LE RGPD (Règlement général sur la protection des données) va entrer en vigueur en Europe le 25 mai prochain. Même si la prise en compte des risques sociétaux associés à son application commence à être intégrée aux rapports extra-financiers des entreprises – surtout depuis l’an dernier –, elle reste sommaire. La problématique de la protection des données personnelles liée à la « délocalisation » de leur collecte et de leur traitement hors de l’Union (IE n° 279) est presque absente des documents et celle relative aux objets connectés ou autres services connexes est encore très mal appréhendée. Plus largement, la question de la cybersécurité se pose, y compris dans les domaines les plus inattendus. Ainsi, fin avril, des chercheurs de la société finlandaise F-Secure ont annoncé que la sécurité des clés RFID de la marque VingCard pouvait être détournée en quelques minutes grâce à la création d’une clé RFID universelle. Les chercheurs estiment que quelque 140 000 hôtels correspondant à un million de chambres environ sont équipés de ces verrous électroniques. Et si un patch permettant de corriger cette anomalie existe depuis février 2018, son installation se fait un patch après l’autre. Pas sûr que tous les hôtels aient déjà terminé la démarche…