Dans Non classé

Il ne se passe pas un jour, une semaine sans qu’un compte bancaire, un site internet, une adresse mail, ou un serveur ne se fasse pirater.

Cette situation n’est pas nouvelle mais le télétravail a augmenté l’insécurité informatique et de fait la vulnérabilité des entreprises.

L’insécurité informatique n’est pas simplement le fait de pirate mais peut également être simplement liée à la défaillance de sauvegarde de données…

 

POURQUOI SÉCURISER SES DONNÉES ?

Sécuriser ses données permet tout d’abord de répondre aux obligations légales et notamment au Règlement Général sur la Protection des Données (RGPD). Celui-ci responsabilise les organismes publics et privés qui traitent les données personnelles (source : www.cnil.fr).

D’un point de vue plus pragmatique, sécuriser ses données permet également de ne pas se voir étaler sur la toile sa vie, ses données professionnelles ou personnelles.

Une entreprise qui sécurise ses données, s’assure contre les « pirates » informatiques qui ciblent tous types de personnes ou d’entreprises, de n’importe quel secteur d’activité… même si le risque zéro n’existe pas. Dans tous les cas, un système sécurisé évitera très probablement à l’entreprise d’être à l’arrêt en raison d’un piratage informatique et de devoir faire face à une perte d’exploitation. 

Au-delà du piratage, un système informatique sécurisé présente l’avantage de faire face à des données supprimées  par « inadvertance » et qui peuvent être restaurées. En cas de de défaillance, de vol, ou de destruction (incendie, dégât des eaux, etc) du matériel support, les données peuvent être récupérées. 

 

QU’EST-CE-QUE LE RGPD ?

Le sigle RGPD signifie Règlement Général sur la Protection des Données Personnelles. En anglais, le sigle est GDPR pour General Data Protection Regulation.

Il désigne le texte de référence européen en matière de protection des données personnelles et s’inscrit dans le continuité de la Loi française Informatique et Libertés (1978). Il a été conçu pour adapter et moderniser la législation et harmoniser le cadre juridique européen dans ce domaine.

L’objectif de ce règlement est de :

  • Renforcer les droits des personnes, notamment par la création d’un droit à la portabilité des données personnelles et de dispositions propres aux personnes mineures.
  • Responsabiliser les acteurs traitant des données (responsables de traitement et sous-traitants).
  • Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données, qui pourront notamment adopter des décisions communes lorsque les traitements de données seront transnationaux et des sanctions renforcées.

 

COMMENT SÉCURISER SES DONNÉES ?

Il faut savoir qu’une majorité des problématiques de sécurité sont internes à l’entreprise et ce sont parfois des réflexes simples et peu coûteux qui peuvent permettre d’éviter des drames informatiques.

Il est devenu indispensable aujourd’hui de se faire accompagner par des professionnels de l’informatique voire des professionnels de la sécurité informatique. Ces partenaires apportent une réelle valeur ajoutée, au même titre que votre assureur, votre expert-comptable, votre prestataire en communication, etc…

Les recommandations qui sont régulièrement faites aux particuliers sont également valables pour les entreprises :

  • Changer vos mots de passe régulièrement
  • Complexifier les mots de passe
  • Faire appel à des gestionnaires de mot de passe
  • Utiliser la double authentification
  • Faire des sauvegardes régulières et vérifier qu’elles soient bien faites
  • Etre doté et mettre à jour les antivirus, antispams, etc…
  • Disposer d’une salle sécurisée où sont entreposés les serveurs ou confier l’hébergement des serveurs auprès d’un prestataire.

 

QUELS SONT LES RISQUES ENCOURUS ?

Le premier risque que prend une entreprise, en cas de non-respect de la loi et notamment du RGPD est un amende administrative qui peut atteindre 20 millions d’euros ou dans le cas d’une entreprise jusqu’à 4 % du chiffre d’affaires annuel mondial.

Le second risque est une paralysie partielle ou totale de l’activité de l’entreprise. La presse se fait l’écho régulièrement d’entreprises de notoriété publique dont les serveurs ont été piratés, paralysant ainsi totalement leur activité.

La paralysie de l’entreprise peut également être occasionnée par des vols ou cambriolages de matériel. Outre le fait que les dirigeants d’entreprise n’ont aucune idée de l’usage qui sera fait des données subtilisées, leur entreprise est à l’arrêt. 

Le troisième aspect concerne les collaborateurs, qui ont accès à des données. Sécuriser ces dernières permet d’éviter que des collaborateurs qui quittent l’entreprise puissent subtiliser des données informatiques. Pour éviter de se retrouver dans ces situations, il est conseillé d’inclure des mentions dans les contrats de travail sur le respect du règlement RGPD et la confidentialité des données et d’établir une charte au sein de l’entreprise.

 

Pour une petite entreprise les conséquences de la perte ou du vol de données informatiques pourraient être dramatiques voire irréversibles. Il est important d’en discuter avec votre interlocuteur privilégié dans le domaine, afin qu’il vous apporte une solution adaptée.

Sur le même thème