A l'ère du numérique, les Algériennes et les Algériens ont plus que jamais besoin de moyens de protection de leurs données sur internet. Les attaques et les intrusions se multiplient contre les informations électroniques. De manière opaque, Google, Microsoft ou Facebook utilisent nos données à des fins inavouées. Des informations potentiellement vendables en masse à l'industrie publicitaire et pas seulement. Le problème est qu'en matière de procédures judiciaires, les tribunaux compétents et spécialisés dans ce domaine sont tous basés à l'étranger. Pour Facebook par exemple, le tribunal est implanté en Irlande, avec une application du droit irlandais. Avec la numérisation progressive de tous les secteurs de l'économie, les quantités de données à traiter par les entreprises explosent littéralement. Et il y a pire que les indues utilisations des données numériques: le piratage fait des ravages. De plus en plus d'entreprises se plaignent d'avoir été la cible de piratage de la part de hackers qui leur dérobent des données confidentielles, de clients ou de partenaires. L'hameçonnage (ou phishing) est l'un des moyens les plus fréquemment utilisés par les hackers pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. Plus concrètement, il s'agit de mails frauduleux dont le but est de subtiliser les identifiants des personnes les plus crédules, par retour d'e-mail ou via un formulaire web généralement hébergé sur un site piraté. Le but des hackers est de disposer d'accès privilégiés au système d'information de l'entreprise afin d'envoyer des spams ou d'accéder à des ressources protégées. Même si aucune mesure de protection n'est un rempart absolu contre le vol ou la perte de données des clients, la création d'un cadre régulateur clair et précis est nécessaire pour prévenir toute dérive. Les efforts doivent être concentrés sur l'instauration d'une transparence sur l'utilisation des données personnelles et garantir le respect de la vie privée. La réglementation doit permettre de s'assurer du bon usage de nos données numériques pour éviter que ces dernières ne soient volées, vendues illégalement à d'autres entreprises ou utilisées à des fins auxquelles la personne concernée (le client, le partenaire commercial ou l'employé, par exemple) n'a pas consenti. La collecte des données et sa finalité doivent être reconnaissables par la personne concernée. L'usage qui en est fait doit être conforme à ce qui est indiqué au moment de la collecte. Cela passera par la création de registres des traitements des données, qui devront préciser la finalité de ces opérations, la durée de conservation des informations ou des indications sur les catégories de destinataires à qui elles pourraient être transférées. La protection des données passera aussi par le développement des polices d'assurance dédiées à la cybercriminalité. La loi doit permettre aux assureurs d'offrir des couvertures contre les cyberattaques et la protection des données. Advertisements
