Votre base de données avec des informations personnelles sera piratée
Titre : Votre base de données avec des informations personnelles sera piratée
Intervenant : Stéphane Bortzmeyer
Lieu : Paris - Paris Web 2018
Date : 5 octobre 2018
Durée : 31 min 246
Diaporama support de la conférence
Licence de la transcription : Verbatim
Illustration : À prévoir
NB : transcription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.
Description
Vous avez un site Web qui collecte des données, par exemple via un formulaire ? Ces données contiennent des informations personnelles ? (Rappelez-vous que ce n'est pas parce que le nom de l'utilisateur n'apparait pas que ce n'est pas une donnée personnelle.) Eh bien, vos données seront piratées un jour, c'est certain. Si vous pensez que non, c'est que vous êtes plus fort en sécurité que Sony, Equifax, l'Express et Yahoo.
La question n'est donc pas d'empêcher le piratage, mais « que faire avant » et « que faire pendant ». Avant, vous *devez* vous habituer à récolter moins de données, principe déjà posé par la loi Informatique et Libertés… en 1977. Vous avez vraiment besoin du genre de l'utilisateur ? Et de sa date de naissance ? Et de son numéro de téléphone ? Et, si oui, vous avez vraiment besoin de le garder aussi longtemps ? Moins de données, c'est aussi moins d'ennuis POUR VOUS.
Et pendant la crise ? Si vous voulez gérer la crise comme toutes les autres boites : 1) ignorez les signalements et les alertes 2) niez tout 3) avouez finalement à contre-cœur la fuite, en la minimisant, quitte à mentir.
Toutes les entreprises citées plus haut ont procédé ainsi, pourquoi pas vous ?
Non, en fait, c'est une blague, on proposera une meilleure gestion des fuites de données.
