Nous venons de dépasser les deux semaines après l’entrée en application du RGPD, et la vie continue… avec ses cyber-incertitudes qui ne changent pas !
Ceux qui s’attendaient à un avant et un après RGPD vont être bien déçus, sur le front de la cyberdéfense, c’est toujours la cyber-incertitude ! La Terre continue de tourner, ça on le savait ; les cyber-menaces sont toujours là, sans surprise non plus ; les cyberdéfenses continuent de décevoir, rien de neuf sur ce plan ; et le cyber-citoyen conscient des menaces est encore une race en devenir.
Quelques petits détails, cependant, viennent ternir le territoire de l’Internet. Plutôt que de se mettre en conformité, des sites Web américains ont préféré établir des frontières – c’est le cas des médias Los Angeles Times, Chicago Tribune, New York Daily News, ou du site de services Instapaper – en bloquant les visiteurs européens. D’autres comme USA Today redirigent leurs lecteurs vers d’autres sites moins gourmands en informations personnelles.
On notera que pendant ce temps la majorité des sites web dans le monde continuent de vivre sans se préoccuper du RGPD, mais ça c’est une autre histoire.
A part ça, la vie reprend ses droits, les dérives aussi - Facebook vient d’indiquer avoir par erreur rendu publics des messages postés par 14 millions d’utilisateurs durant quatre jours en mai ! -, ainsi que les pratiques mafieuses. Pour les cyberpirates, le RGPD pourrait même être une chance, de voir les internautes qui s’imaginent vivre dans un monde plus sécurisé baisser leur garde…
Le FBI nous a quant à lui exhortés à relancer nos routeurs, pour lutter contre des logiciels malveillants qui portent le nom de VPN Filter. A ce propos, plutôt que de nous donner des leçons et de s’accorder tous les droits pour nous espionner via le CLOUD Act (lire « Cloud Act US vs RGPD européen »), l’administration américaine ferait mieux de nettoyer devant sa porte. Une étude de l’Office of Management and Budget de la Maison Blanche a révélé que sur 96 organismes fédéraux évalués, 74 % d’entre eux sont « à risque » ou « à haut risque » en matière de cybersécurité !
Quant aux régulateurs, ils continuent de rêver de régulation, c’est la moindre des choses. Que nous préparent-ils ? Les Européens travaillent sur l’ePrivacy Regulation, une réglementation de la vie privée en ligne. Les Américains et les Australiens se penchent sur la confidentialité des données.
Et la Californie s’est dotée d’une loi qui en cas de violation des données personnelles permet aux individus de poursuivre les entreprises concernées. Et bien si, finalement, le RGPD a éveillé l’attention des cyber-régulateurs et commencé à faire bouger les marques. Il y aura peut-être un après RGPD, finalement...
Pour résumer, nous continuons d’investir massivement dans la cybersécurité, mais les cyber-menaces sont toujours là, et les cyber-incertitudes demeurent. Tout comme l’inconscience des utilisateurs dont se régalent les cyber-pirates pour détourner notre attention et nous menacer. En fait, la vie après le RGPD, c’est la vie qui continue, ni plus ni moins...
Image d’entête 908255754 @ iStock aurielaki