Véritable bête noire des GAFA, l’activiste autrichien Max Schrems a de nouveau trouvé une voie d’eau, brèche, faille de sécurité béante chez l’un des géants de la tech. Cette fois c’est au tour d’Amazon de se faire taper sur les doigts. Selon Schrems en effet, les serveurs mail d’Amazon rejetteraient très souvent les connexions TLS (protocole cryptographique), ce qui permettrait aux e-commerçants du site Amazon d’envoyer des mails non sécurisés sur la marketplace d’Amazon (service de mail « encapsulé » dans Amazon). En d’autres termes, les mails seraient envoyés sans aucun chiffrment préalable, ce qui les exposeraient tout particulièrement à des tentatives de hacking. Ce défaut majeur de sécurité serait de plus totalement contraire au cadre règlementaire du RGPD, ce qui a poussé Mac Schrems à déposer une plainte auprès des instances européennes.
Cette faille de protection des données contreviendrait de plus à l’article 32 du RGPD, un article qui stipule que les entreprises en activité en Europe ont l’obligation de mettre en œuvre tous les moyens techniques nécessaires pour garantir la confidentialité des données numériques et des communications. Le chiffrement reste l’un des moyens de protection les plus sûrs.
