Comment se protéger contre les fuites de données en entreprise

janvier 24, 2020

Revue de presseArticle sur ZDNET.FR article complet ICI    Par Gamliel Bellahsen, IBM | 

Technologie : Le RGPD ne fait pas de cadeaux aux entreprises. La protection des données passe par un contrôle de l’accès, l’utilisation de solutions de DLP, une veille active et une sensibilisation des utilisateurs assure Gamliel Bellahsen, de IBM.

Le Règlement Général sur la Protection des Données (RGPD) ne fait pas de cadeaux aux entreprises. Toute négligence en matière de protection est sévèrement condamnée, qu’il s’agisse de grandes sociétés ou de petites entreprises. La protection des données passe par un contrôle de l’accès aux informations, l’utilisation de solutions de DLP  (Data Loss Prevention), une veille active et une sensibilisation des utilisateurs.

Le RGPD, un signal fort pour les entreprises

Avec l’arrivée du RGPD, les entreprises doivent notifier toute fuite de données, sous peine d’amendes pouvant atteindre 20 millions d’euros ou 4 % de leur chiffre d’affaires mondial annuel. En plus de la notion d’éthique relative au traitement des données à caractère personnel, ces amendes très dissuasives poussent les entreprises à se mettre en conformité.

Mais qu’est-ce qu’une fuite de données ? Il s’agit d’un incident de sécurité – ou violation de données à caractère personnel comme défini dans le RGPD – dont la conséquence est la fuite, intentionnelle ou non, d’informations sensibles. Citons quelques exemples typiques :

  • Lors de la transmission par mail d’un rapport financier aux clients et actionnaires, le responsable financier d’une entreprise met par erreur dans la boucle une personne tierce, ou se trompe de destinataire au moment de l’envoi.
  • Au cours d’un déplacement professionnel, l’ordinateur portable d’un collaborateur contenant des données confidentielles est volé ou perdu.
  • Un salarié en mauvais termes avec son employeur subtilise et fait fuiter volontairement des données stratégiques.
  • Un attaquant extérieur utilise des failles de sécurité ou des techniques d’ingénierie sociale pour exfiltrer des données.

 Le vol de données a le vent en poupe. Données business, de santé, personnelles, financières, militaires, académiques, etc. Toutes ont une valeur importante. Une fois subtilisées, elles pourront être exploitées ou revendues.

Les pirates ont l’embarras du choix quant au mode d’attaque à utiliser : vol d’identifiants permettant de se connecter à des systèmes sensibles ; découverte de mots de passe non renouvelés ou trop faibles ; ordinateurs compromis du fait de mises à jour non appliquées…

Comment se protéger ? ….

LIRE LA SUITE ICI…SUR ZDNET….

 

Facebook Twitter Linkedin

Catégories

Nos services

Devenir membre de la MRI
Formations personnalisées
Gestion de relation client
Inscription Déjeuner MRI
Inscription réseau de production
Inscription réseau PE
Inscription réseau RH
Publications
Acquérir ou pas un CRM
Comment justifier un prix plus élevé
Il y a toujours une histoire
Les 7 clés du succès commercial
Performance commerciale
Prendre le virage numérique pour propulser mes ventes

Facebook

Twitter : @Suivez-nous

Twitter feed is not available at the moment.
1520 rue King Ouest, Sherbrooke, Québec J1J 2C2              T : (819) 566-5235 Poste 262
Politiques de confidentialité