la première édition CYBER DAY corsica, s'est déroulée ce mardi 8 octobre à Ajaccio. nous avons préparé notre visite en amont et décidé de participer à deux conférences très intéressantes.
Le cyber day corsica est né d'une initiative de partager une passion pour la sécurité numérique et la Corse.
La sécurité numérique fait désormais partie de notre quotidien en tant que citoyens, collaborateurs, artisans, chefs d'entreprises, collectivités et territoire.
À 14h, Eric LEANDRI responsable du désormais célèbre moteur de recherche QWANT, nous sensibilise sur les pièges de l'intelligence artificielle, comme vecteur d'intrusion dans notre vie privée, les avantages de QWANT, le moteur qui n'a pas besoin de notre adresse IP et ne mémorise pas nos recherches. Nous notons l'intérêt d'un moteur de recherche QWANT JUNIOR qui ne permet pas au jeune public d'accéder à des sites pour adultes.
À 15 heures, c'est au tour de la start up corse VOLPI avec Paul Miniconi et Vincent Barbé de Adytum-security de nous présenter les conditions de mise en place de la RGPD dans les entreprises.
Volpi est une application qui permet de tester et d'évaluer votre smatphone à l'instant T et de vous proposer un prix de reprise.
Il s'agissait de nous expliquer comment protéger les données collectées auprès des clients.
Il y a en effet 3 sources de recueil des données pour une entreprise :
- des données recueillies au cours d'un processus de recrutement et qui représentent des obligations légales
- des données recueillies à l'occasion de la signature d'un contrat avec un client
- des données recueillies à l'occasion d'un consentement donné sur un site par exemple.
Il s'agit ensuite de repérer les manquements du SI pour la protection optimale de ces données.
VOLPI a engagé un processus d'AUDIT pour la sécurité des données personnelles de ses clients comme gage de qualité et a engagé plusieurs chantiers qui peuvent aller de la simple surveillance d'une salle et de savoir qui détient la clé de cette salle à des processus plus compliqués à respecter pour assurer un accès protégé aux données sensibles.
Nous avons appris beaucoup de choses intéressantes au cours de ces deux conférences.