En direct
Best of
Best Of du 13 au 19 avril 2019
En direct
© PHILIPPE HUGUEN / AFP
Danger potentiel
RGPD et HTTPS : ces sites publics qui mettent en danger des sites tiers
Publié le 27 avril 2018
Il ne reste plus qu’un mois avant l’entrée en vigueur du règlement général relatif à la protection des données (RGPD). Ce règlement exige que les données personnelles soient traitées "de façon à garantir une sécurité appropriée".
Leo Guittet est juriste de formation spécialisé en droit privé et droit public de la santé au sein du Master 2 de Jean-Paul Markus à l’Université de Versailles Saint-Quentin-en-Yvelines, très intéressé par le domaine sanitaire, notamment les questions...
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Leo Guittet
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Leo Guittet est juriste de formation spécialisé en droit privé et droit public de la santé au sein du Master 2 de Jean-Paul Markus à l’Université de Versailles Saint-Quentin-en-Yvelines, très intéressé par le domaine sanitaire, notamment les questions...
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Il ne reste plus qu’un mois avant l’entrée en vigueur du règlement général relatif à la protection des données (RGPD). Ce règlement exige que les données personnelles soient traitées "de façon à garantir une sécurité appropriée".

A ce titre, le fait d’attribuer un protocole HTTPS (HyperText Transfer Protocol Secure) à un site internet permet, en principe, d’assurer la confidentialité et l’intégrité des données envoyées par le visiteur de ce site. Cette démarche devrait être systématique en vue de l’entrée en vigueur du RGPD. Pourtant, certains sites ministériels ne sont pas encore en HTTPS, ce qui met potentiellement en danger les sites tiers. Explications.

La conformité au RGPD menacée par les sites non HTTPS

Dès lors qu’un site peut traiter des données personnelles, simplement avec la création d’un compte utilisateur, la conformité au RGPD requiert à minima que le site soit protégé par un protocole HTTPS. Ce protocole est une protection a minima que tout gestionnaire de site internet ne peut plus se permettre de ne pas avoir. 

Mais le fait d’intégrer un lien vers un site non HTTPS brise la protection du site initial. C’est ce qui arrive aujourd’hui avec les sites relevant des ministères du travail et de la santé : le site de la Dares et le site de la Drees sont tous deux non HTTPS.

Nous aurions pu nous attendre à ce que les ministères français soient irréprochables sur ce point, surtout avec l’entrée en vigueur du RGPD le 25 mai prochain. Pourtant, ceux-ci mettent à disposition de tous des flux RSS non sécurisés qui peuvent corrompre les sites tiers qui souhaitent les intégrer. En d’autres termes, les pouvoirs publics proposent un moyen non sécurisé de recevoir et intégrer les informations officielles sur des sites tiers, au risque de nuire à leur sécurité.

Ce manque d’exemplarité devrait être corrigé « courant 2018 » d’après les responsables des sites de la Dares et de la Drees. Encore une marque de légèreté de la part des pouvoirs publics quand on sait que toutes les entreprises sont actuellement sous pression pour leur conformité au RGPD.

Cet article a été initialement publié sur le site Décider & Entreprendre

Les commentaires de cet article sont à lire ci-après
Le sujet vous intéresse ?
Thématiques :
Articles populaires
Période :
24 heures
7 jours
01.
Travaux à Paris : « Je creuse donc je suis ! »
02.
Une série d’erreurs serait à l'origine de l’incendie de Notre-Dame de Paris
03.
Les médecins de Britney Spears dévoilent la vérité sur son hospitalisation
04.
Pourquoi la France est malade de son immobilier
05.
Les princes William et Harry n’auraient jamais dû s’appeler ainsi
06.
De #GaspardGlanz au passé de Nathalie Loiseau, ces clashs qui soulignent la mentalité de guerre civile qui gagne les esprits français
07.
Sauver la France en travaillant plus, pourquoi pas… Pourquoi le diagnostic initial ne correspond que de loin à la réalité vécue par les Français
01.
Pourquoi les 50 morts musulmans de Christchurch pèsent-ils tellement plus lourd que les 200 morts chrétiens du Sri Lanka ?
02.
Manon Aubry découvrira-t-elle que la FI est une secte stalinienne avant ou après les élections ?
03.
Le coupable dans l’incendie de Notre-Dame : le progressisme
04.
De #GaspardGlanz au passé de Nathalie Loiseau, ces clashs qui soulignent la mentalité de guerre civile qui gagne les esprits français
05.
Tous végétariens ou vegans ? Quand l’OMS met le hola sur les régimes universels écologiques
06.
Trêve ou flottement au sommet ? Quoiqu’il en soit, voilà les 5 questions de fond auxquelles Emmanuel Macron devra absolument répondre s’il veut reprendre la main
01.
Du “Yes We Can” au “Yes I can” : de quelle crise politique le succès phénoménal de Michelle Obama est-il le symptôme ?
02.
Suppression de l’ENA : en marche vers des records de démagogie
03.
Le coupable dans l’incendie de Notre-Dame : le progressisme
04.
Pourquoi les 50 morts musulmans de Christchurch pèsent-ils tellement plus lourd que les 200 morts chrétiens du Sri Lanka ?
05.
Pourquoi les erreurs européennes dans le traitement de la crise financière de 2008 sont les racines de la guerre commerciale entre les Etats-Unis et l’UE
06.
Névroses nationales : et la France de demain, vous la voulez à l’identique ou conscientisée ?
Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Pas d'autres commentaires