• # Données personnelles

    Posté par . En réponse au journal Fuite de données massive chez Autosur. Évalué à 5.

    Je pense que de toute façon, il faudra un jour considérer que nos données personnelles au sens où on l'entends sont publiques. Une fois ce postulat admis, il faudra revoir les processus qui tournent autour des données personnelles.

    Exemple : un ami à moi s'est fait voler ses données. Une AMEX a été créé à son nom, les attaquants ont réutilisés ses données personnelles pour créer cette carte AMEX. Je ne connais pas précisément le processus pour créer une carte AMEX, mais si ce processus était parti du principe que l'association nom / prénom / numéro de compte est publique, surement que cette carte n'aurait pas pu être créée. Peut être que revenir un peu à du physique permettrait de limiter les fraudes.

    Concernant les données médicales, j'ai un peu de mal à comprendre pourquoi elles ne sont pas pseudonymisées. Effectivement, le partage de données serait plus compliqué entre services, mais à ce jour, lorsque mon généraliste me prescrit une IRM, je dois revenir le voir avec le compte rendu. Donc de toute façon, l'échange n'a pas l'air très fluide.