Mardi 19 novembre 2024, SMART TECH reçoit Hervé le Jouan (Fondateur, Advisory)
Category
🗞
NewsTranscription
00:00C'est notre rendez-vous privacy avec Hervé Lejouan, advisor. Bonjour Hervé.
00:10Bonjour Delphine. Alors aujourd'hui, coup de gueule en tout cas, grosse envie de
00:15commenter cette accélération dans les fuites de données, sujet qu'on a traité
00:20dans un talk tout récemment. Qu'est-ce que ça vous évoque ?
00:23Écoutez, moi c'est vrai que je voulais faire un coup de gueule parce que c'est
00:27vrai qu'on parle beaucoup de ces sujets-là en ce moment, mais en fait pour
00:31moi ça fait très longtemps qu'on en parle et finalement je ne vois pas beaucoup de
00:34changements et je vais être un peu... Alors bien sûr que les entreprises font
00:37beaucoup d'efforts sur la cybersécurité et ont mis beaucoup de
00:41moyens récemment, mais il y a quand même deux aspects qui sont pour moi toujours
00:45un peu... qui restent là et qui ne sont pas simples à gérer, mais enfin pour l'un
00:49plus simple. Le premier, c'est la protection des données. Donc on reçoit
00:54en tant qu'individu consommateur des mails de ces entreprises qui ont des
00:58fuites et c'est toujours un peu la même histoire, c'est-à-dire on nous dit
01:00votre nom, votre prénom, votre adresse, votre adresse email, votre numéro de
01:04téléphone et puis finalement, ah oui, puis votre IBAN aussi et ça, ça fait des
01:09années que ça dure, c'est-à-dire que ça fait des années qu'on nous dit un peu
01:11toujours la même chose. Or, on sait très bien que si ces
01:15informations ne sont pas stricto sensu des informations très sensibles, voire
01:19que l'IBAN il l'est, selon moi, mais néanmoins on voit bien aujourd'hui qu'avec
01:23ces informations, un hacker, des gens mal intentionnés peuvent générer des
01:28fraudes massives à tous les étages et donc générer d'autres problèmes sur les
01:32consommateurs. Donc je ne comprends pas pourquoi aujourd'hui on a toujours et
01:36toujours ces problèmes de données et de finalement de données, on nous envoie
01:41toujours le même message et ça a été récemment encore le cas. Donc ça, c'est le
01:45premier point sur les données, déjà ce premier point. Puis le deuxième point, c'est
01:48que finalement on vit dans un monde où il y a de plus en plus de tiers de
01:53fournisseurs, ces sociétés font appel à de plus en plus de fournisseurs et
01:56finalement elles n'ont plus seulement à gérer leurs propres risques, et les
02:00grandes entreprises de ça, bien entendu, elles font des choses, mais à gérer le
02:03risque de leurs fournisseurs. Et c'est des cascades, c'est-à-dire que c'est pas
02:06seulement un fournisseur unique, c'est que ce fournisseur fait appel aussi lui-même.
02:11Aujourd'hui, on vit dans un monde d'API, de SDK, de toutes ces solutions SaaS et
02:16donc finalement c'est une cascade qu'il faut contrôler et cette gestion de
02:21risques, elle est très complexe, ça j'en conviens, mais néanmoins il faut
02:24vraiment que chacun et tout le monde y fasse, finalement y apporte une grande
02:30attention. Donc c'est un sujet pour vous de responsabilité, responsabilité des
02:35tiers ? Bah oui, c'est un sujet de responsabilité des tiers, parce qu'on ne
02:39peut pas simplement continuer d'envoyer, alors que ces attaques se multiplient,
02:42continuer d'envoyer des mails en disant voilà c'est bon, tout va bien, et puis
02:46finalement il n'y a pas vraiment de changement, il n'y a pas vraiment de
02:49changement dans le fait que nos données ne sont pas chiffrées, finalement, c'est à
02:53dire que mon adresse personnelle, mon email, mon numéro de téléphone sont des
02:57données en clair dans les bases de données, je trouve que c'est une
03:00négligence, on vit dans un monde où il y a trop d'exploits.
03:03Il y a aussi des organisations de protection des données personnelles, vous diriez ça ?
03:08Oui, quelque part, ces gens-là sont aussi fautifs aussi de ne pas forcer et
03:14obliger à mettre un certain nombre de choses en place, c'est-à-dire le RGPD, lui,
03:18il a fait des recommandations sur le domaine du chiffrement des données, mais
03:21il n'a pas été à ce point-là en disant non, il faut absolument que
03:26ces données soient protégées, donc c'est sûr qu'il y a une responsabilité à la
03:31fois des organisations, des sociétés, et puis aussi des organismes qui sont
03:37chargés autour de faire des régulations et d'obliger ces
03:42sociétés à prendre des décisions, donc c'est vrai que c'est une chaîne dans la
03:46responsabilité, mais il faut à un moment donné qu'on passe à une autre
03:49étape, parce que là on ne peut pas continuer à avoir systématiquement, et ça
03:53va exploser, des hacks et des fraudes et des vols de données.
03:58Très rapidement, mais qu'est-ce qu'on doit changer selon vous ?
04:02Ce qu'on doit changer déjà, c'est si on pouvait chiffrer déjà toutes les données, y compris
04:05surtout les adresses personnelles, les numéros de téléphone et ces choses-là,
04:09ça serait déjà bien, comme ça on n'aurait plus ce problème de vol de données
04:12a priori personnel, et puis sur la gestion du risque des tiers, vraiment
04:17essayer de mettre en place des process et des contrôles sur ces process qui
04:23font qu'effectivement les sociétés peuvent contrôler et gérer cette
04:26cascade de risques, et donc éviter au maximum les fraudes, parce qu'aujourd'hui
04:31on est dans ce monde où c'est pas seulement vous, c'est aussi votre
04:34fournisseur et vos fournisseurs qui sont à risque.
04:36Merci beaucoup Hervé Lejouan, merci pour vos éclairages et votre coup de gueule
04:40aujourd'hui. Voilà, c'était Smartech, merci à vous de nous suivre avec fidélité, on se
04:45retrouve très bientôt sur la chaîne Bsmart4Change, également en podcast si
04:49vous le préférez. A très bientôt, excellente journée à tous !