Quantcast

Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Comment se préparer au GDPR ?

Ce travail a été rendu possible grâce au soutien de DellEMC

Durant tout le mois de juin, aura lieu le traditionnel Forum Dell EMC et cette année, je me rendrai à celui de Lyon, pour à la fois y échanger (en live sur Periscope) avec les personnes présentes, mais aussi pour y animer une petite conf en compagnie de Bernard Montel de RSA, où nous ferons le le lien entre les solutions autour de la surveillance de la sécurité / l’intérêt d’un SOC et la threat intelligence pour tirer le meilleur des connaissances de la vulnérabilité grâce au bug bounty et à une communauté de chercheurs en sécurité.

Mais j’ai regardé aussi le programme de près et j’ai vu qu’il y avait une conférence sur la GDPR. Vous le savez, le sujet m’intéresse et avec Eric A. Caprioli, Avocat à la Cour, Docteur en droit, membre de la délégation française aux Nations Unies et Isabelle Cantero, Avocat associé (Caprioli & Associés), responsable du Pôle Vie privée et données personnelles, nous avons réalisé cet article qui explique tout ce qu’il y a à savoir sur la GDPR. Je vais donc pas revenir spécialement là-dessus, mais pensez bien à entourer en rouge la date du 25 mai 2018 sur votre agenda, car c’est à cette date qu’entrera en vigueur le texte.

Toutes les sociétés qu’elles soient petites ou grandes sont concernées. C’est un texte européen donc ça concerne d’abord les entreprises européennes, mais si votre entreprise fait du business en Europe, vous êtes aussi concernés.

Le deal est simple : Les sociétés doivent collecter, stocker et utiliser les données personnelles de leurs clients de manière sécurisée. En cas de fuite de ces données, si la protection n’était pas assez effective, l’entreprise peut être sanctionnée et je vous le dis tout de suite, les amendes vont être salées.

Alors en tant qu’entreprise, que devez-vous faire pour vous préparer à la GDPR ? Et bien voici une petite checklist qui je l’espère vous aidera a y voir plus clair.

Étape 1 : Informez-vous

Et quand je dis « vous », je ne parle pas uniquement des dirigeants, DSI, RSSI et du service juridique. Non, vous devez informer l’ensemble des employés à ce qu’est la GDPR d’abord pour que chacun prenne conscience du rôle qu’il aura à jouer vis-à-vis des données des clients, mais aussi pour faire remonter les process à risque.

Étape 2 : Faites l’inventaire

Quelles sont les données personnelles que vous stockez, où sont-elles conservées, comment les obtenez-vous, qui y a accès, combien de temps les conservez-vous, sont-elles chiffrées, les partagez-vous avec des tiers ? etc. Posez-vous toutes les questions et plus encore pour obtenir un inventaire précis des données en votre possession, mais aussi de ce que vous en faites.

Étape 3 : Passez en revue vos conditions générales

Passez en revue l’intégralité de vos CGV et textes relatifs à la collecte des données personnelles de vos utilisateurs. Identifiez les faiblesses de ces textes, complétez-les, renforcez-les et faites en sorte que vos utilisateurs soient informés comme il se doit de vos processus de collecte de données personnelles, de la manière la plus réaliste et précise qui est. Cela vous permettra d’isoler certaines faiblesses pour retravailler ensuite sur vos process internes.

Étape 4 : Soyez le garant de la vie privée de vos utilisateurs

Assurez-vous que vous respectez bien les droits relatifs à la vie privée et aux données personnelles de vos utilisateurs et validez bien la présence de processus de suppression de ces données, de modification ou d’export de ces données à la demande de l’utilisateur.

Étape 5 : Ajustez les délais

Passez en revue et mettez à jour vos procédures pour qu’elles soient réalisables dans les nouveaux délais exigés par la GDPR. Une requête en provenance de l’un de vos utilisateurs doit maintenant être traitée en moins d’un mois.

