et authentifier les données du citoyen. 

Le RGPD (Règlement général sur la protection des données) qui entrera en vigueur en mai 2018 aura de nombreuses répercussions dans différents domaines en ce qui concerne les données personnelles. En septembre nous évoquions par exemple la création du CISPE, un code de conduite qui donne la possibilité que le traitement et le stockage des données s'opèrent uniquement en Europe. Mais à l’horizon 2018, toutes les entreprises devront s’y conformer et cela impose le respect d’un certain nombre de bonnes pratiques et de règles à respecter. 

Fondamentalement c’est l’identité des citoyens qui est en jeu. Et à l’ère du numérique et des services Web, la carte nationale d’identité (CNI) française ne suffit plus, dans la mesure où elle a été pensée pour répondre à un usage dans un monde physique. Si elle n’est pas vouée à disparaître, la RGPD va entraîner un besoin pour tout-un-chacun de pouvoir prouver son identité sur le Web. C’est là qu’intervient le rôle d’Aeternam, une association d’intérêt général qui promeut un ensemble de bonnes pratiques « respectueuses des droits fondamentaux et des normes internationales et nationales dans le cadre de traitements responsables de la donnée personnelle ». 

Un portefeuille d'identités numériques en guise de passeport

« L’identité numérique ne doit plus être pensée comme disposant des mêmes informations que celles de la CNI par exemple. C’est en fait un ensemble d’attributs qui pour avoir de la valeur doivent être signés par différents acteurs assermentés », explique David Robert, président et fondateur d’Aeternam. En effet, l’identité numérique se constitue aussi par exemple par le numéro IMEI (certifié par mon opérateur), mon permis de conduire (Etat) ou ma réputation bancaire (une banque). 

Pour « certifier » une identité numérique, Aeternam propose notamment d’utiliser le système France Connect. Certains organismes assermentés (La Poste, Ameli.fr, Impôts, etc.) pourraient alors garantir les informations que vous donnez.

Cet ensemble de données va permettre aux citoyens de mieux avoir le contrôle sur leurs données et avec qui ils les partagent. En effet, si vous commandez de l’alcool sur Amazon par exemple, le site de e-commerce n’a pas besoin de connaître votre identité, mais seulement si vous êtes majeur et si vous êtes en France pour la TVA. Quant à vous, vous pouvez diffuser votre localisation uniquement au transporteur. A terme, un tel système pourrait donc être utilisé pour le e-commerce donc (qui aura ainsi la garantie d’obtenir des informations vérifiées) mais aussi pour les systèmes de santé ou les compagnies aériennes par exemple. 

Le "wallet" d'Aeternam permet d'envoyer les informations nécessaires et vérifiées lors d'une transaction en ligne par exemple. 

GAFA : un rapport de force inversé ?

Pour l’échange des informations et les contacts entre tierces parties, Aeternam nous indique qu’il utilise la blockchain « permissionnée » NXT ; auditable publiquement, elle est aussi testée par BNP Paribas pour l’échange des titres non cotés notamment. Son principe (en quelques mots) : utiliser un réseau de machines identifiées dans lequel un algorithme de consensus détermine qui crée les blocs de la chaîne de manière aléatoire pour les valider. 

C’est donc une nouvelle manière de gérer les données personnelles qui sera progressivement mise en œuvre. Elle changera en profondeur le rapport à l’identité et aux informations que l’on partagera, y compris sur les réseaux sociaux (les « GAFA » devront s’y plier également) : aujourd’hui basé sur du déclaratif, le rapport de force pourrait s’inverser si jamais c’est l’utilisateur qui choisit les données certifiées qu’il accepte de céder. 


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier L'1FO

RGPD : serez-vous prêt ? (1)

Le Règlement européen sur la Protection des Données (RGPD) est d’abord un texte de 88 pages. il constitue l’un des plus grands chantiers informatiques de ces dernières années. Imposé à toutes les entreprises qui traitent des données personnelles de citoyens européens, il crée plusieurs impératifs, en termes de transparence sur les données par exemple. Formant le nouveau cadre d’investissements majeurs, il n’est pas que contraintes et ouvre aussi la voie à une relation entreprise-client réinventée. Article paru dans le n°157 de L’Informaticien.

