Votre Partenaire Objectif RSO
Accueil
Cabinet
Activités
Actualités
La lettre
Sphère RSO
Nous contacter

Le RGPD facilite-t-il le vol de données personnelles ?

2019/08/20 08:59:37, posté par Jean-Gabriel Giraud

Le règlement européen donne à chaque personne un droit d’accès à ses données. Mais souvent, cet accès n’est pas assez bien sécurisé, ouvrant la porte à l’ingénierie sociale. Entré en vigueur depuis mai 2018, le règlement européen RGPD a pour objectif d’améliorer la protection et le contrôle dans le domaine des données personnelles, notamment en imposant de nouvelles procédures à respecter et en prévoyant des amendes dissuasives.

Malheureusement, le règlement a également des effets indésirables qui vont dans le sens contraire, facilitant même le vol de données personnelles dans certains cas.

C’est en effet ce que vient de démontrer le chercheur en sécurité James Pavur à l’occasion de la conférence Black Hat 2019. Le RGPD confère à toute personne un droit d’accès à ses données et l’entreprise qui les détient ne peut pas lui refuser, sous peine de recevoir une amende. Ce qui est une bonne chose. Mais cet accès est-il également sécurisé ?

Pour le savoir, l’expert s’est fait passer pour sa fiancée, Casey Knerr, complice et co-auteure de cette étude. Il a envoyé une lettre à 150 entreprises dans laquelle il a demandé, en retour, une copie de toutes les données qu’elles détiennent sur elle. Sur les 108 entreprises qui ont pris la peine de répondre, environ un quart a immédiatement envoyé les données, sans aucune vérification. Et 16 % ont obtempéré après avoir reçu une faible preuve d’identité, facile à voler ou falsifier...

Extrait 01net