Étape 6 : Mettez-vous au droit

Le but est de comprendre l’ensemble des processus liés aux données personnelles dont vous disposez et d’identifier et documenter pour chacun d’entre eux vos droits (légalement parlant) à les obtenir, les conserver et les exploiter. Une fois encore, c’est la transparence qui est de mise et c’est ce travail de documentation qui vous permettra de détecter d’éventuels abus de votre côté. Abus pouvant être sanctionnés comme je le disais en début d’articles.

Étape 7 : Assurez-vous que le consentement de vos utilisateurs est sans faille

C’est le moment de vérifier la façon dont vos utilisateurs donnent leur consentement lorsque vous leur demandez des données personnelles. Assurez-vous qu’il n’y a pas d’entourloupe ni de tromperie de votre part qui puisse ensuite vous être reprochée.

Étape 8 : Attention aux mineurs

Si vous proposez des services à destination des enfants et que vous collectez des données sur des mineurs, assurez-vous d’obtenir l’autorisation des parents et mettez en place un mécanisme de vérification d’âge.

Étape 9 : Préparez un plan d’action pour gérer les fuites de données personnelles

Mettez en place des procédures pour détecter, reporter et enquêter sur d’éventuelles fuites de données de vos utilisateurs. Et en cas de faille, assumez-la systématiquement et oeuvrez pour résoudre le problème.

Étape 10 : Apprenez à mener une Étude d’impact sur la vie privée

En anglais, ça se dit DPIA et c’est une méthodologie permettant d’évaluer l’impact potentiel qu’un projet ou une initiative sur la vie privée des gens. L’objectif c’est de permettre aux sociétés d’identifier d’éventuels problèmes liés à la vie privée avant qu’ils émergent et de savoir comment les régler. La CNIL a publié un fascicule sur le sujet que je vous invite à lire.

Étape 11 : Nommez un responsable chargé de la protection des données

C’est le genre de nouveaux jobs qui vont de plus en plus se démocratiser. En anglais ça se dit DPO pour Data Protection Officier. C’est cette personne qui est en charge de veiller sur les données personnelles que vous avez en votre possession. Il joue un rôle transversal dans l’entreprise en aidant chacun à faire sa part pour être carré dans la gestion de ces données et il veille à la sécurité de celles-ci.

Étape 12 : Faites-vous accompagner

Que vous soyez une entreprise mono pays ou établi dans plusieurs pays de l’Union européenne, vous pouvez vous rapprocher des organismes en charge localement de faire respecter la GDPR. En France c’est la CNIL qui est en charge de ça. Dites-leur que vous venez de ma part.

J’espère que ces 12 points de départ vous aideront à y voir plus clair. Je me suis largement inspiré de ce document réalisé par la CNIL irlandaise, mais sachez qu’il y a beaucoup de ressources sur la toile concernant la GDPR et je suis certain qu’en cherchant un peu, vous trouverez la réponse à toutes vos questions. En tout cas, je sais que la CNIL a pas mal de ressources à ce sujet donc allez voir ça.

En attendant, je vous souhaite une excellente journée et j’espère qu’on se croisera lors du DELL EMC forum de Lyon.


Amazon.fr: Petits prix et livraison gratuite dès 25 euros d’achat sur les produits Philips. Commandez Philips Détecteur de mouvement Hue Motion Sensor.


MacWay fête ses 30 ans et qui dit 30 ans dit JEU CONCOURS !

Le grand jeu anniversaire est disponible sur macway.com ! Tentez de remporter un MacBook Air jusqu’au 11 Octobre 2020 !
D’autres lots sont également mis en jeu, avec notamment une trottinette Force Moov , un casque Bose QuietComfort 35.
Bonne nouvelle : il n’y a pas de perdant, puisque chaque participant recevra un bon d’achat de 10€ !
Tirage au sort le 12 Octobre 2020.

En Savoir +




130 idées pour votre Raspberry Pi

Nous sommes nombreux à nous être procuré un petit ordinateur Raspberry Pi pour nous lancer dans des projets de ouf malade… C’est très cool, mais à part le classique Media Center, qu’avez-vous fait avec votre Raspberry Pi ?

