Amusé, choqué, fâché, dubitatif ? Certains sujets appellent aux commentaires des acteurs de l’IT. Kevin Bocek (ci-dessus en photo), vice-président Threat Intelligence and Security Strategy chez Venafi, spécialiste de la protection des clés et certificats, revient sur la sanction de la Cnil vis à vis de Cdiscount pour défaut de sécurité des données bancaires de ses clients.
« C’est juste impensable que le deuxième site le plus important de e-commerce en France ait manqué à ce point de vigilance! Et c’est une fois de plus l’initiative de la CNIL qui est à applaudir. Nous vivons dans une économie numérique mondiale et pourtant cette société n’a pas mis à jour ses systèmes de sécurité. Lorsque les autorités publiques se mettent à secouer la fourmilière, cela annonce que le changement est en marche. Sans parler de la prise de conscience des utilisateurs, qui eux aussi ont le droit de choisir parmi des acteurs dignes de confiance ou non. »
Il poursuit : « Il y a 10 ans, une série de violations de données a ébranlée nos voisins britanniques. Ils n’ont pas hésité à faire intervenir les pouvoirs publics et n’ont pas hésité à prélever des millions d’euros pour renforcer les contrôles sur la sécurité des informations. Ceci a changé le comportement et la façon de protéger les clients et les informations personnelles. Un tel succès viendra en France lorsque les entreprises prendront en compte plus sérieusement la sécurité des informations et la protection des données. Cette affaire est un premier pas très important vers le changement. Avec l’arrivée du GDPR (Une législation qui va changer la gestion et la protection des données au niveau européen), les entreprises françaises pourraient perdre plus de 4% du chiffre d’affaires mondial à cause des amendes infligées par la Commission Européenne. Espérons que cette mise en demeure sera un déclic pour d’autres organisations qui ont des problèmes similaires. Le temps passe, les attitudes doivent changer et la sécurité informatique n’attend pas. »