Épisode 5 :
Caméras augmentées JO 2024 : qu'en est-il de la protection vos données personnelles ?
Le gouvernement a publié un projet de loi qui a pour but de mettre en place des caméras dites « augmentées ». Ces vidéosurveillances seront équipées d’une intelligence artificielle qui détectera certains types d’évènements. Ces dispositifs posent des questions épineuses sur la surveillance de l’État, le traitement et la protection des données personnelles des citoyens.
Version ecrite du podcast
Bonjour et bienvenue dans un nouvel épisode de la cybersécurité, ce n’est pas que de l’informatique. Le podcast qui vous aide à comprendre la cybersécurité et les techniques pour vous prémunir des hackers. Je suis Radwa HAB, responsable cybersécurité chez YPSI SAS et dans cet épisode, nous allons parler de la protection des données dans le cadre des JO 2024.
C’est quoi le projet ?
Dans le cadre des jeux olympiques et paralympiques qui se dérouleront à Paris du 26 juillet au 11 août 2024, le gouvernement a publié un projet de loi le 19 mai 2023. La mesure phare de ce projet est le déploiement des caméras de vidéosurveillance équipées de logiciels d’intelligence artificielle, dénommées “caméras augmentées”. Ces derniers ont pour unique mission de détecter certains types d’événements tels que des mouvements de foule, objets abandonnés ou comportements suspects.
Quel est le contexte ?
Dans ce contexte, la loi précise que le but de ces caméras est de garantir la sécurité et l’ordre public sur une période limitée. Les images traitées par les dispositifs algorithmiques ne doivent pas être conservées. Aussi, ces dispositifs de surveillance doivent être contrôlés par des prestataires externes qui peuvent interagir à tout moment.
Le recours à l’externalisation nécessite la mise en place d’accords de sous-traitance rigoureux conformément à l’article 28 du RGPD, une politique de sécurité bien écrite (article 32 du RGPD) et d’audits réguliers chez ces prestataires.
En outre, la gestion des droits des personnes disposant d’accès aux données collectées devra être contrôlée.
Selon la CNIL, ce dispositif mis en place par les autorités publiques est un véritable tournant pour la vie privée et doit être bien encadré. Pour cela, la CNIL a mis en place un accompagnement renforcé pour les prestataires qui seront sélectionnés par les services publics pour assurer cette gestion.
En quoi les entreprises sont impactées ?
Et vous ? En tant que client, est-ce que vous avez vérifié la sécurité auprès de vos prestataires conformément à l’ISO 27001? Est-ce que vos prestataires sont audités régulièrement ? Est-ce qu’ils sont capables de fournir une PSSI ? Est-ce qu’il y a une clause de confidentialité et de protection de vos données sensibles dans les contrats?
YPSI peut intervenir dans ce sens en contrôlant régulièrement vos prestataires via des audits de sécurité. À l’issue des résultats, un plan d’action personnalisé peut être proposé comme des formations d’hygiène informatique pour les utilisateurs, accompagnement à la rédaction de la PSSI, etc…
Finalement, encadrer la relation avec les prestataires qui hébergent vos données est essentiel pour protéger vos données sensibles. Ils devront limiter les accès aux seules personnes habilitées en fonction de leurs rôles, distinguer les différentes actions qui peuvent être effectuées sur les données comme modification ou suppression et s’assurer que les employés sont sensibilisés aux grands principes de la protection des données.
Conclusion
Restez informés avec nos autres épisodes de podcast et rendez-vous notre site web et sur nos réseaux sociaux pour découvrir nos services d’accompagnement en cybersécurité pour les entreprises. À très bientôt.
Notre offre audit cybersécurité en 2 jours
Un audit cybersécurité 360° en 2 jours, c’est chez YPSI SAS ! Évaluer votre maturité cybersécurité à partir de 16 critères dérivés des normes ISO 27001 et 27005. Nous faisons un audit des procédures et des comportements en cybersécurité des trois profils de votre organisation : la direction, l’équipe technique et les fonctions transverses.
Faites-vous accompagner dans leurs projets en cybersécurité par YPSI SAS, ExpertCyber labellisé par l’AFNOR sur la plateforme cybermalveillance.