Colloque sur la Sécurité Economique et Numérique à Dijon

Le jeudi 4 octobre 2018, l’association du Master 2 Droit du Numérique a eu l’occasion de participer au Colloque sur la Sécurité Economique et Numérique.

Cet événement fut une initiation pour nous et nous a permis de mieux comprendre les enjeux de la cybersécurité.

Programme du colloque

  • « De la prise de Conscience numérique à la sécurité économique de votre entreprise »
  • Protection des données personnelles : où en êtes-vous ? Le cloud, une solution pour protéger vos données ?
  • Quelles précautions prendre avec les applications smartphones, enceintes, assistants vocaux et les objets connectés ?
  • Surveillez-vous votre e-réputation, votre image ?
  • Comment se prémunir contre les attaques ? En cas d’attaque, comment réagir ? »

Source : CCI de Côte d’Or

Nous avons également eu la chance de faire la rencontre de plusieurs intervenants importants, tels que l’ANSII, la CNIL, le ministère de l’Intérieur, la Gendarmerie, Cybermalveillance.gouv.fr , la police judiciaire, et l’entreprise Vendôme Solutions.

La participation à ce colloque nous a permis d’appréhender les enjeux du monde cyber, et de prendre conscience de l’importance croissante des problèmes liés aux nouvelles technologies.

Forum International de la Cybersécurité (FIC 2019)

Les 22 et 23 janvier 2019, l’ensemble des membres de l’association du Master 2 Droit du numérique, ainsi que certains membres de la promotion ont eu l’occasion d’assister au Forum International sur la Cybersécurité à Lille.

Il s’agit d’un Forum organisé conjointement par les services de Gendarmerie et de la Compagnie Européenne d’Intelligence Stratégique. Ce Forum s’inscrit dans une démarche de réflexions et d’échanges visant à promouvoir une vision européenne de la cybersécurité.

Assister à ce forum fut l’occasion pour les élèves de rechercher des intervenants et des partenaires, en vue de l’organisation d’une conférence qui aura lieu au sein de notre établissement universitaire en septembre prochain, et dont le thème sera l’assurance des cyber-risques.

L’événement fut très enrichissant, car il a permis aux étudiants de se créer un véritable réseau professionnel, mais c’était également l’occasion de promouvoir notre Master au sein du monde Cyber.

Google sanctionné par la CNIL

Le 21 Janvier 2018, la CNIL a prononcé une sanction de 50 million d’euros à l’encontre de Google pour manque de transparence, information insatisfaisante et absence de consentement valable pour la personnalisation de la publicité.

Plusieurs associations sont à l’origine de cette sanction. En effet, en mai 2018, la CNIL a reçu des plaintes collectives de l’association None Of Your Business (« NOYB ») et de l’association La Quadrature du Net (« LQDN »). Celles ci reprochaient à Google de ne pas disposer d’une base juridique valable pour traiter les données personnelles des utilisateurs de ses services, notamment à des fins de personnalisation de la publicité.

Après avoir enquêté, la CNIL a constaté deux manquements aux dispositions au RGPD :

La CNIL retient un manquement aux obligations de transparence et d’information : les informations fournies par Google ne sont pas facile d’accès pour les utilisateurs. La durée de conservation des données ou les catégories de données utilisées pour la personnalisation de la publicité sont excessivement disséminées dans plusieurs documents. Les informations pertinentes ne sont accessibles qu’après plusieurs étapes, et ne sont pas toujours claires et compréhensibles pour l’utilisateur.

La CNIL retient un manquement à l’obligation de disposer d’une base légale pour les traitements de personnalisation de la publicité : le consentement nécessaire au traitement n’est pas valablement recueilli par la firme américaine. Le consentement n’est suffisamment éclairé puisqu’il est dissimulé dans plusieurs documents. Il n’est pas spécifique et univoque car l’utilisateur doit cliquer sur plusieurs options pour accéder au paramétrage de son compte, et donc modifier son compte ; et des choix par défaut sont pré-cochés. Cela contrevient au RGPD car c’est à l’utilisateur de cocher la case de son choix.

La CNIL condamne alors publiquement la société Google à une amende prévue par les nouveaux plafonds du RGPD. Cette sanction est élevée car les manquements retenus perdurent à ce jour et sont des violations continues du RGPD.