RGPD et données personnelles
DéfinitionDONNÉE PERSONNELLE :
Toute information permettant d'identifier une personne
(nom, email, IP, photo, géolocalisation...)
RGPD (2018 — Règlement Européen) :
DROITS :
• Accès : consulter ses données
• Rectification : corriger les erreurs
• Effacement : 'droit à l'oubli'
• Opposition : refuser certains usages
• Portabilité : récupérer ses données
OBLIGATIONS des entreprises :
• Consentement EXPLICITE avant collecte
• Sécuriser les données
• Signaler les failles dans 72h
• Nommer un DPO (Data Protection Officer)
SANCTIONS : jusqu'à 4% du CA mondial
Cybersécurité — Attaques et protections
Notion cléATTAQUES PRINCIPALES :
Phishing : email usurpant une identité
→ Vol d'identifiants
Injection SQL :
SELECT * FROM users WHERE nom=''+OR+1=1--'
→ Contournement d'authentification
→ Protection : requêtes paramétrées
MITM (Man-in-The-Middle) :
Interception des communications
→ Protection : HTTPS + certificats
Ransomware : chiffrement et rançon
DDoS : surcharge d'un serveur
CHIFFREMENT :
Symétrique (AES) : même clé chiffrement/déchiffrement
Asymétrique (RSA) : clé publique/privée
→ HTTPS utilise les deux
BONNES PRATIQUES :
✓ Mots de passe forts + gestionnaire
✓ 2FA activé
✓ Mises à jour OS
✓ Vérifier HTTPS + certificat