Afficher tous les dossiers
Offres d'emploi
RSS
12

Lancez votre recherche sur la rubrique Emploi avec notre partenaire

News Mag-Securs
12345

Retrouvez actualités, dossiers et communiqués sur la sécurité du système d'information sur le portail Mag-Securs

LIVRES BLANCS

Une étude Ponemon sur les coûts liés aux failles de sécurité en France, un Livre Blanc 3M France

IBM et Ponemon Institute ont réalisé une étude en 2016 sur les coûts liés aux brèches de sécurité. L'étude a été accomplie dans de nombreux pays dont la France. Il ressort de cette étude que les coûts ont augmenté en passant de 134 € à 141 € par personne. Et, en moyenne, le coût pour une entreprise s'élève désormais à 3,4 millions d'euros. 


Les nouvelles possibilités du Service Management, un Livre Blanc easyvista.

La transformation numérique des entreprises offre de nouveaux champs d’actions en matière de services rendus aux utilisateurs et ce afin d’améliorer leur vie quotidienne et leur productivité. 


Infrastructure IT gérée dans le cloud, un Livre Blanc Cisco Meraki et Inmac-WStore.

Ce Livre Blanc traite des tendances informatiques modernes et explique comment les produits Cisco Meraki fonctionnent en synergie pour fournir une solution informatique globale, fiable et complète pour les entreprises.


Comment choisir la solution de surveillance réseau adéquate ?  Un Livre Blanc Paessler.

Pour que son infrastructure informatique lui donne entière satisfaction, toute entreprise doit pouvoir compter sur un réseau haute performance. Pour maintenir la fluidité des procédures, tous les processus doivent fonctionner de manière fluide, y compris les communications internes et externes entre sites de l’entreprise, ainsi qu’avec les clients et partenaires. Les dysfonctionnements et pannes des processus opérationnels provoquent facilement des pertes de temps et surtout d’argent.


Stockage Flash : 1 000 utilisateurs témoignent, un Livre Blanc HPE.

1 000 responsables informatiques ont été interrogés à l'initiative d'HPE afin de relater les "surprises", bonnes et mauvaises qu'ils ont rencontré lors du déploiement puis l'utilisation de solutions de stockage Flash. L'essentiel des configurations et des utilisations ont été passées en revue pour ce qui constitue la plus grande enquête jamais réalisée sur ce thème et qui permet à chacun de préparer au mieux sa propre voie d'évolution, ceci en évitant les écueils qu'ont pu rencontrer les professionnels interrogés. 


Tous les Livres Blancs
Le Kiosque

SMART CITY : de l'IT pour piloter les villes - Maîtrisez Windows 10 CREATORS UPDATE - Mettons les robots dans les nuages ! - Comment le BACKUP se réinvente - Créez un projet ARDUINO avec Circuito - Rencontre avec David Fayon : « Comment la France peut devenir la tête de pont du numérique en Europe »...

 

STOCKAGE CLOUD : un casse-tête pour la DSI ! - Règlement européen RGPD : la parole aux entreprises qui s'y mettent - Microsoft Build : toutes les annonces - Wanacrypt : récit d'une cyberattaque historique - French Tech Brest+ - Nginx, nouveau standard de serveur web - Chatbots : l'interface de demain ?...

 

Afficher tous les derniers numéros
Derniers commentaires
Fil AFP
Techno et Internet
Participants au Websummit 2016 à Lisbonne le 9 novembre 2016L'ancien président François Hollande prendra la parole à l'occasion du Web Summit, une conférence internationale sur l'innovation numérique organisée du 6 au 9 novembre à Lisbonne au Portugal, ont annoncé mardi les organisateurs dans un communiqué. [Sommaire]

Facebook a décidé lundi de rendre plus visible et accessible à tout moment sa fonction Facebook a décidé lundi de rendre plus visible et accessible à tout moment sa fonction "Safety Check", qui permet à ses utilisateurs d'indiquer à leurs proches qu'ils sont en sécurité après un événement dramatique, une annonce qui intervient après de nouveaux attentats en Europe. [Sommaire]

Le groupe technologique japonais Fujitsu est confronté depuis plus d'une décennie à une concurrence multiple Le groupe technologique japonais Fujitsu a indiqué mardi envisager de s'allier à un tiers pour son activité de mobiles, en réponse à une information de presse selon laquelle il cesserait le développement et la production de ses smartphones. [Sommaire]

