Face au nombre élevé de cyberattaques perpétrées en 2021, le Garant de la protection des données personnelles – souligne le Rapport sur l’activité menée en 2021, présenté jeudi 7 juillet au Sénat – a attiré l’attention des administrations publiques et des entreprises sur la nécessité d’investir dans la sécurité et fournissait notamment des indications sur la manière de se défendre contre les ransomwares, logiciels qui prennent un appareil électronique « en otage » puis le « libèrent » contre paiement de sommes d’argent. C’est une menace qui s’est également propagée notamment en Italie.
À cet égard, le nombre de violations de données notifiées au Garant par des entités publiques et privées l’année dernière est important : 2071 (avec une augmentation d’environ 50 % par rapport à 2020), dont beaucoup liées à la diffusion de données de santé qui ont également conduit aux sanctions. Les interventions de l’Autorité ont également concerné les grandes plateformes sociales telles que Facebook et LinkedIn dans ce domaine. La “violation de données” est une faille de sécurité qui implique, accidentellement ou illégalement, la destruction, la perte, la modification, la divulgation non autorisée ou l’accès à des données personnelles transmises, stockées ou autrement traitées. Une violation de données personnelles peut compromettre la confidentialité, l’intégrité ou la disponibilité des données personnelles. Quelques exemples ? L’accès ou l’acquisition de données par des tiers non autorisés, le vol ou la perte d’appareils informatiques contenant des données personnelles, l’impossibilité d’accéder aux données en raison de causes accidentelles ou d’attaques externes, de virus, de logiciels malveillants, etc.
Président Stanzione : pendant le confinement des cyberattaques
“Pendant le verrouillage – a confirmé le président du Garant pour la protection des données personnelles Pasquale Stanzione dans son discours à l’occasion de la présentation du rapport – il y a eu une augmentation significative des cyberattaques contre (également) les organismes publics, les chaînes d’approvisionnement et réseaux de santé, selon une tendance qui serait inévitablement amplifiée avec le conflit russo-ukrainien ». Stanzione a décrit le contexte général : “Selon les estimations du Forum économique mondial – a-t-il rappelé – au cours de l’année écoulée, il y aurait eu une augmentation de 151 % des attaques de ramsomware : un chiffre qui est loin d’être marginal si l’on considère que chaque incident peut causer une perte d’entreprise quantifiable, selon The Ponemon Institute, à 4,24 millions de dollars ». Une menace qui affecte la vie de chacun d’entre nous : « L’exposition en ligne la plus prononcée de nos vies – a poursuivi Stanzione – a changé, en parallèle, la même perception générale de la vulnérabilité informatique : selon une étude de Censis, 56,6 % des Italiens craignent , aujourd’hui, d’être victimes d’atteintes à leur sécurité informatique plus que d’accès gratuit à internet par des mineurs (34,7%), de dépendance au web (23,7%) et d’être victime de haine (22%)”.
La gamme de dossiers
Pour en revenir au rapport, 2021 a vu une série d’interventions centrées sur les grands enjeux liés à la protection des droits fondamentaux des personnes dans le monde numérique : en particulier, les implications éthiques de la technologie ; l’économie axée sur les données ; les grandes plateformes et la protection des mineurs ; Big Data; l’intelligence artificielle et les problèmes posés par les algorithmes ; les scénarios tracés par les neurosciences ; la sécurité des systèmes et la protection du cyberespace ; la diffusion des systèmes de reconnaissance faciale ; monétisation des informations personnelles ; les phénomènes de revenge porn et de partage. En 2021, 448 mesures collectives ont notamment été adoptées (avec une augmentation de plus de 56% par rapport à l’année précédente). L’Autorité a répondu à 9 184 plaintes et signalements concernant, entre autres, le marketing et les réseaux télématiques ; les données en ligne des administrations publiques ; santé; Sécurité informatique; le secteur bancaire et financier ; le travail. Les amendes perçues étaient d’environ 13 millions 500 milliers d’euros. Concernant l’activité de relations avec le public, plus de 18 700 questions ont été répondues, qui concernaient principalement les obligations liées à l’application du règlement européen, le télémarketing intempestif ; la relation de travail public et privé; l’activité des sous-traitants. Plus de 5 millions et 800 000 visites sur le site Web de l’Autorité. Non moins pertinente et intense l’activité du Garant au niveau international, avec n. 281 réunions, majoritairement tenues en mode virtuel en raison de la pandémie de Covid-19.
Protection des mineurs
S’agissant de la protection en ligne des mineurs, l’action de tutelle sur l’âge d’inscription sur les réseaux sociaux s’est poursuivie au cours de l’année écoulée. L’Autorité a imposé à Tik Tok des mesures pour éloigner les très jeunes utilisateurs de la plateforme, en supprimant des centaines de milliers de comptes d’abonnés de moins de treize ans.