RGPD et https : quand les sites ministériels nuisent à notre sécurité

Il ne reste plus qu’un mois avant l’entrée en vigueur du règlement général relatif à la protection des données (RGPD). Ce règlement exige que les données personnelles soient traitées “de façon à garantir une sécurité appropriée” comme indiqué à son article 5

A ce titre, le fait d’attribuer un protocole HTTPS (HyperText Transfer Protocol Secure) à un site internet permet, en principe, d’assurer la confidentialité et l’intégrité des données envoyées par le visiteur de ce site. Cette démarche devrait être systématique en vue de l’entrée en vigueur du RGPD. Pourtant, certains sites ministériels ne sont pas encore en HTTPS, ce qui met potentiellement en danger les sites tiers. Explications. 

 

La conformité au RGPD menacée par les sites non HTTPS

Dès lors qu’un site peut traiter des données personnelles, simplement avec la création d’un compte utilisateur, la conformité au RGPD requiert à minima que le site soit protégé par un protocole HTTPS. Ce protocole est une protection a minima que tout gestionnaire de site internet ne peut plus se permettre de ne pas avoir. 

Mais le fait d’intégrer un lien vers un site non HTTPS brise la protection du site initial. C’est ce qui arrive aujourd’hui avec les sites relevant des ministères du travail et de la santé : le site de la Dares et le site de la Drees sont tous deux non HTTPS. 

 

 

Nous aurions pu nous attendre à ce que les ministères français soient irréprochables sur ce point, surtout avec l’entrée en vigueur du RGPD le 25 mai prochain. Pourtant, ceux-ci mettent à disposition de tous des flux RSS non sécurisés qui peuvent corrompre les sites tiers qui souhaitent les intégrer. En d’autres termes, les pouvoirs publics proposent un moyen non sécurisé de recevoir et intégrer les informations officielles sur des sites tiers, au risque de nuire à leur sécurité. 

Ce manque d’exemplarité devrait être corrigé “courant 2018” d’après les responsables des sites de la Dares et de la Drees. Encore une marque de légèreté de la part des pouvoirs publics quand on sait que toutes les entreprises sont actuellement sous pression pour leur conformité au RGPD. 

 

Approfondissez votre connaissance du RGPD

Pour en apprendre plus et savoir si vous êtes prêts à faire face au RGPD, répondez à nos questionnaires en ligne. Le premier défriche les notions de base de la protection des données, le second aborde des détails moins évidents et parfois propices à piéger les responsables de traitement de données personnelles. Cliquez ici pour y accéder.  

N’hésitez pas à réclamer ici votre guide complet “RGPD : les bons conseils pour réussir” qui vous donne toutes les clefs théoriques et pratiques sur plus de 150 pages !  

Ajouter aux articles favoris
Please login to bookmark Close
0 Shares:
Vous pourriez aussi aimer

Un premier avenant intéressant pour la PSC du ministère de l’Intérieur

Un an après la signature de l’accord ministériel du 16 mai 2024 sur la protection sociale complémentaire (PSC) des agents du ministère de l’Intérieur et des outre-mer, un premier avenant est venu, le 12 mars 2025, en corriger plusieurs aspects. Publié au Journal officiel d'aujourd'hui, ce texte modifie la structure des bénéficiaires, ajuste un article sur la gouvernance et corrige une rédaction ambiguë sur les ayants droit. La principale évolution porte sur...

Budget 2025 : plus de 33 milliards d’euros alloués aux établissements médico-sociaux par la CNSA

Un arrêté publié au Journal officiel d'aujourd'hui, fixe pour l’année 2025 l’objectif de dépenses et le montant total annuel des financements alloués aux établissements et services médico-sociaux relevant de la Caisse nationale de solidarité pour l’autonomie (CNSA). L’objectif de dépenses est établi à 33 248,30 Md€ pour l’ensemble du secteur. Ce montant se répartit entre 17 538,87 Md€ pour les établissements et services accueillant des personnes âgées...

Dotations médico-sociales 2025 : 32,55 Md€ répartis entre les régions par la CNSA

Par décision du 2 juin 2025, publiée au Journal officiel d'aujourd'hui, la Caisse nationale de solidarité pour l’autonomie (CNSA) a fixé les dotations régionales limitatives applicables aux établissements et services médico-sociaux pour l’année 2025. Ces dotations, réparties par Agence régionale de santé (ARS), concernent à la fois les structures accueillant des personnes âgées et celles destinées aux personnes en situation de handicap. Le montant total...