Au cours des deux dernières années, un ordinateur sur dix a été victime d'une cyberattaque non désirée. Ce chiffre est inquiétant pour les services informatiques qui luttent contre l'intrusion des ordinateurs et des téléphones dans la chaîne numérique de l'entreprise. En effet, les données clients sont le nouvel or noir de toutes entreprises. Voici les éléments de base pour assurer une sécurité maximale.
Classification des données
Toutes les données doivent être cryptées afin d'être correctement protégées. Parfois, une analyse d'impact sur la protection des données (AIPD) - une analyse méthodologique du traitement effectué par une entreprise et des mesures requises - sont nécessaires. Elle est obligatoire pour tout traitement susceptible de présenter un risque important pour les droits et libertés des personnes concernées. Selon un expert, la classification doit être assez simple, avec quelques noms et des sous-segments possibles : si elle est trop complexe, les gens ne pourront pas s'y retrouver.
Collecte minimale de données
L'enregistrement du strict minimum de données nécessaires simplifie l'administration. Bien entendu, vous devez vérifier que vous disposez des droits de traitement nécessaires, contrôler la période de conservation, informer les personnes concernées, veiller à ce qu'elles puissent rapidement exercer leurs droits et prévoir une procédure sécurisée pour la suppression des données. Il est donc recommandé d'anonymiser les données dès que possible. Les mots de passe sont souvent sous-estimés : ils doivent être suffisamment complexes et doivent être changés régulièrement. Bien entendu, ces mesures dépendent de la sensibilité des données et du risque en cas d'incident. Même si les données se trouvent sur un serveur interne, il faut mettre en place tous les systèmes nécessaires afin qu'il ne puisse pas être lu par des personnes qui n'y ont pas accès.
Formation des utilisateurs
Les utilisateurs ne sont pas toujours conscients de la valeur des données, sauf pour certaines données très spécifiques. C’est pourquoi il faut les éduquer. Pour tous les protocoles de sécurité des données, les utilisateurs doivent être pris en compte dès la phase de conception. Si l'utilisateur ne le comprend pas, ou si c'est trop compliqué, il y a un risque de retour en arrière. Il y a des cas où les équipes ne sont pas sensibilisées à la sécurité des données et ne disposent pas des outils nécessaires pour travailler en toute sécurité. Ce qui conduit les hackers à partager les données des patients via WeTransfer, par exemple. En général, on préfère une authentification forte et multicouche.