U.S border : Citoyens, vos passwords! @DPO_News @cyberisques @jpbichard

 

 

U.S border : Citoyens, vos passwords!

 

 

Phot-JPB-DPO NEWS

 

 

Les eurodéputés viennent d’adopter une résolution contrastée sur le « Privacy Shield », le « bouclier de protection des données personnelles » qui encadre les transferts de données entre l’Union européenne et les Etats-Unis. Nous publions quelques réactions ici. Dans le même temps l'administration Trump envisage selon le Wall Street Journal d'accéder aux données des voyageurs en leur demandant les mots de passe de leurs smartphones, comptes Twitter, Facebook...

Utopie et réalité ? Les textes législatifs risquent de se fracasser sur le mur des réalités. L'ANSSI publie un guide de survie ou "heureusement" il est précisé pour les voyageurs: « Utilisez de préférence du matériel dédié aux missions (ordinateurs, ordiphones, supports amovibles tels que les disques durs et clés USB) Ces appareils ne doivent contenir aucune information autre que celles dont vous avez besoin pour la mission » L'Agence française recommande aussi l'usage de mots de passe … forts. Mais est-ce désormais suffisant ? Que perd t-on lorsqu'on pense gagner ? Comment faire respecter le réglement européen au delà de l'Europe ? Voire en Europe (lire: http://bit.ly/2odtUoh )  

Comme déjà évoqué, l'administration Trump envisage selon le Wall Street Journal  - une référence dans la presse - et un média souvent "utilisé" pour « tester » l'opinion, d'accéder aux données des voyageurs en leur demandant les mots de passe de leurs smartphones, comptes Twitter, Facebook.... Certains vous diront: une façon comme une autre de privilégier les hébergements Cloud... Certes mais dans un tel contexte, les données confiées aux hébergeurs ne sont-elles pas aussi « exposées » ?

 

 

Face à de telle décisions quelle valeur accordée aux articles des règlements européens RGPD / GDPR et autres ?

En janvier dernier Donald Trump a changé les règles sur la protection des données à caractère personnelles. La quatorzième clause du fameux décret anti-immigration stipule que les agences de renseignement américaines excluent des politiques de protection des données pour les "non-américains". Un article récent du Wall Street Journal (cf BONUS) évoque également  - nous le répétons - que la nouvelle administration américaine envisage de demander aux voyageurs notamment français arrivant aux Etats-Unis l’accès aux données de leur smartphone, les mots de passe de leurs comptes Twitter, Facebook Linkedin... Après tout, c'est plus rapide que de faire des recherches sur les réseaux puisque ces équipements demeurent par nature connectés. Plus grave au delà du rapport de force et d'une approche qu'il faut bien qualifiée de liberticide au plan de la confidentialité des données à caractère personnelle, ces mesures démontrent que la méfiance pour ne pas dire les enjeux de cyber guerre froide existent de plus en plus. Les données "or gris" du siècle valent de plus en plus chères comme le soulignent des parlementaires européens (lire ci-dessous).  


Petit rappel : Le 
Privacy Shield est un accord qui a été conclu en juillet 2016 pour "encadrer" les modalités de transferts de données personnelles d'utilisateurs européens de l'autre côté de l'Atlantique... en précisons-le "leur accordant le même niveau de sécurité". Aujourd'hui, bon nombre d'associations demandent une révision de ce texte jugé "trop liberticide". 

Remplaçant du Safe Harbour (cf section BONUS), invalidé par la cour européenne de Justice en 2015 le Privacy Shield ne semble pas régler les problèmes pour autant. C'est ce que rappelait sur France Inter Max Schrems de l'association Europe Versus Facebook : "Sur le plan commercial les entreprises américaines doivent assurer la même protection de données que ce qu'impose le droit européen, et ce n'est pas fait... il y a tellement d'échappatoires qui permettent de faire à peu près tout ce que vous voulez avec des données si vous avez un avocat qui vous dit comment écrire votre politique de confidentialité".

 

Résolution du Parlement européen sur le Privacy Shield: réactions contrastées

Pour sa part la CNIL qu'elle a œuvré à l’élaboration de trois textes législatifs de premier ordre. D’abord, le règlement européen qui entrera en vigueur le 25 mai 2018 et qui constitue « une étape absolument majeure pour la protection des données personnelles en Europe ». Ensuite, la Loi pour une République numérique qui, à l’ère des nouvelles technologies, vient placer l’individu au sommet de la législation en lui reconnaissant un droit à « l’autodétermination informationnelle ». Le Privacy Shield (bouclier de confidentialité), enfin qui « a mis un terme au bras de fer entre l’Europe et les États-Unis », en déclarant que la protection des données perdure même lorsque celles-ci quittent le Vieux Continent. Est-ce toujours une certitude ? ( http://bit.ly/2oLA5AG )

 

Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

@cyberisques @jpbichard @DPO_NEWS

 

 

Réactions: 

SyntecNumérique regrette une initiative à contretemps et appelle à préserver la stabilité de ce mécanisme essentiel

SyntecNumérique rappelle l’importance de ce mécanisme pour les échanges transatlantiques et appelle les eurodéputés à respecter le calendrier prévu pour le réexamen annuel prévu en septembre.

