[VIDEO] Cyberattaque et violation de données personnelles – Episode 1, par Amira BOUNEDJOUM

Photo de profil - BOUNEDJOUM Amira | Avocat | Lettre des réseaux

BOUNEDJOUM Amira

Counsel

Réflexions d'Experts

Cyberattaque et violation de données personnelles : ces deux notions font-elles référence à la même chose ? Amira BOUNEDJOUM nous répond.


Cyberattaque et violation de données personnelles : ces deux notions font-elles référence à la même chose ? 

Ces deux notions ne sont pas à confondre. Si la violation de données peut être une cyberattaque, toutes les cyberattaques ne sont pas pour autant des violations de données.

Une cyberattaque peut être définie comme étant un acte intentionnel et malveillant réalisé via un réseau de communication et visant à corrompre un système informatique. Donc là il peut aussi bien s’agir d’un système d’information que d’équipements informatiques (avec une prise à distance de certains équipements).

La violation de données, quant à elle, c’est un incident de sécurité qui va affecter des données à caractère personnel ; c’est-à-dire des données qui vont permettre d’identifier une personne physique. Et cet incident de sécurité peut être intentionnel mais pas forcément, puisqu’il peut aussi s’agir d’un acte accidentel (je perds par exemple une clé USB ou tout autre support qui contient des données personnelles ; j’envoie un fichier de données par mail au mauvais destinataire). Ou il peut aussi s’agir d’un acte qui se réalise par négligence (j’oublie de fermer des droits d’accès à une personne qui a changé de poste ou qui a quitté l’entreprise, par exemple). Et cet acte va produire l’un des trois effets suivants :

  • Il va compromettre la confidentialité des données personnelles (donc il va y avoir un tiers non autorisé qui va avoir accès à ces données),
  • Il peut alors compromettre la disponibilité des données personnelles (elles vont être supprimées ou devenir inaccessibles, par exemple),
  • Ou encore, cet acte va compromettre l’intégrité des données (elles vont être altérées ou modifiées).
Sommaire

Autres articles

some
Le rapport de la CNIL pour l’année 2021 met en lumière la prise de conscience du citoyen dans la protection de leurs données personnelles
42e rapport d’activité de la CNIL (année 2021) « Protéger les données personnelles, Accompagner l’innovation, Préserver les libertés individuelles » Madame Marie-Laure Denis, présidente de la CNIL affirmait que « plus que jamais, c’est le respect d’un équilibre entre accompagnement…
some
Sanction de 1.5 million d’euros pour un éditeur-intégrateur de progiciel à destination des laboratoires d’analyse médicale
Délibération de la CNIL du 15 avril 2022 Article rédigé par Eve-Anne Dujardin et Valentine Quiniou.
some
Du Big Data à la Smart Data : les 3 clefs d’évaluation pour que les données rentrent dans les actifs des entreprises
Qu’il s’agisse de données à caractère personnel, y compris des données ouvertes, voire les données industrielles leur valorisation devient un enjeu économique. Ainsi, tout jeux de données recèle une valeur, à condition qu’il soit composé de données qualifiées. Après l’époque…
some
L’autorité de protection des données irlandaise, cible de nombreuses controverses
Irish Council for Civil Libertie’s 2021 report on the enforcement capacity of data protection authorities Plusieurs organisations font état de défaillances de la Data Protection Commission (DPC), l’autorité de protection des données irlandaise, et estiment que cette dernière freine la…
some
La valorisation de la donnée restera-t-elle l’apanage des G.A.F.A.M. ?
Journal du Management Juridique n°84 L’explosion du volume des données informatiques, du fait du développement de l’Internet et des nouvelles technologies de l’information, a ouvert de nouveaux horizons aux entreprises. Certaines utilisent déjà une partie de ces données pour prédire…
some
« AlerteCyber » : mise en place d’un dispositif d’alerte destiné aux petites entreprises en cas de cyberattaque
« AlerteCyber » : mise en place d’un dispositif d’alerte destiné aux petites entreprises en cas de cyberattaque Communiqué de presse du Gouvernement, 20 juillet 2021 Le contexte de crise sanitaire a largement contribué à la multiplication d’attaques informatiques visant…