Newsletter Sécurité 21/02 2018, Cybersécurité, cybercriminalité, disruption juridique ?

Cybersécurité, cybercriminalité, disruption juridique ?

Ce sera le sujet traité dans notre prochain Lundi de l’IE du Medef Hauts-de-Seine à Télécom ParisTech, 46 rue Barrault Paris 13e (métro ligne 6, station Corvisart) le lundi 5 mars de 18h00 à 20h00, amphi B310.

Disruption ? Ce mot qui vient du Latin signifie rupture. Le cyberespace, lieu de tous les dangers et de tous les espoirs va-t-il entrainer un changement radical dans l’écosystème de la justice ? Qu’est ce qui peut bien être rompu dans le domaine juridique concernant la sécurité du numérique face aux attaques sur les données ? Quelles innovations de rupture seront introduites dans notre monde qui se numérise ?

Ce n’est pas moi qui répondrai à ces questions, je ne suis pas juriste, mais un magistrat, une dame experte en la matière, docteur en droit, qui a été conseiller juridique au ministère de l’Intérieur et qui est aujourd’hui avocat général à la Cour d’appel de Paris. Myriam Quemener, que vous avez pu écouter dans de nombreux évènements sur la cybercriminalité, dont vous avez pu lire les nombreux livres, nous fait l’honneur d’animer notre Lundi de l’IE de février. Suite aux vacances scolaires et à l’indisponibilité les lundis de février de l’amphi que Télécom ParisTech Entrepreneurs a la gentillesse de nous permettre de disposer, notre Lundi de l’IE de février se fera le 5 mars.

Je donne la plume à Myriam Quemener :

« Face à une augmentation des cyberattaques en 2017 comme notamment Wannacry et Not Petya, qui ont causé des préjudices à la fois pour les citoyens, les entreprises et les institutions publiques, les évolutions législatives se sont multipliées, rendant parfois le dispositif complexe à décoder.

 En effet, depuis la loi informatiques et liberté et loi « Godfrain » réprimant les atteintes aux systèmes de traitement automatisés de données, la surface d’attaque s’est étendue avec par exemple le développement des réseaux sociaux et des nouveaux usages comme les objets connectés.

Depuis, l’arsenal législatif s’est considérablement étoffé notamment en raison des attentats terroristes puisque leurs auteurs ont largement recours aux outils numériques pour faire de la propagande ou préparer leurs crimes. Cette évolution législative est non seulement française mais européenne et internationale.

Tel est le cas par exemple du règlement européen sur la protection des données personnelles (RGPD), de la directive NIS et enfin du « paquet cyber » annoncé par la commission européenne qui plaide à juste titre pour une mobilisation renforcée dans un objectif de souveraineté numérique européenne. »

Je reprends la plume.

Voici une petite biographie de Myriam Quemener :

Magistrat, docteur en droit, elle a occupé des postes tant au siège qu’au parquet et des fonctions de responsabilité à la Chancellerie. Elle a été conseiller juridique au ministère de l’intérieur, en particulier à la délégation aux industries de sécurité et à la lutte contre les cybermenaces de 2015 à 2017 et vient d’être nommée avocat général à la Cour d’appel de Paris. Auteur de nombreux ouvrages sur le droit du numérique et de la lutte contre la cybercriminalité, elle a réalisé une thèse publiée sur la criminalité économique et financière à l’ère numérique (2015, Economica). Son dernier ouvrage publié chez Lextenso (2018) porte sur les droits classiques et nouveaux à l’ère du numérique.

Nous devrions être accueillis par le directeur de Télécom ParisTech. Evènement gratuit, ouvert à tous, mais inscriptions obligatoires sur http://www.medef92.fr/disruption-juridique.html

Attention, ne tardez pas, au-delà d’un certain nombre d’inscrits, nous devrons limiter les nouvelles inscriptions.

Le compte-rendu du Lundi de l’IE sur l’anticorruption est en ligne

Le Lundi de l’IE de janvier a soulevé de nombreuses questions enflammées dans l’amphi. Il avait pour sujet « La lutte anti-corruption » : Loi Sapin2, norme ISO31001 ont été évoquées par Philippe Lesoing, ainsi que de nombreux cas pratiques édifiants. Pour ceux qui ont raté cet évènement qu’il ne fallait pas rater, Céleste Cornu et Philippe Lesoing, de la société EuroCompliance ont écrit un compte-rendu que vous pouvez télécharger en http://www.medef92.fr/management-anticorruption.html

Mais à qui sont nos données personnelles ?

