Avec l’entrée en vigueur le 1er janvier de la loi californienne sur le respect de la vie privée, et la prochaine loi brésilienne sur la protection des données, 2020 est considérée comme une année capitale pour la législation sur le sujet des données personnelles. Réflexion autour de la Journée de la protection des données.
Tribune Darktrace – Et si la réglementation sera au cœur des débat en 2020, Darktrace prévoit que ce sera l’année où les consommateurs réaliseront la valeur de leurs données personnelles et en reprendront le contrôle, en imposant aux entreprises des normes plus strictes en la matière, allant bien au-delà de la simple conformité réglementaire.
La réalité est que la technologie et les cyberattaques évoluent plus vite que la réglementation. Et si les lois adoptées par les législateurs permettent aux entreprises de se conformer à une base légale, elles ne vont pas suffisamment loin lorsqu’il s’agit d’atteindre les normes que les consommateurs attendent de ces mêmes entreprises.
Les violations de données à grande échelle, de l’affaire Capital One l’année dernière à celle du Marriott en 2018, ont ouvert les yeux des consommateurs sur les devoirs qu’ont les entreprises en matière de protection des données. La question qui se pose aujourd’hui n’est pas de savoir “à quelle réglementation en matière de données vous vous conformez”, mais “que faites-vous exactement pour assurer la sécurité de mes données ?”.
Dans un monde où la numérisation des informations personnelles est en hausse constante, notre vie peut se retrouver en ligne en quelques instants : informations biométriques, empreintes digitales, structure faciale, et jusqu’à nos échantillons d’ADN. En parallèle, les attaquants exploitent chaque jour de nouvelles cyber-vulnérabilités, en innovant constamment pour passer outre les défenses traditionnelles.
Les données, et les systèmes qui les contiennent, seront toujours vulnérables. Si les entreprises veulent vraiment protéger les données des consommateurs, l’intelligence artificielle sera essentielle. Seule celle-ci peut permettre de surveiller en permanence l’emplacement des données critiques, et empêcher automatiquement des données de sortir d’un réseau et de tomber ainsi entre de mauvaises mains.