Trois moyens de sécuriser les données de vos clients

En matière de sécurité informatique, aucun acte n’est exempt de conséquences. Oui… Même la sélection de mots de passe ou l’utilisation d’un moteur de recherche influent sur la confidentialité des données à caractère personnel.

Et là, une part de vous s’interroge : « en tant que gestionnaire d’entreprise, comment protéger les données clients des attaques des cybers criminels ? ».

N’étant pas ingénieur informatique, des concepts tels que le chiffrement, la loi informatique et les libertés digitales vous sont étrangers. À ce jour, vos gestes les plus importants sont l’installation d’un antivirus et la limitation des droits d’accès. Mais est-ce réellement assez pour ne pas être l’une des 260 compagnies françaises victimes de ransomwares ? Rien n’est moins sûr.

Se familiariser avec la CNIL

Cookies, emails, fiches clients, … À chaque fois qu’un internaute visite votre portail, il y laisse des données sensibles. Pourquoi pensez-vous que le Big Data ait autant de succès ?

Afin d’éviter que les données personnelles des internautes soient utilisées sans vergogne par des annonceurs et des sous-traitants, la CNIL a fixé certaines règles. Par CNIL, entendez Commission Nationale de l’Informatique et des Libertés. Créé le 6 janvier 1978 par la loi Informatique et Libertés, cet organe exige que :

  • la collecte de données ne puisse se faire sans l’autorisation des clients ;
  • des mesures informatiques telles que le cryptage soient mises en place afin de sécuriser la navigation internet des utilisateurs ;
  • le client soit libre de procéder à l’effacement de ses informations quand il le désire ;
  • les données personnelles collectées ne puissent être stockées sur un cloud ou dans une base de données que pendant une période définie ;
  • etc.

Bien évidemment, la liste est loin d’être exhaustive. L’ensemble de ces obligations est condensé dans le Règlement général sur la protection des données (RGPD), lequel est utilisé pour configurer les cookies.

Utiliser des logiciels adéquats

Posséder un antivirus sur vos appareils de connexion est le B.A.BA en matière de sécurité informatique. De même, il peut être judicieux de sécuriser votre réseau internet grâce à un VPN et à un firewall. Ainsi, les tentatives d’intrusion ou de phishing (hameçonnage) seront vaines.

Lors de vos interactions, fussent-elles internes ou externes, privilégiez les applications de messagerie usant du chiffrement. C’est notamment le cas de Signal, de Telegram et de WhatsApp. Et parce que la protection d’un système d’information passe par l’adoption de bons gestes, n’oubliez pas de traiter le problème à la source : vous.

Revoir sa politique de gestion de données

Est-ce que vous faites partie des 88 % d’internautes qui utilisent « 12345 » comme mot de passe ? Est-ce que l’accès aux données sensibles n’est pas limitée à une poignée de personnes ? C’est sur ces points qu’il faut porter votre attention.

Sensibilisez vos collaborateurs au concept de data protection.

Non, écrire son mot de passe sur une note n’est pas une bonne idée. De même, attention au fait de mettre des données sensibles sur des clés USB ou des disques durs externes. À moins que ces supports d’archivage soient enfermés dans un coffre-fort, c’est une très mauvaise idée. Et pour s’assurer que les comptes clients soient en sécurité, enregistrez-les dans un cloud sécurisé auquel seuls quelques personnes ont accès.

par Nathalie Serfaty