SRI et RGPD vont-elles plomber l'économie Internet ?
La lutte pour la Cybersécurité a décidé les gouvernants à promulguer quelques mesures et lois dont la directive SRI (Sécurité des Réseaux et de l'Information) et le RGPD (Règlement Général sur la Protection des Données). Cf http://www.zdnet.fr/dossier/rgpd-tout-comprendre-4000237620.htm
Quand on regarde en détail le contenu de ces mesures (qui manquent aussi de concret), on comprend:
- qu'elles sont contraignantes (amendes en cas de non respect)
- élargissent la définition de ce qu'on appelle "données personnelles" (email, adresses IP, informations postées sur les réseaux sociaux,etc, etc..)
- obligent les entreprises à récupérer uniquement les données nécessaires au "business" et ensuite à les détruire
- obligent les entreprises à déclarer toute fuite de données
- rendent les entreprises co-responsables de toute la chaine de traitement des données
Outre le fait qu'avec tout ce que promet (et ce que pas mal de pipeauteurs prétendent à son propos) le big data, ce dernier prend un sacré plomb et même obus dans les ailes de son développement, c'est la co-responsabilité qui pose un sérieux problème.
1) Le moindre site web ou la moindre newsletter récupère et "traite" des données via les cookies que très rarement les tauliers du site mettent eux-mêmes en branle.
2) Le moindre hébergement récupère les logs de connexion (donc des adresse IP)
3) Personne n'est capable de dire où est situé ou plutôt où sont situés les serveurs où sont "présentes" physiquement les données de toutes sortes (et désormais "données personnelles") qui passent par un site web.
Si le propriétaire d'un site web et donc par exemple d'un simple blog est co-responsable de toute la chaîne, alors:
- quelles assurances doit-il obtenir de son hébergeur ?
- comment fera-t-il pour savoir exactement où est hébergé son site ?
- comment fera-t-il pour connaître TOUS les prestataires qui ont accès aux données de son site et notamment tous les partenaires et sous-traitants techniques de l'hébergeur (CDN, Antivirus, etc..)
- comment faire avec les plugins de wordpress ou les addons de Prestashop ou autre ? .. Puisque leurs concepteurs peuvent faire remonter quelques informations sur l'utilisation ..
- en cas de vol de son site ou de hacking, devra-t-il faire un procès à son hébergeur ?
- quelles garanties vont demander les hébergeurs à leurs clients pour limiter leur propre responsabilité ?
- que vont faire les régies publicitaires pour gérer leur co-responsabilité ?
- etc, etc..
Le problème est insoluble pour qui veut vraiment respecter ces nouvelles lois.
Bien évidemment, il y a fort à parier comme d'habitude dans ce domaine que ceux qui ont promulgué ces lois n'ont pas la capacité de vérification de leur respect (cf Hadopi ou autres).
MAIS, ne doutons pas de leur utilisation pour les malveillants de tous bords qui veulent couler ou emm.. leurs opposants ou ceux qui osent les critiquer (Mentions légales sur un blog: 2 poids 2 mesures ? ).
Bien évidemment aussi, ne doutons pas que les hébergeurs vont augmenter leurs prix et faire signer des contrats encore plus contraignants pour se mettre à l'abri en cas de problème.
Parions que 1and1 sera en pointe sur le dégagement de responsabilité et la suppression de site au moindre pet de lapin (Comment faire couper le site d'un concurrent hébergé chez 1and1 ? , 1and1 hébergeur et parfait collabo de la censure du site LeBonCoin ).
Bon, et comment échapper à tout ceci ?
Tout simplement en étant un particulier ou une âme morte au sens Gogol :-)
Hé oui, ces lois ne concernent que les entreprises donc si vous êtes un particulier ou quelqu'un qui n"existe plus ou pas, vous ne serez pas concerné(e).
Ok, c'est impossible pour le e-commerce ou si le site est celui d'une grosse entreprise mais pour une TPE ou pour un blog de "promotion", pensez-y.
Et sachez aussi qu'énormément de sociétés ou de personnes font déjà comme ça :-) .. tout en passant aussi par ces fameux Bulletproof Hostings, hébergeurs qui se foutent de qui coût êtes, de ce que fait votre site et de quelles données il gère.
A n'en pas douter, ce type d'hébergeurs a un grand avenir devant lui grâce à la directive SRI et au RGPD :-)
SRI et RGPD vont-elles plomber l'économie Internet ? dans Economie du web et de l'Internet | juillet 17, 2017 | Commentaires (0)
Commentaires sur: SRI et RGPD vont-elles plomber l'économie Internet ?
Poster un commentaire sur: SRI et RGPD vont-elles plomber l'économie Internet ?
« Fermeture de Alittlemarket ? Pourquoi ne pas avoir son PROPRE site de vente ? | Accueil | SEO: faire des liens ou du contenu ? »
Besoin de SEO, de développement, de rédaction de contenu web ? Besoin d'un blog, de Wordpress, de Prestashop ou autres nouvelles "choses web" ? Envie de travailler dans ces domaines ? --> Contactez-nous