Assurer la sécurité des données dans son entreprises
Comment savoir si mes données sont sécurisées ? Entre cybercriminalité et attaques dénombrées ces dernières années, vos données sont de plus en plus exposées à des risques de violation. Mais comment y faire face ?
Qu’est-ce que la sécurité des données ?
Définition
La sécurité des données, ou la cybersécurité désigne le processus de garantie de confidentialité de vos informations personnelles, qui peuvent être compromises par des personnes malveillantes.
Les données personnelles, permettant d’identifier un individu, que cela sous forme d’information, de média ou de préférences d’achat sont, pour les sites Internet, très convoitées. Que cela soit intentionnel ou non, nous laissons nos empreintes sur les sites Internet. Acceptation de cookies, achat d’objets connectés, géolocalisation…
Sécuriser ses données participe à une prévention contre diverses menaces et attaques cybercriminelles, un marché souterrain interdit mais qui existe, où les acteurs stockent des informations et les revendent au plus offrant.
Un enjeu devenu primordial
Les enjeux liés à la sécurité des data sont aujourd'hui très importants, du fait des interconnexions multiples entre les systèmes informatiques des entreprises. Des quantités astronomiques de data sont partagées chaque seconde entre différents serveurs, logiciels et appareils. Et toutes les organisations sont aujourd’hui concernées par la collecte, le stockage et le traitement des données : entreprises, services publics, institutions internationales, administrations, centres d'études et de recherches, universités, associations, etc.
Le Big Data et l’utilisation aujourd’hui démocratisée du cloud et ont d’ailleurs rendus la sécurisation des informations encore plus essentielle. Pour preuve, le scandale Cambridge Analytica. Malheureusement connu pour la fuite de données informatiques de plus de 87 millions d’utilisateurs Facebook en 2014, ce scandale a montré les failles d’un système et a fait en sorte que les individus n’accordent plus la même confiance qu’auparavant aux sites Internet, et notamment aux GAFAM (Google, Apple, Facebook, Amazon, Microsoft).
Aussi, plus récemment, la mise en place du système de télétravail et l’utilisation accrue des solutions cloud de travail collaboratif a également exposé les entreprises à davantage de risques de vol de data confidentielle.
La protection de données est devenue un sujet essentiel dont toutes les organisations doivent désormais s’emparer. D’ailleurs, le RGPD mis en place en Europe en 2018 prévoit des sanctions pour tous les acteurs qui n’assurent pas la protection optimale des données personnelles de leurs utilisateurs.
La sécurité des données et le RGPD
Qu’est-ce que le RGPD ?
Le Règlement Général sur la Protection des Données ou RGPD, est une règlementation établie 27 avril 2016 et votée par le Parlement Européen. Il est entré en vigueur le 25 mai 2018 et s’applique à toutes les organisations qui collectent des data sur des individus européens, que ces organisations soient installées en Europe ou non.
Il s’agit concrètement d’un texte de référence en matière de protection des données à caractère personnel. Les contrôles effectués par les régulateurs qui vérifient la conformité du respect de cette confidentialité ont le pouvoir d’affliger des sanctions importantes telles des sanctions financières allant jusqu'à 4 % du chiffre d'affaires mondial annuel d'une entreprise ou 20 millions d'euros (le montant le plus élevé étant retenu), en cas de non-respect.
Respecter les droits des individus vis-à-vis de leurs données
En tant qu’individu, vous avez bien évidemment des droits concernant la collecte de vos données. Tout d’abord le droit à l’information. Pour être légitime, la quête de données doit faire valoir une information claire et précise sur la destination du fichier, les personnes qui en sont responsables, les éventuels transferts de données vers des pays en dehors de l’Union Européenne.
Mais même avant cela, depuis l’instauration du RGPD, un utilisateur doit donner (ou non) son consentement en cas de collecte de données à caractère personnel et sensibles, et doit donner son accord quant à leur réutilisation à d’autres fins.
Pour des motifs légitimes, toute personne a le droit de s’opposer au traitement de ses données, sauf si celles-ci répondent à une obligation légale ministérielle. Il est possible de refuser la réutilisation de votre data, en cochant par exemple une case sur un formulaire ou bon de commande, permettant ainsi à l’individu d’exprimer son avis de façon explicite, sa mention n’étant pas suffisante.
Il est également légal d’accéder à l’ensemble des données vous concernant ainsi que celles dont le responsable du fichier s’est basé et de connaître leur origine. Il est possible d’en exiger une copie et revendiquer une rectification, complétion, une mise à jour ou une suppression de ces données. Il en découle le droit à la portabilité, qui consiste à recevoir les données qui concerne un individu, de les réutiliser et de les transmettre à un autre responsable de traitement.
Sachant tous les droits de regard, d’information ou encore de suppression des data des individus, votre entreprise doit mettre un certain nombre de mesures en place pour assurer la sécurité des informations sur ces systèmes et être en conformité avec le RGPD.
Comment assurer la sécurité des données ?
Protéger les data en 6 étapes
La Commission Nationale de l’Informatique et des Libertés (CNIL), autorité de surveillance numérique française, préconise six étapes aux organisations qui doivent être en mesure de garantir et prouver leur niveau de régularité quant à la protection de data personnelles.
Voici la liste des 6 étapes clés recommandées par la CNIL :
- Nommer un pilote en charge d’un rôle d’information, de conseil et de ratissage interne dans son entreprise.
- La gestion d’un registre de l’étude de chaque donnée afin d’effectuer un compte-rendu sur l’application du règlement.
- Déterminer les actions primordiales à déployer, en fonction du niveau de risque, et grâce au registre préalablement établi.
- Analyser et gérer les risques éventuels liés à l’exposition de data.
- Instituer des procédures internes pour anticiper les aléas.
- La subsistance d’une documentation dans un but de repenser et harmoniser les initiatives prodiguées pour garantir une protection durable et de justifier la conformité d’une entreprise au règlement.
Former les collaborateurs à la sécurité des données
Pour assurer une sécurisation optimale des données, qu’il s’agisse des data à caractère personnel de ses clients ou des informations propres à l’entreprise, il est essentiel de former son personnel à cette pratique.
En expliquant clairement les processus à suivre pour assurer la protection des data à vos collaborateurs, vous assurer davantage leur sécurité et luttez contre le Shadow IT.
Choisir un outil puissant pour sécuriser ses données
Pour vous aider à manger vos données de manière optimale tout en assurant leur conformité, leur fiabilité et leur sécurité, équipez-vous d’un outil intelligent et intuitif.
Notre solution de conformité et gestion des risques Talend traite tout type de données, qu’elles soient historiques ou collectées en temps réel et détecte les attaques de manière instantanée pour que vous puissiez réagir efficacement en cas de problème.