La Ligue nationale de football américain signe un accord  de trois ans avec Tencent pour les droits de retransmission en streaming en ChineLa Ligue Nationale de Football américain (NFL) a annoncé lundi un accord de trois ans avec Tencent, mastodonte chinois du jeu vidéo et du web, pour lui concéder les droits de retransmission en streaming en Chine, où la plus riche des compétitions sportives au monde se développe.  [Sommaire]

Un manifestant à Charlottesville le 12 août 2017Après la fermeture par des géants d'internet de sites aux contenus racistes suite aux violences de Charlottesville, les Etats-Unis se posent avec une urgence renouvelée la question des menaces pesant sur la sacro-sainte liberté d'expression.       [Sommaire]

Elon Musk, président de SpaceX et Tesla, à Washington le 19 juillet 2017Une centaine de responsables d'entreprises de robotique ou spécialisées dans l'intelligence artificielle, dont le milliardaire Elon Musk, ont écrit une lettre ouverte aux Nations Unies pour mettre en garde contre les dangers des armes autonomes, surnommées "robots tueurs". [Sommaire]

Des iPhones Apple vendus à Singapour, le 27 mai 2017Apple et Samsung, qui vont prochainement dévoiler de nouveaux smartphones, sont toujours à la recherche de la formule magique pour préserver leur domination face à la concurrence chinoise, sur fond de ralentissement du marché. [Sommaire]

Antoine Blondeau, le co-fondateur de Sentient Technologies, plateforme spécialisée dans l'Intelligence artificielle à Hong Kong, le 12 juillet 2017 C'est l'année 2050 et vous êtes au centre du monde. Du contenu du frigo à la température du salon, des assistants numériques assurent la bonne marche de la maison. Les écrans diffusent les émissions que vous voulez voir dès que vous entrez dans la pièce. Votre voiture n'a pas de chauffeur et votre barman préféré est peut-être un androïde. [Sommaire]

Patron emblématique mais controversé, Travis Kalanick avait dû démissionner en juin sous la pression d'investisseurs soucieux de redorer l'image d'UberL'ex-patron d'Uber Travis Kalanick, poursuivi en justice par un important investisseur du groupe de réservation de voitures avec chauffeur, affirme être victime d'une attaque personnelle destinée à l'écarter complètement et demande l'arrêt de la procédure. [Sommaire]

L'action du géant informatique indien Infosys a plongé à la Bourse de Bombay après l'annonce de la démission de son PDG Vishal Sikka Le géant informatique indien Infosys a annoncé vendredi la démission de son PDG Vishal Sikka, sur fond de relations délétères avec certaines figures historiques de l'entreprise. [Sommaire]

Toutes les dépêches AFP

AgendaIT

IFA

Le plus grand salon professionnel européen de l'électronique grand public a lieu à Berlin du 3 au 6 septembre 2017. Organisé par Messe Berlin.

SALONS SOLUTIONS

Les Salons Solutions - ERP, CRM, BI et Big Data, E-Achats, Demat'Expo, Serveurs & Applications - se tiennent du 26 au 28 septembre 2017 à Paris, Porte de Versailles. Organisés par Infopromotions.
Conférence francophone sur la méthodologie "devops" en entreprise le 2 octobre 2017 à Paris (Grand Rex). Organisé par devopsdays.

MICROSOFT EXPERIENCES'17

Deux jours de conférences et 10000 m2 d'espaces d'échange pour s'immerger dans les innovations du numérique les 3 et 4 octobre 2017 à Paris, Palais des Congrès de la Porte Maillot. Organisé par Microsoft.

SMART CITY + SMART GRID

Exposition, contérences et ateliers, le salon de la ville et des territoires intelligents, durables et connectés Smart City + Smart Grig se tient les 4 et 5 octobre 2017 à Paris, Porte de Versailles (Pavillon 2.2). Organisé par Infopromotions.

HUBFORUM

Deux jours de conférences, de workshops et de networking pour tirer parti des meilleures pratiques du marché à Paris, Maison de la Mutualité les 10 et 11 octobre 2017. Organisé par Hub Institute.

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 11 au 14 octobre 2017. Organisées par DG Consultants.
Voir tout l'AgendaIT