Le rôle des organisations dans la protection des données personnelles

Rédigé par Arondor le 16 nov. 2020 11:15:01

4 Min de lecture

 

Entreprises et organisations possèdent un atout indispensable : les données. Ces données, nommées Informations Personnelles Identifiables (IPI) concernent les clients, les fournisseurs et les employés. Elles sont si essentielles qu’elles incitent les cybercriminels à pirater les systèmes afin de voler leurs informations.
Vendues au marché noir à de multiples reprises, elles deviennent alors une menace pour la sécurité de tous.

 

Les menaces actuelles
 
Aujourd'hui, les trois principales menaces sont le vol de l'identité d'une personne, ses coordonnées bancaires et ses données de santé, entraînant fréquemment usurpation de ses coordonnées bancaires et son dossier médical.
Si les entreprises sous-estiment la valeur de ces données, pourtant sensibles, elles ne seront pas en mesure de les protéger. Il est nécessaire de préserver les clients, les collaborateurs et s’assurer de la sécurité des IPI.  
  •  

En cette année 2020, la pandémie du COVID 19 a déstabilisé les entreprises. Dans ce contexte inédit, il est urgent d’assurer la sécurité des informations confidentielles pour les industries et tous les autres secteurs. En mars dernier, 832 millions d’enregistrements ont été piratés. Une centaine de jours sont parfois nécessaire pour vérifier si ces données ont été compromises. Selon la loi, les clients doivent être informés du vol dans un délai de 72h seulement. Face à une telle situation, les entreprises doivent agir rapidement.

En raison de la pandémie en avril dernier, la majorité des employés travaillaient à domicile. Ils utilisaient l’application « Zoom » afin d’organiser des réunions entre entreprises et clients. Malheureusement, une cyberfraude massive s’est produite. Plus de 500 000 comptes de téléconférences ont été retrouvés en vente sur le « dark web » et les forums de piratage, pour la somme de 0,02 $. Cette attaque visait à voler les adresses électroniques, les mots de passe, les URL de réunions personnelles et des clés d’hôtes. 

La vigilance doit être appliquée à l’ensemble des données confidentielles. Cependant, il existe des différences significatives sur le degré de danger. Les règles en matière de risques sur la protection des données et les niveaux de vigilance peuvent varier en fonction des contextes spécifiques.

Ces différences sont dues à :  

  • - l’évaluation et la maîtrise du niveau de risques 
  • - aux segments du marché, pays d’origine et domaine d’activité  

Les données sont multiples et complexes ; cela doit être pris en compte dans la mise en place d’un système de sécurisation informatique.  

 
Comment les secteurs industriels influencent-ils les préoccupations relatives à la confidentialité des données ?
 
 

En fonction des pays et des entreprises, les informations personnelles n’ont pas la même valeur.  Les secteurs industriels, notamment, influencent la protection des données les plus sensibles.  

Le secteur de la santé et de l’hôtellerie font de la protection des données personnelles leur priorité. Au contraire, les entreprises industrielles, les sociétés informatiques et de communications considèrent les adresses IP comme plus importantes. 

  
Secteurs bancaire et financier
 

Pour les secteurs bancaire et financier, les règlements et les lois nationales assurent un cadre législatif strict concernant les données à usage privée. Le cryptage, associé à une gestion rigoureuse et appropriée des données, garantit un environnement sûr et sécurisé. 

Le cryptage, des données privées ou sensibles, est probablement la partie la plus difficile de la sécurisation des IPI. Ce processus implique des algorithmes testés et acceptés par l'industrie ainsi que des longueurs de clé importantes. Le cryptage peut être déployé à de nombreux niveaux au sein d'une organisation, allant du système d'exploitation à l'application, jusqu'à la base de données. L'endroit où le cryptage est implanté implique des niveaux de sécurité plus ou moins élevés. Pour garantir sécurité maximale, il doit être installé au niveau de la base de données et de l'application. Ce qui implique une bibliothèque de cryptage et un service de récupération de clés. La législation européenne exige que ce cryptage réponde à des exigences de conformité strictes. 

 
 
L'industrie des soins de santé
 

Le respect des lois et des réglementations ne sont qu’une partie infime des difficultés auxquels ce secteur est confronté.  

En effet, les menaces pour les IPI dans le secteur de la santé sont particulièrement élevées et les activités malveillantes sont nombreuses. Étant donné le rôle particulier que les soins de santé jouent dans la société et leur relation avec des informations extrêmement sensibles, les risques de violation sont conséquents. Les données de la recherche médicale et les IPI sont continuellement ciblées par les menaces de pirates informatiques. 
Les cyber menaces vont du ciblage criminel, des données des clients, aux intrusions de cyber espionnage. Moins fréquentes, ces dernières ont néanmoins un impact destructeur sur les organisations. Des années de vols, concernant des recherches expérimentales sur des traitements contre le cancer, ont permis au marché chinois de fournir des médicaments à moindre coût. Ces vols ont assuré la vente de données médicales au marché noir à des prix réduits. 

 

Secteur des assurances

Parmi les autres secteurs où la protection des IPI est vitale, citons la profession juridique et le secteur des assurances. Les compagnies d'assurance traitent régulièrement les données personnelles de leurs bénéficiaires pour calculer des risques. Elles fournissent des services de traitement liés aux sinistres et aux soins médicaux. Ces compagnies d'assurance sont particulièrement vulnérables aux cyber attaques car de grandes quantités d'IPI y sont stockées. 

 

Professions juridiques

La profession juridique est également une cible de choix pour les pirates informatiques. Le réseau informatique des cabinets juridiques concentre des informations sensibles. Sans les investissements appropriés en matière de sécurité numérique, ce secteur serait exposé aux attaques. Par conséquent, les cabinets doivent pallier leurs difficultés en matière de sécurité en appliquant des processus spécifiques. Ils peuvent :

- gérer des initiatives de sécurité

- alimenter les plans de reprise après sinistre

- s'équiper de technologies sécurisées

- établir une police d'assurance de responsabilité civile et de cyber défense en effectuant périodiquement des tests de vulnérabilité.

 

L'industrie hôtelière

Autre secteur, l'industrie hôtelière. Elle détient les données de millions de clients. Récemment, l'une des principale chaine hôtelière du monde a été victime d'une cyber-attaque majeure. 5,2 millions de clients étaient concernés. 

Depuis quelques années les pirates informatiques sont de plus en plus présents. Actuellement la crise du COVID 19 fragilise la société. Profitant de cette vulnérabilité, les pirates infiltrent les réseaux et volent des informations précieuses.  

Les entreprises doivent réagir et investir dans les dernières technologies informatiques pour faire face aux menaces du web.  

Garantir la sécurité des informations confidentielles est indispensable.

<https://cta-redirect.hubspot.com/cta/redirect/5356029/045ebaac-da00-4e45-a452-673327a1347b>

 

Sujets sécurité des données