Bonjour à tous,
Dans 3 ans, Paris accueillera pour la troisième fois les Jeux Olympiques. La dernière fois se déroulait en 1924 et depuis le monde a bien changé et notamment la cybersécurité a fait son apparition. Aujourd'hui, on parle de gestion des données et d'ingérence dans l'un des événements les plus suivis de la planète.
🗞 La News : Les datas des JO de Paris abandonnées à Alibaba ?
Alibaba est le géant chinois du commerce en ligne (autrement dit, le "Amazon chinois"). C'est aussi l'un des partenaires majeurs du Comité International Olympique (CIO) et des JO de Paris.
Où est le problème me direz-vous ? Un partenaire aide à financer le projet, i basta !
Et bien pas vraiment non. Alibaba va héberger toutes les applications des deux prochaines éditions des Jeux Olympiques (d'hiver à Pékin et d'été à Paris). Et pour certains partenaires des JO de Paris, cela pose un problème de protection des données.
"Est-ce que la cybersécurité proposée par Alibaba est compatible avec les recommandations et la volonté du gouvernement français de protéger un certain nombre de données et processus liés aux Jeux?"
C'est la question que se pose Daniel Le Coguic, directeur des activités Big Data et sécurité chez Atos (un autre partenaire du CIO). Car le gouvernement français prend la gestion et la protection des datas très au sérieux, et demande aux organisateurs des Jeux de suivre de près les consignes du RGPD (Règlement Générale de la Protection de Donnée).
Seulement voilà, bien qu'Alibaba soit dans l'obligation de suivre ces règles sur le sol français (et européen), les consignes en matière de gestion de données ne sont pas les mêmes en Chine.
Pour Atos, donner à Alibaba les rênes des données des Jeux Olympiques représente un risque de non-respect des réglementations européennes : "Il y a un sujet de protection des données avec la réglementation européenne. C'est un enjeu assez compliqué et qui ne va pas de soi. Il va falloir l'approfondir très rapidement avec le monde olympique, pour voir comment on fait en fonction de toutes les contraintes".
Même si le responsable d'Atos semble parler de ce "problème" comme d'une question de connaissance des règles et de capacité d'application de celles-ci, certains responsables informatiques en marge du CIO sont plus virulents : « Franchement, à côté des grands discours sur la souveraineté numérique, c'est décourageant ! », explique l'un d'eux. Quand un autre, responsable sécurité informatique dans une grande entreprise de luxe, s'indigne : « On va vraiment donner toutes les données au gouvernement chinois ? ».
Du côté du CIO, Thomas Collomb, directeur délégué sécurité du Comité d'Organisation des Jeux de Paris 2024, assure que « les analyses de risque conduites sur la coopération avec Alibaba ne relèvent pas d'enjeux particuliers qui pourraient compromettre l'organisation ».
Quoi qu'il en soit, il ne fait aucun doute qu'une entreprise comme Alibaba a les capacités de respecter les prérequis du RGPD. Cependant, il est légitime en tant que sportif, spectateur et organisateur de se poser à la question du respect de ces normes par le géant chinois.
🔮 Le Tips : Protéger ses données lors d'un voyage pro
Comme indiqué dans la News, les réglementations de gestion des données diffèrent d'un pays à l'autre. Et lorsqu'on travaille depuis l'étranger même ponctuellement, bien protéger ses données personnelles et professionnelles et un enjeu de taille. Alors je vous partage quelques bonnes pratiques pour que vos déplacements pros soient une promenade de santé pour vos datas :
1️. N'emportez que le minimum des données dont vous avez besoin. Vous réduisez les risques de vols et de pertes. Vous pouvez aussi vous renseigner auprès de votre responsable sécurité sur les solutions sécurisées disponibles (cloud, disque dur sécurisé).
2️. Sauvegardez les données que vous allez emporter sur un support déconnecté (disque dur) si possible sécurisé que vous laissez sur votre lieu de travail habituel. Vous réduisez aussi les risques de perte totale des données en cas de vols ou de perte de vos équipements.
3️. Évitez de vous connecter à des réseaux non maîtrisés. Utilisez vos appareils et les logiciels de votre entreprise. Utilisez un VPN pour vous connecter au wifi, il ajoutera une couche de protection entre vos données et le réseau.
Voici trois règles de cybersécurité à suivre lorsque vous vous déplacez pour le travail. Évidement, ça vaut aussi pour vos voyages perso !
J'attends vos avis sur la News du jour avec impatience !
A la semaine prochaine,
Louis des humains de Cyrius