Conférence sécurité : La GDPR décortiquée
Je me suis rendu mercredi dernier à la CCI de l’Yonne à Auxerre. Layer Bureautique et Informatique organisait une conférence sécurité notamment axée sur la GDPR et la protection des données informatiques. Ok ok hold on, la GDPR c’est pas une insulte c’est la General Data Protection Regulation. J’ai déjà publié un livre blanc sur le sujet en mai dernier.
Cette conférence a duré environ 2h30 et j’ai dû la raccourcir en 30 minutes malheureusement. J’ai néanmoins respecté l’intégrité des messages et des speakers dans le but de vous transmettre les messages clés.
Si ce type d’information vous intéresse, abonnez-vous à notre newsletter sécurité sans plus attendre.
https://www.youtube.com/watch?v=J5XXqYZiYOM
Intro par le Président de la CCI de l’Yonne
J’ai beaucoup aimé l’introduction d’Alain Pérez: “Bienvenue dans la maison de entrepreneurs, vous êtes ici chez vous”. J’aime cette France des entrepreneurs !
La GDPR par Alain Takahashi
Alain Takahashi owner d’Hermitage Solutions décortique la GDPR mais en préambule nous rappelle 3 points essentiels :
- Nous devons nous habituer aux problèmes de sécurité informatique
- Nous devons nous habituer à ce qu’est un règlement européen
- Enfin nous devons nous habituer à suivre les règlements européens
La CNIL; c’est comme un pittbul sans dent
Les règlements européens sont au-dessus des lois et ne passeront jamais à l’Assemblée Nationale pour être votés en France. Pour la suite je vous invite a écouter l’exposé de notre orateur de talent. Je dis de talent car Alain Takahashi arrive à nous parler “juridique” sans que l’on s’endorme. De plus je vous garantie qu’il n’y a pas de langue de bois dans son discours, je cite : “La CNIL est comme un pittbul sans dent” et ce n’est qu’un exemple.
Réponses techniques aux contraintes GDPR
Laurent Gentil de Sophos France propose des solutions techniques pour répondre favorablement aux contraintes imposées par la GDPR. En l’occurrence il est nécessaire d’utiliser une solution de chiffrement des données et de classifier un minimum l’information.
La sécurité informatique dans la vraie vie
Enfin le Brigadier Chef, Référent Sûreté DDSP au commissariat de Police d’Auxerre nous comte les retours de la vraie vie concernant les dérives des utilisateurs peu scrupuleux des aspects de sécurité informatique en entreprise.
Habitué à faire de la prévention en entreprise, le Brigadier Chef est confronté à des comportements humains qui peuvent parfaitement détourner des systèmes de sécurité complexes. Ces humains ne se sentent pas concernés par la sécurité informatique.
Conclusion GDPR
Ce que j’ai apprécié dans cette conférence c’est le décorticage de la GDPR par Alain Takahashi, la proposition de solutions par Laurent Gentil et l’illustration dans la vraie vie par un Brigadier Chef Référent Sûreté – un enchaînement particulièrement bien pensé. C’est important de bien illustrer que les soucis de sécurité commencent entre le clavier et la chaise. C’est l’humain qui est le plus difficile à sécuriser, le plus difficile à éduquer. C’est ce que j’essaie de faire sur SecurityReflex.net.
Retrouvez également cet événement GDPR vu par Layer Bureautique et Informatique.
Partagez Conférence sécurité : La GDPR décortiquée avec : http://gdpr.sophosfrance.fr