Des règles de sécurité informatique super strictes en UE sont une aubaine pour Israël
Rechercher

Des règles de sécurité informatique super strictes en UE sont une aubaine pour Israël

Des nouvelles régulations européennes sur le stokage et la distribution d’informations nécessiteront des compétences de codage israélienne, selon le Dr. Patrick Van Eecke

David Shamah édite notre section « Start-Up Israel ». Spécialiste depuis plus de dix ans en technologies et en informatique, il est un expert reconnu des start-up israéliennes, de la high-tech, des biotechnologies et des solutions environnementales.

Patrick Van Eecke s'exprime au séminaire à Tel Aviv (Crédit : autorisation)
Patrick Van Eecke s'exprime au séminaire à Tel Aviv (Crédit : autorisation)

Des nouvelles régulations UE sur les données de sécurité peuvent aider les Européens à se sentir plus sûrs, mais elles vont probablement rendre la vie plus dure pour les départements des technologies informatiques dans certaines des plus grandes entreprises du monde.

Mais tandis que les entreprises de gestion d’informations vont avoir du mal avec ces nouvelles règles, Israël pourrait bien être propulsé sous les feux des projecteurs.

« Une des manières les plus efficaces de montrer son respect des règles est d’utiliser de codes de haut niveau sur les données, et Israël est un centre mondial de technologie de codage », selon l’expert informatique Dr. Patrick Van Eecke.

« Les start-ups israéliennes qui s’associent avec des grandes entreprises de donnés pourront faire des bonnes affaires ».

Van Eecke est un partenaire du Département Techonologie, Média et Commerce du bureau de Bruxelles de Piper DLA, le plus grand cabinet de droit international dans le monde, et est considéré par plusieurs organisations professionnelles comme étant l’un des 20 meilleurs avocats au monde dans le domaine de technologies de l’information.

« Vous auriez du mal à trouver quelqu’un de plus compétent que Van Eecke au sujet des questions juridiques pour les Technologies de l’Information européennes, et vous ne trouverez personne qui soit plus humble concernant cette connaissance », a déclaré Jeremy Lustman, chef du bureau DLA Piper en Israël depuis 2008, présentant Van Eecker à un séminaire de Tel Aviv consacré aux questions de droit en ligne sponsorisé par DLA Piper et les bureaux juridiques de Yigal Arnon.

Le respect des règles, la spécialité de Van Eecke, est un de ces sujets difficiles que les gens ont tendance à oublier, mais ils le font à leurs propres risques et périls, a-t-il déclaré au Times of Israel.

« Les gens parlent de sécurité de données et des régulations depuis 20 ans, mais ce n’est que depuis quelques années que le sujet a été vraiment abordé ».

Cela vient des fuites importantes de données chez Target, Sony, l’IRS et de nombreux autres groupes qui ont fait les unes de informations ces dernières années comme des « magasins de bonbons » virtuel pour les pirates qui peuvent voler des données à volonté.

« Les gouvernements comprennent maintenant, et ils développent des directives qui auront un impact majeur sur les données des entreprises, aussi bien les multinationales que les start-ups ».

L’enjeu est une réorganisation des lois sur la vie privée qui ont régulé la législation dans les pays de l’Union européenne depuis 1995.

En 2012, la Commission européenne a révélé un projet de loi de Régulation et Protection des Données Générales en Europe qui, lorsqu’il sera mis en place (probablement à la fin de l’année, déclare Van Eecke), limitera encore plus les restrictions déjà fermes sur la collecte et l’utilisation de données personnelles comme des entreprises telles Google et Facebook l’ont fait cette dernière décennie.

« Depuis les révélations par Snowden sur comment la NSA aux Etats-Unis espionnait les dirigeants européens, il y a beaucoup plus de pression sur les dirigeants européens pour empêcher que de tels incidents ne se répétent », a déclaré Van Eecke.

Déjà, les lois dans la plupart des pays européens empêchent la collecte de données qui peuvent être associées avec un individu, vivant ou mort, soit directement ou indirectement.

Des entreprises comme Facebook et Google, affirmant collecter des informations anonymes, doivent prouver que non seulement ils ne prennent pas les noms, les numéro de téléphone, les adresses e-mail et d’autres données d’identification quand ils scannent des utilisateurs de pages ou des messages de Gmail pour des mot clefs (qu’ils utilisent pour présenter des publicités aux utilisateurs), mais aussi qu’ils ne peuvent pas obtenir cette information en vérifiant l’adresse IP d’un utilisateur (même une dynamique attachée à un ISP) ou tout autre méthode.

Ces lois s’appliquent non seulement aux entreprises situées dans des pays de l’UE, mais aussi à toute entreprise qui fait des affaires avec des clients européens. « Cela pourrait même s’appliquer aux cookies d’entreprises comme Google, qui opère des Etats-Unis, mais qui place un cookie sur les ordinateurs des utilisateurs européens ».

Dans un célèbre procès qui a eu lieu il y a quelques années, a déclaré Van Eecke, Google a été forcé à mettre une date d’expiration sur des cookies, même s’ils ont essayé d’argumenter, qu’en tant qu’entreprise américaine, les règles de la vie privée américaines ne s’appliquent pas à eux (Google a depuis ouvert des bureaux dans la plupart des pays européens, et a adapté ses politiques pour respecter les exigences législatives de l’UE).

Et les choses doivent encore être plus sures en UE, a déclaré Van Eecke.

La législation proposera de nouveaux droits, comme demander le consentement spécifique des utilisateurs sur leurs données, ou leur fournir des outils efficaces pour bloquer les publicités, un élément qui pourrait constituer un coup dévastateur pour n’importe quelle entreprise de « grandes données », qui repose sur un nombre important d’information sur les sites que les utilisateurs visitent, combien de temps ils y restent, etc.

En fait, juste en vous appelant une entreprise de « grandes données », a déclaré Van Eecke, cela « sera suffisant pour attirer l’attention des régulateurs et sera une invitation à plus de surveillance ».

Les utilisateurs ont aussi le droit d’être « effacés » d’entreprises dans des secteurs comme le médical ou l’assurance.

Peut-être le coup le plus fort contre les entreprises de « grandes données », mais une grande aubaine potentielle pour Israël, se trouve dans les provisions de l’Article quatre de la loi, qui impose que les informations collectées en UE restent en UE, à moins qu’elles ne soient transférées vers un pays qui est sur une « liste blanche » de l’UE pour la protection des données.

Les Etats-Unis ne sont pas sur la liste, mais Israël oui, ce qui signifie que les entrepeises de grandes données comme Google et IBM qui font des opérations importantes en Israël pourront utiliser Israël comme « une étape » pour l’analyse des données anonymes pour l’utilisation de métriques et d’algorythmes (puisque, selon la loi israélienne, il est illégal d’exporter des données avec des informations personnalisées).

En outre, la sécurité en ligne d’Israël et ses compétences de codage vont devenir très importantes pour les entreprises cherchant à montrer à l’UE à quel point elles sont engagées dans la sécurité informatique.

« Au final, elles vont devoir mettre en place des accords internationaux sur le partage et le stockage de données, parce que le monde commercial va avoir beaucoup à faire pour se développer dans ce contexte, explique Van Eecke. Les Nations Unies vont probablement présenter des régulations, ou du moins des suggestions, sur les standards que les pays devraient instaurer pour s’assurer de la sécurité des données. Le codage va certainement se trouver parmi ces standards, et Israël deviendra probablement une source importante pour cette technologie ».

En savoir plus sur :
C’est vous qui le dites...