Le 31 mars 2022, Claire Levallois-Barth est intervenue dans le cadre du 15e colloque scientifique Gestion de crise et numérique : nouvelles menaces et nouvelles solutions organisé à Palaiseau par l'Institut Mines-Télécom.
Son intervention portait sur les informations personnelles et la cybersécurité, domaine dans lequel le risque est par essence indissociable.
Piratage de comptes AMELI PRO concernant de plus de 500 000 citoyens en France, diffusion de données de vaccination en Belgique, perte de données par Facebook, l’actualité récente démontre hélas que les fuites de données personnelles sont légions et que ce sujet ne peut être laissé à l’entière discrétion des organisations.
Le droit intervient donc à travers des obligations telles que l'obligation générale de sécurité, celle de protection des données dès la conception ou par défaut ou l'obligation de communication d'une violation de données imposées par le règlement général sur la protection des données (RGPD). L’objectif est ici de protéger les utilisateurs mais aussi les activités des entreprises et des organismes du secteur public. Pour se faire, le RGPD se fonde sur une approche non plus déclarative mais de gestion des risques, laquelle impose de mener des analyses d’impact relatives aux données personnelles et d’être en mesure de démonter que les risques sont correctement atténués. Ces analyses d’impact sont d’autant plus importantes que l’Union européenne déploie actuellement des systèmes d’information à grande échelle et que de nouvelles réglementations européennes, visant à réguler les données personnelles, sont en cours d'adoption. En particulier, on peut citer les propositions de règlements sur la gouvernance des données ou sur l'intelligence artificielle.
En particulier, la révision du règlement eIDAS vise à mettre en place des portefeuilles d’identités numériques utilisable partout en Europe, disponibles via les smartphones dans lesquels seraient stockées nos identités numériques nationales, nos données personnelles et divers justificatifs (permis de conduire, pass sanitaires ...). Si cette identification à distance permettrait d’assurer la continuité d’activité dans une multitude de contextes, encore faut-il que le niveau de sécurité assuré soit à la hauteur des enjeux, notre identité constituant un point critique, déterminant de notre vie sociale.
Claire Levallois-Barth, Enseignante-chercheuse en droit à Télécom Paris, Coordinatrice et co-fondatrice de la Chaire VP-IP