Les eurodéputés ont adopté ce jour (6 avril 2017) en séance plénière une résolution de la commission des libertés civiles (LIBE) relative au Privacy Shield. Cette résolution de Claude Moraes (S&D) avait fait l’objet d’un vote défavorable des partis conservateurs (PPE et ECR), qui avaient déposé hier leur motion concurrente, apportant leur soutien au Privacy Shield.

Adopté en 2016, après avis du G29, du Contrôleur européen de la protection des données ou encore du Parlement européen, le Privacy Shield constitue un outil indispensable pour les transferts des données entre l’Europe et les Etats-Unis. Près de 2000 entreprises se sont enregistrées pour pouvoir réaliser des transferts de données dans le respect des conditions qui ont été définies.

Dans leur résolution du 26 mai 2016, adoptée avant la mise en place du Privacy Shield, les eurodéputés s’étaient « félicités des efforts déployés par la Commission et l'administration américaine afin d'apporter des améliorations substantielles au bouclier de protection des données » et avaient « insisté sur l'importance des relations transatlantiques, vitales pour les deux partenaires ».

L’adoption de cette nouvelle résolution constitue donc un signal contradictoire, alors que le Privacy Shield comporte des garanties additionnelles en matière d’accès aux données par les autorités, un durcissement des contrôles et sanctions, ou encore un renforcement des mécanismes de recours pour les citoyens avec un médiateur chargé d'examiner les plaintes.

Par ailleurs, il convient de rappeler que le Privacy Shield prévoit un mécanisme de réexamen annuel conjoint, dont la 1ère édition aura lieu en septembre prochain – soit un an après son entrée en vigueur. Cette procédure associera toutes les parties prenantes, et aboutira à la rédaction d’un rapport public qui sera adressé au Parlement européen ainsi qu’au Conseil.

« C’est dans le cadre de cet examen annuel que pourront avoir lieu ces échanges sur le Privacy Shield que les eurodéputés ont voulu initier de façon prématurée avec cette résolution » indique Godefroy de Bentzmann, président de Syntec Numérique, qui poursuit : « l’écosystème numérique français et européen a besoin de stabilité et de sécurité juridique, et de telles initiatives envoient des signaux inappropriés ».

Les eurodéputés des groupes PPE et ECR avaient ainsi déposé leur motion concurrente, plus équilibrée, qui saluait les avancées du Privacy Shield et déplorait « la programmation anticipée de ce débat » et estimant que « la présentation de la première révision annuelle conjointe serait un moment plus approprié pour tirer les premières conclusions sur le fonctionnement du mécanisme ».

 

Communication: groupe des deputes socialistes au parlement européen

Protection des données personnelles : un nouveau défi pour la démocratie dans la mondialisation

6 avril 2017 Un communiqué du groupe des députés socialistes au parlement européen explique que « les données personnelles commerciales des citoyens circulent d’un bout à l’autre de la planète plus vite qu’un éclair. Dès lors, la question de leur utilisation se pose avec encore plus d’acuité ; les données personnelles commerciales sont l’or gris du XXIème siècle.

Par leur histoire, les Européens sont attachés à un niveau élevé de protection des données personnelles et, pour les eurodéputés socialistes français, la maîtrise du traitement des données personnelles et leur protection constituent un droit fondamental. C’est pourquoi nous avons fermement soutenu une résolution critique et exigeante sur le Privacy Shield.

Pour rappel, le « Privacy Shield » a remplacé le « Safe Harbor », qui permettait de transférer des données personnelles commerciales des Européens vers les États-Unis, mais avait été invalidé par la Cour de Justice européenne en raison de ses insuffisances..

Mais de nombreuses inquiétudes persistent dans le Privacy Shield, renforcées par l’élection de M. Trump. La résolution adoptée aujourd’hui permet au Parlement européen de peser dans le débat en vue du réexamen prévu, dès septembre 2017, entre la Commission européenne et les autorités américaines.

Si le « Privacy Shield » est moins pire que le « Safe Harbor », il n’en reste en effet pas moins insuffisant : le Médiateur n’est pas assez indépendant, les mécanismes de recours pour les Européens ne sont pas assez solides et la surveillance indiscriminée par les agences de renseignements américaines reste possible. Surtout, le texte reste flou d’un point de vue juridique, ce qui pourtant est indispensable pour la confiance des citoyens. C’est pourquoi, nous ferons tout pour rendre cet accord plus solide dans les discussions à venir.

Sur ce sujet, comme sur beaucoup d’autres, seul l’échelon européen permet de mieux défendre les droits des citoyens à faire valoir leur modèle de société. Il faut en être conscient à l’heure où beaucoup confondent nationalisme et souveraineté ! »

 

BONUS:

http://www.cite-sciences.fr/fr/au-programme/expos-temporaires/terra-data/

http://cyberisques.com/fr/mots-cles-15/648-dpo-news-cyberisques-jpbichard-gdpr-la-face-cachee-du-gdpr

http://www.deputes-socialistes.eu/protection-des-donnees-personnelles-un-nouveau-defi-pour-la-democratie-dans-la-mondialisation/

https://www.ssi.gouv.fr/uploads/IMG/pdf/passeport_voyageurs_anssi.pdf

https://www.wsj.com/articles/trump-administration-considers-far-reaching-steps-for-extreme-vetting-1491303602

http://europa.eu/rapid/press-release_IP-17-5_fr.htm

 

Abonnemnt-2017

 

 

Les dossiers de Cyber Risques News

CYBERISQUES.COM premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX/CODIR

Renseignements   Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

 

Informations supplémentaires