LEBIGDATA.FR I.A, Cloud & Cybersécurité
Le nombre d'amendes pour infraction au RGPD a été multiplié par sept en 2021. En parallèle, le nombre de fuites de données atteint un nouveau record. La situation devrait continuer d'empirer en 2022…
Depuis 2018, le RGPD est entré en vigueur dans l'Union européenne. Le but de ce règlement général pour la protection des données est d'offrir aux consommateurs européens un meilleur contrôle de leurs informations.
Les entreprises doivent notamment démontrer la base légale pour la collecte et le traitement des données personnelles de leurs clients, et notifier les autorités dans un délai de 72 heures en cas de fuite de données.
Si elle ne respecte pas ces règles, une entreprise s'expose à une amende massive. La sanction peut atteindre 4% du chiffre d'affaires annuel mondial de l'entreprise, ou 20 millions d'euros. Le montant le plus élevé entre les deux sera retenu.
Selon une nouvelle étude menée par DLA Piper, le nombre d'amendes pour infraction au RGPD a été multiplié par 7 en 2021. Au total, le montant des amendes a atteint 1,25 milliard de dollars. Il était de 180 millions de dollars en 2020.
Les notifications de fuites de données des entreprises aux régulateurs n'ont en revanche augmenté que de 8%, pour une moyenne de 356 par jour.
Selon Ross McKean, directeur du groupe britannique DLA Piper, » le RGPD a été efficace pour s'assurer que chacun s'assoit et écoute la loi sur la protection des données. Auparavant, si un géant écopait d'une amende liée au traitement de données, c'était une erreur d'arrondi, à peine de quoi payer le repas de Noël de l'entreprise. Désormais, il recevra une amende proche du milliard d'euros « .
Outre un nombre d'amendes record, les montants demandés ont aussi atteint de nouveaux sommets. En particulier, les géants du Big Tech ont été sanctionnés de façon massive.
Ainsi, l'autorité de protection du Luxembourg a infligé une amende de 746 millions d'euros à Amazon. En Irlande, Meta a écopé d'une amende de 225 millions d'euros sanctionnant la messagerie WhatsApp. Les deux entreprises ont fait appel.
Privacy Shield : un casse-tête pour les entreprises
Selon McKean, les régulateurs ont souvent besoin de temps pour imposer de larges amendes après avoir introduit une nouvelle loi. Pour cause, les enquêtes prennent du temps et la loi elle-même comporte de nombreuses zones d'ombre.
La question des transferts de données entre l'Union européenne et les États-Unis reste notamment ouverte. En 2020, l'invalidation du Privacy Shield par la Cour de Justice européenne a semé la zizanie. Auparavant, ce cadre légal régissait les transferts de données entre les deux côtés de l'Atlantique…
Néanmoins, la Cour de Justice a maintenu la validité des clauses contractuelles standard visant à assurer la légalité des flux de données. Il est toutefois devenu très compliqué pour les entreprises de décrypter les implications liées à cette décision…
L'entreprise Meta s'est vivement disputé avec l'Irish Data Protection Commission sur ce sujet, comme en témoignent des documents en fuite. L'autorité a demandé à Meta de cesser d'utiliser les clauses contractuelles standards pour envoyer des informations depuis l'Europe vers les États-Unis le temps qu'elle enquête sur ses pratiques de transfert de données. Par la suite, Meta a demandé un gel temporaire de cette demande refusé par la Haute Cour irlandaise.
Récemment, l'autorité de protection des données autrichienne a quant à elle décrété que l'usage de Google Analytics enfreint le RGPD. Pour cause, la plateforme expose potentiellement les données des utilisateurs aux agences de renseignement américaines.
En réponse, Google a déclaré utiliser Google Analytics pour contrôler quelles données sont collectées et comment elles sont utilisées. La firme précise toutefois fournir différentes barrières et options de contrôle pour la conformité au RGPD.
Presque toutes les entreprises transfèrent des données à l'internationale, et l'invalidation du Privacy Shield a eu un impact profond sur les organisations de toutes les tailles et de tous les secteurs…
Nouveau record de fuites de données aux États-Unis
Selon le nouveau rapport annuel Identity Theft Resource Center, le nombre de fuites de données aux États-Unis a augmenté de 68% en 2021 et atteint un nouveau record. Au total, 1862 fuites de données ont été relevées.
En comparaison, 1108 fuites avaient été enregistrées en 2020. Le précédent record était de 1506 fuites en 2017.
Le pourcentage de fuites impliquant des informations sensibles, comme des numéros de Sécurité Sociale, est passé de 80% en 2020 à 83% en 2021. Il est toutefois inférieur au record de 95% daté de 2017.
Les fuites de données ont augmenté dans tous les secteurs d'activité, à l'exception de l'armée qui n'a rapporté aucune fuite en 2021. En revanche, dans l'industrie de la fabrication, le nombre de fuites a doublé.
Cette explosion du nombre de fuites de données reflète une année marquée par les cyberattaques. Au fil de 2021, des offensives ont été menées contre de nombreuses entreprises américaines. Certaines attaques ont particulièrement marqué les esprits, comme celle lancée contre le Colonial Pipeline.
Les attaques au ransomware ont doublé à chacune des deux dernières années. Elles représentent 22% du nombre total de cyberattaques en 2021. À ce rythme, le ransomware pourrait dépasser le phishing et devenir la principale cause des fuites de données dès cette année.
Selon Eva Veslasquez, CEO de l'Identity Theft Resource Centrer, le nombre de fuites de données survenues en 2021 est » alarmant « . Et malheureusement, » il n'y a pas de raison que le niveau de compromissions de données décline soudainement en 2022 « .
Comme elle l'explique, à mesure que des organisations de toutes les tailles peinent à défendre les données qu'elles détiennent, il est essentiel que chacun respecte une bonne » cyber-hygiène « pour se protéger et protéger ses proches contre les cybercrimes.
La bonne nouvelle est que le nombre de personnes affectées par les fuites de données a diminué de 5% en 2021 pour tomber à 294 millions d'Américains. Toutefois, l'ITRC attribue cette baisse à un changement de méthodes parmi les cybercriminels. Désormais, les hackers privilégient des attaques focalisées et de moindre envergure plutôt que des campagnes massives.
Le nombre de fuites de données semble augmenter partout dans le monde, aussi bien aux États-Unis que dans l'Union européenne. Il devient urgent pour les entreprises et les gouvernements de prendre des mesures pour remédier à ce fléau…
- Partager l'article :
