La relation entre sécurité et vie privée

Introduction à la protection des données

Tiffany Lewis

Security and Privacy Instructor

Fondamentaux de la sécurité

  • Empêcher l’usage, la divulgation et la modification non autorisés des données :
    • Triade CIA
  • Exemples :
    • Chiffrement
    • Gestion des identités et des accès

Triade CIA

Introduction à la protection des données

Fondamentaux de la vie privée

  • Données traitées de manière valide et autorisée par l’utilisateur
  • Exemples :
    • Notifications
    • Chiffrement

Utilisateurs

Introduction à la protection des données

Thèmes de sécurité et de vie privée

Introduction à la protection des données

Faire le point

  • Startup de sacs à dos
  • Enjeux de sécurité et de vie privée
  • Analyser :
    • Données produit
    • Données personnelles

Sac à dos pour chien

Introduction à la protection des données

Cercle des contrôles de sécurité

Introduction à la protection des données

Cercle des contrôles de vie privée

Introduction à la protection des données

Schéma de Venn du scénario du sac à dos

Introduction à la protection des données

Échec de sécurité et de vie privée

  • La vie privée exige l’autorisation explicite des utilisateurs pour :
    • divulguer
    • modifier
    • changer l’usage des données
  • Données volées : aucun consentement ni autorisation des utilisateurs

Hacker volant des données

Introduction à la protection des données

Violation de données

Violation de données : événement de sécurité où des données sont divulguées, modifiées ou dérobées illégalement par une partie non autorisée.

 

  • Exemple : violation de données Yahoo en 2013
    • Plus de 3 milliards d’utilisateurs affectés
    • Les hackers ont tenté de vendre les données

Violation de données

1 https://www.nytimes.com/2017/10/03/technology/yahoo-hack-3-billion-users.html
Introduction à la protection des données

Passons à la pratique !

Introduction à la protection des données

Preparing Video For Download...