[sgmb id=”1″]
Entreprises : protégez vos données avant d’en payer le prix fort !
Si personne ne peut contester l’importance des données pour le développement de l’entreprise, leur traitement et leur sauvegarde sont, dans bien des cas, effectués avec grande négligence. Une situation d’autant plus préoccupante que le nombre de données détenues par les entreprises ne cesse d’augmenter et que les attaques de pirates pour s’en emparer se multiplient, se faisant chaque fois plus violentes. Ransomwares, chevaux de Troie, Malwares sont autant de formes d’attaques qui peuvent porter préjudice à l’entreprise, paralyser ses activités et lui faire regretter de ne pas avoir mieux protégé ses données, une attitude désinvolte qui n’est pas sans conséquences.
Beaucoup d’entreprises éprouvent des difficultés à réaliser un état des lieux exhaustif de leurs données et de leur attribuer un niveau de sensibilité, celles-ci étant devenues trop nombreuses. Contrats, fiches de paie, données financières, brevets de l’entreprise, données personnelles et bancaires des clients, sont autant d’informations qui ne doivent pas tomber entre toutes les mains et pourtant les entreprises compromettent régulièrement ces données sensibles. Ainsi, des comportements comme la mobilité des salariés, le besoin d’avoir des informations à portée de main ou disponibles immédiatement, peuvent nuire considérablement à la protection des données au travers de connexions non sécurisées, d’emails interceptés ou de clés USB perdues. Une constatation d’autant plus préoccupante que les données sont devenues un objet de convoitise pour les cyber-pirates qui n’hésitent pas à monnayer ce nouvel or noir.
Ces failles reflètent aujourd’hui le principal talon d’Achille des organisations privées ou publiques, qui ne possèdent, pour la plupart, pas de solutions fiables qui leur permettent de protéger la confidentialité des informations en leur possession, ni de plan de secours en cas de vol ou de perte de données pour maintenir leurs activités. Alors qu’instaurer la confiance auprès de leurs clients est un enjeu de taille pour elles, ces failles dont l’impact sur l’image des entreprises peut être désastreux, ne sont en aucun cas à sous-estimer. On se souvient notamment des répercussions qu’avait eu un vol de données clients chez l’opérateur britannique TalkTalk : départs de clients, baisse du chiffre d’affaires et perte de parts de marché. Face à la médiatisation de telles affaires et aux risques que peut représenter la mondialisation pour les données, les clients ressentent plus que jamais le besoin d’être rassurés sur le traitement et la protection de leurs données personnelles.
Outre les risques en termes de réputation, les pertes de données, qu’elles soient accidentelles ou frauduleuses, ont un véritable impact financier. Ainsi, en France, le coût total par entreprise est de 3,12 millions d’euros en moyenne dans le cas d’un vol de données, et de 134 euros par donnée compromise. Une lourde sentence qui n’est pas sans compter le facteur temps, en effet plus l’entreprise mettra de temps à identifier l’attaque, plus elle mettra de temps à s’en remettre.
Moins d’un an pour se mettre en conformité
C’est dans ce contexte que la Réglementation général de protection des données a été pensée par les régulateurs. Cette réglementation, qui entrera en vigueur le 25 mai 2018, imposera aux organisations un contrôle des données plus strict et en conséquence instaurera de meilleures pratiques de travail. La réglementation veillera à ce qu’elles respectent les objectifs fixés sous peine d’une condamnation à une amende pouvant aller jusqu’à 4% de leur chiffre d’affaires. Il est donc important pour les entreprises de ne pas vivre sous la menace de sanctions et, pour cela, de revoir dès à présent leur politique interne. Elles ne peuvent qu’y gagner et obtenir un avantage concurrentiel en étant reconnue comme « bonnes élèves », renforçant ainsi leur image auprès de leurs clients et instaurant une relation de confiance, clef pour leur développement sur le long terme.