Si vous séchez niveau idées, voici une petite sélection que j’ai rassemblée au cours des derniers mois. J’imagine qu’il y a encore beaucoup d’autres idées et de tutos, donc n’hésitez pas à partager les liens dans les commentaires, je les rajouterai à ma liste. Merci et merci à tous ceux qui m’ont envoyé des idées !

En attendant, j’espère que ceux-ci vous donneront de l’inspiration…

On peut donc en faire :

  1. Un module pour ouvrir sa porte de garage à la voix (grâce à SIRI)
  2. Une table basse de jeux d’arcade pour se la raconter quand on invite du monde à la maison.
  3. Une Beetbox pour faire de la musique avec des betteraves.
  4. Un robot Roomba.
  5. Un scanner antivirus avec ClamAV.
  6. Un netbook.
  7. Un système de surveillance vidéo communiquant via Telegram.
  8. Une pirateBox /-)
  9. Un mediacenter avec Kodi.
  10. Un mediacenter avec Plex.
  11. Un mediacenter avec Emby.
  12. Un système de mesure de la qualité de l’air.
  13. Un serveur de streaming avec OpenMediaVault.
  14. Un serveur domotique GPIO.
  15. Un serveur SqueezeBox (Logitech Media Server)
  16. Une alarme pour votre domicile.
  17. Un lecteur d’audiobooks.
  18. Un appareil photo pour prendre le ciel étoilé.
  19. Un serveur Owncloud.
  20. Un jukebox LEGO.
  21. Un outil de surveillance réseau (network monitoring) Il y a également ce projet.
  22. Un char d’assaut.
  23. Un bot Twitter ou encore celui-ci pour poster des photos.
  24. Un connecteur OBD-II (pour la voiture)
  25. Un bloqueur de publicité pour la télévision.
  26. Un serveur BitTorrent.
  27. Un serveur FTP classique.
  28. Un serveur FTP qui fonctionne à l’énergie solaire.
  29. Une borne d’arcade MAME.
  30. Un transmetteur FM.
  31. Un NAS.
  32. Un ECG (Électrocardiogramme) portable.
  33. Un serveur Git
  34. Un serveur de mail.
  35. Un ordinateur portable.
  36. Un outil de surveillance du trafic réseau.
  37. Un cadre photos numérique.
  38. Une Time Machine.
  39. Une box domotique avec Jeedom ou avec OpenHAB.
  40. Un module pour piloter ses guirlandes de Noël.
  41. Un serveur web. (ou un « blog« … enfin, un serveur LAMP quoi)
  42. Des lunettes Raspberry Pi.
  43. Un distributeur de tickets.
  44. Une serre connectée.
  45. Un routeur pour bloquer les pubs.
  46. Un système embarqué pour lire des plaques d’immatriculation.
  47. Une console de rétro gaming.
  48. Des animations en time-lapse.
  49. De quoi streamer de la musique chez vous comme Sonos. (Y’a ça aussi)
  50. Une machine à conseils.
  51. Un ordinateur pour apprendre aux enfants à développer des jeux vidéos [PDF].
  52. Un ordinateur de bord pour la voiture.
  53. Un boite à outils pour faire du pentest (avec Pwnie Express que j’adore)
  54. Un système de contrôle à distance de votre PC Windows.
  55. Un détecteur de mouvement avec capture de photos.
  56. Un serveur Minecraft.
  57. Un système d’affichage dynamique pour diffuser de l’information ou de la publicité.
  58. De quoi streamer des jeux PC.
  59. Un super ordinateur.
  60. Un studio pour faire du Stop Motion.
  61. Du LightPainting (Allez voir, c’est magnifique)
  62. Un thermostat pour gérer vos température.
  63. Une station météo ici ou là.
  64. Un photomaton ou aussi ce projet de Photo Booth.
  65. Une PlayStation.
  66. Un jeu de Quizz avec possibilité d’ajouter des télécommandes.
  67. Une GameBoy.
  68. Un miroir connecté.
  69. Un intercom comme en 1986
  70. Un outil de suivi de votre entrainement physique quotidien.
