Il y a quelques jours, Sylvie, une ardéchoise d’une trentaine d’année, dénonçait sur l’antenne de France Info*, avoir retrouvé des données très personnelles, liées à son accouchement quelques années plus tôt, sur Internet. Elle serait tombée sur ce rapport en tapant simplement son nom sur un moteur de recherche.
Dans quelles mesures la mise en réseau de nos données médicales les exposent-elles au public ?
Wieland Alge, Vice Président Europe de Barracuda Networks, dénonce:
« L’une des pierres angulaires de la récente proposition de l’UE pour la protection des données est que les institutions publiques sont soumises aux mêmes (très minces ?) contraintes, en matière de sécurité informatique, que n’importe quel autre détenteur de données.
Le concept de propriété des données pose problème. De nombreuses organisations semblent penser qu’elles possèdent les données que nous Avis d’expert leur avons confiées et leur exposition publique en est un des désagréments.
Par conséquent, ces institutions s’excusent en cas de violation et pensent que le public se satisfera de ces excuses, mais ça ne peut pas être le cas.
Ils ont perdu et exposé des données qui ne leur appartiennent pas et de simples excuses ne peuvent suffirent à réparer le préjudice subit.
Nous savons tous que ce type de problèmes se produit et que le nombre d’attaques informatiques réussies est écrasant. Le fait que des données soient volées et exposées ne va pas s’arrêter du jour au lendemain, mais tous les organismes qui possèdent des informations personnelles se doivent d’assurer un maximum d’efforts afin de protéger leur accès et de les sécuriser encore plus que si elles avaient été les leurs.
De nombreuses solutions techniques existent et nous avons une vaste expérience de leur fonctionnement. Nous ne pouvons donc plus nous permettre de simplement nous excuser ! »