Edito 01 décembre 2017

>> Consulter le sommaire du numéro 538

RGPD : cas d'école

Merci à l’entreprise Uber d’avoir récemment produit un formidable cas d’école de tout ce qu’il ne faudra surtout pas faire après le 25 mai 2018, jour de la mise en application du règlement général sur la protection des données (RGPD) ! En effet, le 21 novembre 2017, Uber a dévoilé le piratage massif de 57 M de comptes clients, environ un an après les faits et après avoir payé 100 000 $ de rançon aux pirates. Plus grave encore, trois semaines avant cette annonce, Uber aurait prévenu Softbank, un investisseur japonais, de la fuite des données (ce qui montre l’intérêt des investisseurs pour le risque numérique). Mais cette indiscrétion a été faite avant même l’information aux autorités de contrôle et aux utilisateurs, pourtant les premiers concernés ! Ce numéro spécial « panorama des risques » est notamment l’occasion de mettre en avant ce futur règlement auquel nous consacrerons notre numéro de février. Le RGPD concernera tous les acteurs détenteurs de données personnelles. Son intérêt est de mettre en place une nouvelle approche fondée sur le principe de conformité aux règles (compliance) et de responsabilité des acteurs (accountability) dont, notamment, l’obligation de notification aux autorités de contrôle des violations de données sous 72 heures. Les sanctions financières à la clé sont lourdes, allant jusqu’à 4 % du chiffre d’affaires monde. Uber a donc quelques soucis à se faire, d’autant que l’Europe prévoit de se coordonner dans son enquête à venir sous l’égide du « G29 » (le groupement des autorités de contrôle de 29 pays européens). Au-delà des risques juridiques et financiers pour l’entreprise Uber, c’est encore le risque de réputation qui sera peut-être le plus dommageable dans cette affaire.

538

Guillaume Savornin Directeur de la publication

>> Consulter le sommaire des numéros précédents