A qui ? A vous qui produisez cet or noir du numérique ? Aux entreprises, comme les GAFAM, les NATU, les BATX (côté chinois) qui les collectent parce que vous avez cliqué sur « J’accepte », alors que vous n’avez pas lu ce que vous avez accepté ? Parce que vous avez cliqué sur « J’ai compris » sans regarder ce qu’il y avait à comprendre ? Aux entreprises qui leur achètent vos données pas toujours anonymisées mais corrélées avec beaucoup d’autres pour en augmenter la valeur ?

Un livre collectif soulève un gros buzz actuellement. Des articles ont été écrits dans Le Point, les Echos, Capital, Le Monde… Ce livre a même fait la une et la couverture du Point du jeudi 25 janvier, no 2369.

Ce livre « Mes data sont à moi », est écrit par une équipe sous une initiative de Gaspard Koenig de l’association Génération Libre. Ce philosophe a écrit la partie sociale et philosophique avec « Le pacte Softien ». Dans la partie juridique, maître Isabelle Landreau évoque la question du droit de la patrimonialité de vos données personnelles. Vous supposez que vous détenez l’usus, le fructus et l’abusus de vos données personnelles ? Mais l’abusus qui vous permettrait de les commercialiser, vous ne l’avez pas dans le droit français et européen car vos données personnelles sont supposées faire partie de vous et, issu de la tradition judéo-chrétienne, vous ne pouvez pas vendre des parties de vous. En d’autres termes, la patrimonialité de vos données personnelles est à l’ordre du jour mais pas encore actée. Quand elle le sera, on pourra dire : « Ceci est une révolution ! ».

On pourra alors soit rester comme actuellement : céder nos données personnelles à ceux qui les récoltent, avec en contrepartie la gratuité des services, moteurs de recherche, réseaux sociaux… qui les captent pour les traiter et les revendre, ou alors, deuxième option, avoir la possibilité de changer ce modèle économique « by default » en payant les services à ceux qui captent vos données mais en leur faisant payer les données que vous acceptez de commercialiser. Cet ouvrage « Mes data sont à moi » est téléchargeable à partir de https://www.generationlibre.eu/data-a-moi/. Une présentation au public par les auteurs a fait l’objet d’un petit déjeuner filmé. Cette vidéo est accessible en :

https://www.youtube.com/watch?v=zC_2QeCJzfk&feature=youtu.be .

Un modèle technique faisant intervenir des notions de signatures électroniques, blockchains, contrats intelligent est présenté vers la fin du bouquin.

Dans l’attente du RGPD, notre troupe de théâtre se prépare et répète

Ceux qui ont assisté à notre pièce de théâtre « affaire Je Riposte contre Jattaque » dans laquelle le patron de la société JeRiposte, Pierre-François Laget, a vu, à sa grande fureur, son web défiguré par un de ses concurrents, le patron de la société Jattaque (moi dans la pièce) ont ressenti son désarroi. De plus une partie de ses données a été volée ou chiffrée par un cryptovirus, pour d’autres données, une partie de leur intégrité a été compromise. Le patron de la société JeRiposte a décidé de se venger en contre-attaquant. Accompagné de sa directrice de la communication, Madame Béatrice Laurent, il va voir son avocate, Maître Céline Barbosa du barreau des Hauts-de-Seine pour voir ce qu’il peut faire sans tomber sous le coup de la loi. S’ensuit une série d’actes plus ou moins tragiques, plus ou moins comiques, mais très pédagogiques et qui ont fait le bonheur des petits et des grands qui ont assisté à notre pièce de théâtre. Nous l’avions jouée par exemple dans un Lundi de l’IE, aux GSDays, au Rotary Club en 2017.

Maître Céline Barbosa a écrit la série 2 de la pièce avec les mêmes personnages mais qui ont évolué. Cette fois la société JeRiposte a découvert que les données personnelles de ses clients se retrouvent dans la nature.  En plus elle vend des objets connectés qui récoltent et traitent « à grande échelle » les données personnelles de ses clients. Le patron de JeRiposte retourne chez Maître Barbosa accompagné de sa directrice marketing, Béatrice Laurent qui a donc changé de fonction depuis la pièce précédente, et de son RSSI, Jean-François Audenard, nouveau personnage qui fait son entrée dans la pièce. Le RGPD étant entré en vigueur, le patron de la société JeRiposte réalise à quel point il s’est mis dans une situation inconfortable par rapport à la CNIL et à ses clients ! Arrive le patron de Jattaque devenu son grand copain qui lui explique ce qu’il aurait dû faire. Bien sûr, tous ces personnages hauts en couleur sont d’excellents professionnels dans la vie active. Regardez leurs parcours avec votre moteur de recherche préféré, comme Qwant qui est français et ne garde pas les traces de vos navigations.

