Cyberattaque, cybercriminalité, cyberbullying, cyberdépendance, … Si chaque jour voit naître son « cybermot », c’est pour mieux nous rappeler que l’ordinateur s’est hissé sur le toit de nos vies, implacablement, sans aucun bouton retour.Impériale, la digitalisation dirige le nouveau monde avec deux sacs : le sac à malice d’un côté, le sac de nœuds de l’autre. Si le premier nous séduit au quotidien avec ses effets magiques, le deuxième nous perturbe régulièrement avec une question-clé : que faire pour la sécurité de nos données ?
C’est l’histoire de deux voisins à la même adresse…
En 7 lettres : Partout. C’est l’adresse officielle de l’informatique. Vrai de vrai, elle est partout. Dans tous les secteurs et dans tous les domaines. Dans tous les instants et dans toutes les vies. Quoi que nous fassions, nous avons besoin d’elle pour stocker nos données. Quoi que nous voulions, nous surfons sur ses dataroutes – les réseaux – pour échanger avec nos clients, nos prospects, nos fournisseurs, nos collègues, etc…
À la même adresse, malheureusement, l’autre habitant s’appelle danger. Hélas oui, cet éternel trouble-fête réside au même endroit : partout ! Dès qu’une petite chose brille, les escrocs de tout poil sont alléchés. La somptueuse rutilance de la fée digitale ne pouvait échapper à leur inépuisable convoitise.
Sécuriser votre réseau informatique dans un cadre légal.
Ceci expliquant cela, la protection des données est devenue un enjeu stratégique et capital, largement codifié et légalisé.
Au sein des grandes entreprises, les moyens permettent d’engager un DPO – Data Protection Officer – pour veiller à la sécurité des informations et œuvrer au respect des consignes de la RGPD, le nouveau « Règlement Européen pour la Protection des Données », effectif depuis le 25 mai 2018.
Ce fameux cadre légal concerne tout autant les TPE et les PME-PMI, mais dans leur cas, l’embauche d’un crack à demeure n’est pas forcément compatible avec la longueur des cordons de la bourse.
L’idéal est donc de faire appel à un service d’infogérance, doté des meilleures certifications, à l’image de ce que propose la société Pressi sur Paris et l’Île-de-France.
Evitez d’être votre premier ennemi…
Dans votre démarche sécuritaire, l’une des premières étapes, c’est de vous protéger contre vous-même en vous assurant que les infos que vous collectez sur vos clients, vos fournisseurs et vos employés sont conformes à la législation.
Comme vous le devinez, toutes les données à caractère personnel doivent être strictement protégées. Dupont dirait même plus : archi protégées. Tout piratage qui permettrait à un intrus de les capter serait assorti d’une sanction à votre égard. En cas de fuite ou d’abus, votre responsabilité juridique serait totalement engagée, nonobstant votre bonne foi et la litanie de vos regrets.
Au-delà des infos à caractère personnel, votre entreprise jongle évidemment avec d’autres données sensibles qui méritent elles aussi leur dose de vigilance : contrats, devis, secrets de fabrication, brevets, …
Faire l’inventaire minutieux de vos informations.
Le recensement de vos données est important. Il faut y procéder méticuleusement, comme on le fait dans une boutique au moment de l’inventaire. Quelles sont les données en magasin ? Où sont-elles, qui les manipule, comment sont-elles dupliquées, transférées, stockées,… ?
Aujourd’hui, toutes ces questions sont cruciales. Légalement, à tout moment, il est exigé que votre traitement des données soit à la fois conforme, ordonnancé et sécurisé. En amont, il y a des règles pour les collecter, à commencer par le consentement avéré des clients et des internautes. Et en aval, des règles existent pour la durée de conservation des données.
Les dangers sournois de l’obsolescence.
Comme chacun-chacune, votre ordinateur vous suggère régulièrement des messages de mise à jour pour tel ou tel autre programme. Selon le moment, l’humeur du jour ou d’autres paramètres, vous prenez le temps de charger l’actualisation … ou pas. Reportés à l’échelle de plusieurs collaborateurs, les temps de latence peuvent créer des failles. Par un effet boule de neige, l’enchaînement des retards peut placer votre système dans un état partiellement obsolète, plus fragile et donc moins efficace pour résister aux intrusions malveillantes.
Tous les petits risques se multiplient naturellement avec le nombre d’intervenants et les nouvelles façons d’abattre le boulot à distance, à l’image du télétravail. Au bout du bout, la menace qui plane sur la confidentialité de vos données est de plus en plus pesante. De plus en plus pressante.
La protection efficace de votre messagerie.
Le mail est devenu l’outil-clé pour échanger au quotidien avec les clients, les collègues et autres fournisseurs. Il est aussi devenu la cible préférée des pirates qui ont mille et une astuces pour détourner des informations et se remplir les poches au passage.
Si les anti-virus et autres pare-feu sont évidemment d’un précieux secours, ils ne suffisent malheureusement plus pour dormir sur les deux pavillons et garantir la sécurité de vos données.
Pour une messagerie sans faille, il faut notamment se prémunir contre l’usurpation d’identité. Sachant que les escrocs ont plus d’un tour dans leur sac, une protection passive ne suffit plus. L’heure est à la prise de conscience et à la mise en place d’outils toujours plus affûtés pour garantir l’intégrité de vos messages, la légitimité des destinataires et la confidentialité de vos données.
Faites l’audit de votre sécurité informatique.
Tout ce qui précède montre que la sécurité informatique n’est pas une mince affaire. Compte tenu des risques d’une part et des dispositions légales d’autre part, la protection des données est devenue une spécialité à part entière. Un véritable cœur de métier pour des prestataires 100% concernés et aguerris, à l’image des experts de la société Pressi.
Un an après la mise en place des directives de la RGPD, de nombreuses sociétés sont en infraction, sans trop s’en rendre compte. Jusqu’ici, la CNIL – Commission Nationale de l’Informatique et des Libertés – a préféré les mesures d’accompagnement aux décisions punitives, mais les premières amendes sortent progressivement du chapeau.
Or donc, pour vous protéger, Pressi vous propose ses services pour auditer votre sécurité. Une analyse précise et limpide de votre système informatique, en concertation avec votre Directeur des Services Informatiques (DSI) ou les principaux intervenants, permettra d’identifier les dispositifs existants. Cette étude attentive permettra de pointer les carences éventuelles, à savoir les portes d’entrée susceptibles de faire le bonheur des pirates. L’audit permettra, parallèlement, de faire les correctifs éventuels pour s’assurer que votre politique de gestion des données soit totalement en phase avec le dispositif légal.
Au bout du bout, l’œil expert de Pressi vous permettra de savoir exactement où vous en êtes et ce qu’il y a lieu de faire pour vous mettre en conformité, d’une part, et sécuriser vos données, d’autre part. L’étape suivante se résume en quelques mots : contactez Pressi pour faire le point !