Conicom s’intéresse au sujet de la sécurité informatique et RGPD et vous donne les clés d’une stratégie garantissant la conformité au règlement européen.
Avec l’avènement du numérique, la sécurité informatique est devenue un enjeu de tous les jours pour protéger les données entreprise. Notoriété, espionnage industriel, cyber-arnaques … autant de raisons pour les TPE-PME de porter une attention toute particulière au niveau de sécurité de leurs SI.
Néanmoins, c’est depuis 2018 avec l’arrivée du RGPD, que les dirigeants ont pris pleinement conscience de l’importance du sujet. D’abord vécu comme une contrainte en raison des protocoles parfois lourds à mettre en place, mais aussi des sanctions financières ; le RGPD a finalement conduit les TPE-PME à considérer les failles de sécurité.
Certaines y ont même vu une opportunité ! En effet, légions sont les sociétés ayant pris le pas sur leurs concurrents en communiquant sur leur conformité pour mieux afficher leur sérieux …
Mais quels sont les nouveaux enjeux de la sécurité informatique portés par le RGPD ? Quel cadre et contraintes légales ? On vous dit tout …
L’importance de sécuriser son informatique pour l’entreprise…
Le cœur de l’entreprise, c’est son informatique. Connectés en permanence à internet, les systèmes informatiques font constamment face aux cybermenaces. Et n’oublions pas les défaillances techniques impossible à prévenir … Nous l’avons vu plus haut, les risques sont nombreux, constants. La sécurité informatique protège l’entreprise au travers de ses systèmes et données. Et ce, quel que soit le risque :
- Piratage des données pour une utilisation frauduleuse : commerciale, statistique …
- Piratage des données financières ou sensibles en vue d’une extorsion – autrement appelé rançonnage;
- Arnaques en ligne, aussi diverses que variées avec tentatives d’extorsion à la clé !
- Espionnage industriel des concurrents avec piratage des données sensibles, qu’elles soient techniques, commerciales ou financières ;
- Plan de reprise et réinitialisation des systèmes en cas de faille technique ou piratage ;
N’oublions pas que toutes les entreprises sont concernées, la taille importe peu. Et les dommages s’étendent bien au-delà de l’opérationnel ; ils peuvent impacter la santé financière, la notoriété, l’organisation. Et désormais avec le RGPD s’ajoute la responsabilité légale !
En effet, le Règlement Européen prévoit que les sociétés traitant des données personnelles sont garantes de leur traitement, mais aussi de leur sécurité. Autant dire qu’il est fortement recommandé de se montrer prévoyant et étudier les solutions possibles ; sachant qu’elles sont de l’ordre du bon sens, et le plus souvent peu onéreuses …
- Mettre en place une stratégie de mot de passe ;
- Réaliser des sauvegardes et Backup quotidiens ;
- Veiller au niveau de conformité et de sécurité de ses hébergeurs ;
- Installer un Antivirus et un Firewall réputés, et éviter les offres gratuites;
- Implémenter un Antispam pour protéger les mailbox ;
- Maintenir le parc informatique : implémenter une solution d’Infogérance ;
Mettre en place une stratégie de sécurité informatique revient à veiller au bon fonctionnement, aux performances et à la durée de vie du parc informatique. A l’ère digitale, il ne s’agit pas là d’une contrainte mais d’un enjeu. Et ne serait-ce pas là le principal impact positif du RGPD ? Avoir rééquilibré les intérêts et priorités des dirigeants et les recentrant sur leurs SI …
Sécurité informatique et RGPD, le renforcement des contraintes légales
La sécurité informatique est un chapitre important du Règlement Européen. Il est donc inutile de préciser que les contraintes légales ont largement été renforcées. Les sociétés, à l’instar des organismes privés, ont l’obligation de mettre en place des moyens suffisants pour garantir la sécurité des données ; en particulier des données personnelles qu’elles traitent.
Avec le RGPD, la CNIL a mis en place une check liste pour passer en revue tous les points de sécurité des SI. Le Guide de la Sécurité des Données personnelles décrit au travers de 17 fiches les points de vigilances ; et détaille les principales précautions à mettre en place de façon systématique par toutes les entreprises.
Sensibilisation des équipes, stratégie de tracking, sécurisation des équipements, stockage et archivage, sous-traitance ou encore maintenance … Tous les thèmes sont balayés, et à considérer !
En effet, nous abordions plus haut les dommages possibles, précisant le risque légal. Il faut rappeler qu’en cas de non-conformité au RGPD, une entreprise s’expose à une amende pouvant aller jusqu’à 4% de son chiffre d’affaire ou à 20 M€ d’amende, sachant que le sanction la plus lourde entre les deux sera retenue.
Incident, plainte d’un tiers (salarié, client, prospect …), contrôle de la CNIL … Depuis 3 ans toutes les sociétés sont exposées. Des sanctions sont régulièrement prononcées, et pas uniquement à l’encontre de grosses structures tel que Google ou Amazon.
Si la contrainte légale n’est pas la plus agréable des motivations, elle reste d’une grande efficacité. Le Guide de la CNIL permet aux TPE-PME de mettre en place simplement une stratégie efficiente. Alors pourquoi prendre des risques…
Le RGPD a été une prise de conscience pour beaucoup de dirigeants sur l’importance de sécuriser leurs systèmes avec des outils fiables et de qualité. Ceux qui n’ont pas pris les mesures nécessaires, rendent leurs entreprises vulnérables en pratique en cas de faille de sécurité, virus, piratage, violation de données ; et au niveau légal en cas de contrôles de la CNIL.
Conicom vous accompagne dans la mise en place d’une stratégie de sécurité informatique. En partenariat avec Optimex Data, société spécialisée dans la protection des données, nos équipes vous garantissent une démarche pédagogique, sur-mesure, agile … et efficace. Prêt pour la conformité ? Contactez-nous !