Du grand spectacle qui vous amusera, vous émouvra mais surtout vous sensibilisera sur les actions à mener pour se mettre en conformité avec le RGPD avant qu’il ne soit trop tard. Maître Barbosa met en ce moment la touche finale au scénario de notre pièce qui pourra s’appeler "Jattaque et JeRiposte sont dans un bateau... le RGPD" et nous répétons. La première représentation, est pour bientôt. Restez à l’écoute.

Soirée networking sur l’Estonie

Forum ATENA organise un dîner networking, ouvert à ses adhérents, le jeudi 8 mars 2018 à partir de 19h00 au restaurant Les Noces de Jeannette, 14 Rue Favart 75002 Paris. Il sera animé par Pierre-François Laget (c’est lui qui joue le rôle du patron de la société JeRiposte dans notre pièce de théâtre). Il revient d’un voyage d’étude en Estonie, petit état Balte, un pays fascinant qui est passé au tout numérique en particulier dans l’administration, la santé et l’éducation. Louis Pouzin sera aussi parmi les animateurs. Voir en : https://archives.forumatena.org/diner-networking-estonie-2018

CyberEdu

L’association CyberEdu, créée en 2016 par l’ANSSI a pour mission de former les formateurs pour qu’ils introduisent des éléments de sécurité du numérique dans leurs enseignements du supérieur. Après une formation de formateurs à Poitier en décembre, sont prévues une formation à Colmar, à Nantes et des projets pour Toulouse, Rennes et Vannes. Pour les formateurs qui ne viennent pas à CyberEdu à Paris, CyberEdu va chez eux en Régions. C’est le grand deal de l’année 2018. Si vous êtes intéressés d’entrer dans l’association ou simplement d’en savoir plus sur cette initiative de l’ANSSI, contactez-moi. Voir aussi en www.cyberedu.fr.

Evènement ICON

Un de mes anciens élèves du MBA « Management de la Sécurité des Données Numérique » de l’Institut Léonard de Vinci, Pierre-Marie Lore, a créé avec des collègues une association, ICON, qui organise un grand évènement à Genève, à l’automne 2018 sur le thème de la cybersécurité et de l’Intelligence Economique. De grands noms de ces domaines ont déjà accepté d’intervenir et/ou de sponsoriser cet évènement. Pour présenter en détail cet ambitieux programme qui s’étalera sur trois jours, Pierre-Marie Lore organise une soirée à l’Ecole 42, le mercredi 7 mars à partir de 18h00. Si vous êtes intéressés prenez contact avec lui : pierremarie.lore (at) icon-ngo.org.

Agenda :

[ Prochain Lundi de l'IE ]  5 mars 18h00-20h00 Télécom ParisTech – 46 rue Barrault Paris 13e amphi B310 « Cybersécurité, cybercriminalité, disruption juridique ? » avec Myriam Quéméner, avocat général à la Cour d’appel de Paris. http://www.medef92.fr/disruption-juridique.html

[  Présentation de l’évènement ICON ]  7 mars 18h00-20h00 Ecole 42 – 96 Boulevard Bessières, 75017 Paris – contact pierre-marie lore - pierremarie.lore (at) icon-ngo.org

[ Dîner networking Forum ATENA ] 8 mars à partir de 19h00 au Restaurant Les Noces de Jeannette, 14 Rue Favart 75002 Paris.  « L’Estonie » avec Pierre-François Laget, Louis Pouzin https://archives.forumatena.org/diner-networking-estonie-2018     

[ Lundi de l'IE de mars ] 19 mars 18h00-20h00 amphi B310 « L’assurance Cyber couvre-t-elle totalement les nouveaux risques encourus par les entreprises ? » avec Artus Pironneau, directeur associé de SPVIE Assurances 

[ 10e GSDays - Journées francophones de la sécurité ] 28 mars Espace Saint-Martin – 199 bis, rue Saint-Martin – 75003 Paris  sur le thème « Internet des Objets & sécurité : Alice au pays de l’IoT… où est Bob ? » https://www.gsdays.fr/Inscription-2018.html   Ceux qui se réclameront de Forum ATENA auront des réductions, m’en parler à gerard.peliks (at) forumatena.org

[ Lundi de l'IE d’avril ] 9 avril 18h00-20h00 amphi B312 « Le RGPD enjeux, formations et cas pratiques » avec Fabrice Mattatia directeur exécutif de l’enseignement Data Protection Management à Telecom Ecole de Management et Thierry Peliks, avocat au barreau de Paris.

Air Max 2017