• 15 heures
  • Moyenne

Ce cours est visible gratuitement en ligne.

course.header.alt.is_video

course.header.alt.is_certifying

J'ai tout compris !

Mis à jour le 23/12/2019

Identifiez les risques liés à la gestion de données personnelles

Connectez-vous ou inscrivez-vous gratuitement pour bénéficier de toutes les fonctionnalités de ce cours !

Compétences évaluées

  • Identifier les risques liés à la gestion de données personnelles

Description

Dans ce premier quiz, nous allons nous placer dans le contexte de la réalisation d'un logiciel de running, exploitant des données issues d'un dispositif de type "montre connectée", par la société "PrivateRun". L'architecture considérée est la suivante :

1-La montre connectée (e.g. Android) appartenant à l'utilisateur, client de la société PrivateRun. L'utilisateur a installé un logiciel propriétaire de PrivateRun qui permet de récupérer des informations sur la géolocalisation de la personne la portant (position et vitesse) et de les stocker en local sur la montre (ou le portable connecté à la montre), mais également de pouvoir les uploader sur un serveur de PrivateRun.

2- Des serveurs (ou cloud) loués par PrivateRun à la société SuperCloudProvider sur lesquels la société PrivateRun a installé un logiciel permettant d'effectuer des traitements sur les données uploadées par les utilisateurs sur ce cloud, et de les présenter sur un site web hébergé sur le même cloud. Le site web contient une partie privée, contenant les données de toutes les trajectoires d'un utilisateur, accessible via un login et mot de passe, et une partie publique avec des données qui sont disponibles à tout le monde, sans login.

PrivateRun s'autorise à mettre à jour le logiciel sur la montre connectée à distance, après accord de l'utilisateur.

  • Question 1

    Voici la liste des données qui sont récupérées par l'entreprise PrivateRun. Indiquez quelles sont les données qui sont des données personnelles.

    Attention, plusieurs réponses sont possibles.
    • Les données de géolocalisation issues de la montre connectée.

    • Le numéro de version du logiciel installé sur la montre.

    • Le nom et le prénom de l'utilisateur.

    • La date de naissance de l'utilisateur.

    • Le type de navigateur (Firefox, Chrome, Internet Explorer...) utilisé pour se connecter au site web de PrivateRun.

  • Question 2

    Si un utilisateur le demande, PrivateRun doit lui fournir toutes les données qu'il possède sur lui, dans un format compréhensible.

    • Vrai

    • Faux

  • Question 3

    Lors du transfert des données depuis la montre jusqu'au serveur, PrivateRun a décidé de mettre en place un système de chiffrement des données. Ce chiffrement est constitué d'une clé secrète, générée par PrivateRun et envoyée à l'utilisateur dans un mail classique. La clé est stockée d'une part sur la montre de l'utilisateur, et d'autre part sur le serveur loué par PrivateRun. Avec cette approche, quelles entités sont susceptibles de connaître la clé secrète ?

    Attention, plusieurs réponses sont possibles.
    • L'utilisateur.

    • PrivateRun.

    • SuperCloudProvider.

    • Le fabriquant de la montre connectée.

    • L'entreprise qui gère les mails de l'utilisateur.

    • Un autre utilisateur de PrivateRun.