  71. Une voiture télécommandée.
  72. Un indicateur visuel pour savoir si vous êtes toujours connecté au net.
  73. Un mineur de Bitcoins.
  74. Un serveur DLNA.
  75. Un serveur Asterisk (pour la VoIP).
  76. Un agenda Google à accrocher sur le mur.
  77. Un distributeur de croquettes.
  78. Un jeu pour chat avec un laser.
  79. Un robot.
  80. Un système pour faire de l’astro-photographie.
  81. Un robot chien.
  82. Un robot chat ou un autre robot chat.
  83. Un cluster de serveurs avec OctaPi.
  84. Un serveur VPN.
  85. Un routeur VPN de voyage.
  86. Un module DSLR qui se connecte à un appareil photo reflex et qui permet de transférer les images via le Wifi ou de contrôler le déclenchement à distance.
  87. Un module de prise de photo en haute atmosphère avec un ballon sonde.
  88. Un lecteur RFID.
  89. Un Chromecast.
  90. Une automatisation de votre chemin de fer en modèle réduit (train).
  91. Une passerelle LoRaWan.
  92. Un tracker GPS.
  93. Un serveur VPN à domicile.
  94. Un serveur de webcam.
  95. Faire de la musique en la codant.
  96. Une lampe réveil.
  97. Un ordinateur de bureau.
  98. Un quadcopter pour survoler le jardin des voisins.
  99. Une machine à café pilotable et programmable à distance.
  100. Un relai TOR.
  101. Un traceur (pen plotter) pour dessiner.
  102. Un live stream sur YouTube.
  103. Piloter un téléscope.
  104. Une machine à cocktail.
  105. Du détournement de Kindle pour l’utiliser comme un écran.
  106. Un baladeur capable de lire du MOD, S3M, IT ou encore XM.
  107. Une Super Nintendo.
  108. Des enceintes AirPlay.
  109. Un avertisseur d’emails reçus et il y a aussi ce projet.
  110. Un Raspberry Pi… overclocké.
  111. Un flipper.
  112. Une radio pour écouter la BBC avec le décalage horaire.
  113. Un spectacle pyrotechnique.
  114. Un robot pilotable à distance.
  115. Connecter une imprimante sur le réseau.
  116. Un serveur de synchro pour Firefox.
  117. Un assistant vocal Google Home.
  118. Piloter des ampoules Philips Hue en synchro avec Kodi
  119. Faire du suivi de température.
  120. Une radio pirate.
  121. Un sismographe.
  122. Un détecteur steampunk de radiations et compteur Geiger.
  123. Un routeur OpenWRT pour votre réseau.
  124. Un switch niveau 3 pour votre réseau.
  125. Un walkman lecteur de disquettes.
  126. Un répéteur wifi pour augmenter la portée de votre réseau.
  127. Un piège avec des rayons laser.
  128. Alimenter le Raspberry Pi avec l’énergie solaire.
  129. Un thérémine pour faire de la musique avec votre corps.
  130. Un wikipedia offline.

Et si vous cherchez un moyen rapide et pas cher de faire un boitier de protection pour vos Raspberry Pi, pensez aux LEGO.

Bon, je pourrai continuer comme ça toute la journée, mais va bien falloir que je m’arrête. Je pense que vous avez déjà de quoi faire pour vous lancer dans de nouveaux projets avec votre Raspberry Pi !

Amusez-vous bien !

Article mis à jour le 21 septembre 2020.
Publication d’origine le 16 janvier 2013.


MacWay fête ses 30 ans et qui dit 30 ans dit JEU CONCOURS !

Le grand jeu anniversaire est disponible sur macway.com ! Tentez de remporter un MacBook Air jusqu’au 11 Octobre 2020 !
D’autres lots sont également mis en jeu, avec notamment une trottinette Force Moov , un casque Bose QuietComfort 35.
Bonne nouvelle : il n’y a pas de perdant, puisque chaque participant recevra un bon d’achat de 10€ !
Tirage au sort le 12 Octobre 2020.

En Savoir +



Rejoindre la discussion sur Korben Communauté