Vers un droit des moteurs de recherche

L’affaire qui oppose Google à l’ensemble des CNIL européennes est loin d’être anodine.

Données personnelles : le nouveau projet de règlement européen

J'intervenais aux #SecurityTuesday hier sur le thème du nouveau projet de règlement européen ayant vocation à remplacer la loi informatique et libertés (le cadre est très sympathique et les organisateurs sont vraiment adorables, si vous êtes professionnels de la SSI c'est un bon endroit pour s'y retrouver). Voici les slides de la présentation...

L’invariable bienséance de la CNIL

Voilà les vacances à peine terminées que déjà la CNIL rappelle, au gré d’un article sur les réseaux sociaux, les clivages qui dominent le droit de la protection des données personnelles ! Avant d’en rappeler les détails, et pour en illustrer l’essence, reprenons les résultats du sondage réalisé ici la semaine dernière, qui invitent à quelques commentaires. Pas de doute, nous voilà bien rentrés !

IDS, IPS, DLP : il faut l’autorisation de la CNIL !

Les moyens de surveillance et de protection des systèmes d’information sont des manifestations de lucidité. Pas une semaine, en effet, ne se passe sans qu’une faille majeure de sécurité ne vienne s’ajouter au cirque incessant des désastres informatiques.

Affaire LinkedIn : sauve CNIL peut !

LinkedIn est sous le feu des projecteurs en raison de la divulgation publique d’un fichier comportant 6.5 millions de mots de passe de ses utilisateurs, vraisemblablement suite au piratage de son infrastructure. Le problème est grave car il résulte de deux importantes failles de sécurité : la première est une brèche ayant permis à des pirates informatiques de s’introduire au sein de leurs systèmes, sur laquelle nous n’avons aujourd’hui aucune information ; la seconde, déjà qualifiée d’impardonnable par des experts en sécurité, est une défaillance dans la mise au point de l’algorithme de sécurisation du stockage de ces mots de passe (qui auraient dû être salés avant d’être hachés – ceci n’étant qu’une demi-métaphore – pour les explications techniques voir l’article précédent – on discute largement de ces aspects dans notre formation cil).

Les évolutions de la protection des données personnelles (interview)

J’ai été interviewé la semaine dernière par l’équipe très amicale et sympathique du site Données Privées à propos des évolutions européennes du régime de protection des données personnelles. Je répondais aux questions de Moehau Huioutu.

Du plomb dans la loi Godfrain

Les lois sont plus composites que jamais. On ne s’étonnera même plus de trouver, au sein de la  loi relative à la protection de l’identité, des dispositions modifiant la loi Godfrain qui, elle, sanctionne les atteintes aux systèmes de traitement automatisé de données.

Données personnelles : gare aux formulaires indiscrets

La CNIL vient de mettre en demeure l’OPH Paris Habitat pour avoir réalisé un traitement illicite de données personnelles.

Thiébaut Devergranne
Thiébaut Devergranne
Docteur en droit
Thiébaut Devergranne est expert en droit des nouvelles technologies depuis plus de 15 ans, dont 6 passés au sein des services du Premier Ministre. En savoir plus
formation RGPD
Legiscope
VOS CGV (gratuites)