La plupart des entreprises conservent, dans leurs fichiers, des informations personnelles sensibles. Cela peut être des noms, des numéros de sécurité sociale, des numéros de cartes ou autres données bancaires appartenant à des clients ou à des employés. Si elles sont essentielles au fonctionnement opérationnel de l’entreprise, ces informations peuvent également tomber entre les mains de personnes mal intentionnées. Les problèmes de cybersécurité sont liés à la fraude, à l’usurpation d’identité ou à des préjudices similaires.
Le coût d’une violation de sécurité va bien au-delà d’une somme en euros… Elle peut être la source de la perte de confiance de vos clients, pouvant également mener à des poursuites judiciaires. Pour sécuriser vos données sensibles, il est important de prendre les choses au sérieux.
5 principes clés pour sécuriser vos données sensibles
1. Commencez par faire le point : il vous faut maîtriser précisément les informations personnelles que vous possédez dans vos fichiers et sur les ordinateurs de vos collaborateurs
2. Réduisez la taille des données conservées au strict minimum. Ne conservez que l’essentiel, c’est-à-dire les données dont vous avez besoin dans le cadre de l’activité de votre entreprise
3. Protégez les informations que vous conservez
4. Débarrassez-vous correctement des données dont vous n’avez plus besoin
5. Mettez en place un plan de réponse aux incidents de sécurité
1. Faites le point sur les données sensibles que votre entreprise possède
Faire le point sur les données essentielles revient à faire un audit des fichiers présents sur les ordinateurs de votre entreprise.
Une sécurité des données efficace commence par l’évaluation des informations dont vous disposez et l’identification des personnes qui y ont accès. Pour évaluer les vulnérabilités en matière de sécurité, donc le risque de cybersécurité, il est essentiel de comprendre comment les informations personnelles entrent, sortent et transitent entre les mains de vos collaborateurs. Vous ne pourrez déterminer les meilleurs moyens de sécuriser les informations qu’après avoir tracé précisément la manière dont elles circulent.
Pour ce faire, il convient d’établir un inventaire des ordinateurs, des portables, des lecteurs, disques, ordinateurs personnels et autres équipements pour savoir où votre entreprise stocke des données sensibles.
Les risques varient selon le type d’informations recueillies. Prêtez une attention toute particulière à la manière dont vous conservez les informations personnelles comme les numéros de sécurité sociale, les informations financières ou les informations bancaires. Ce sont en effet ces informations que les hackers convoitent en priorité.
2. Réduisez la taille des données conservées au strict minimum
Si vous n’avez pas un besoin impératif d’informations personnelles sensibles, ne les conservez pas. A bien y réfléchir : évitez tout simplement de les collecter. En revanche, si vous avez vraiment besoin de ces informations, ne les conservez que le temps nécessaire.
Prenez le temps de vérifier les paramètres installés par défaut de votre logiciel de lecture des numéros de carte bancaire des clients. Il arrive que certaines machines stockent les données de manière permanente. Il convient alors de modifier les paramètres et de vous assurer de ne pas conserver les données dont vous n’avez pas besoin par inadvertance.
3. Protégez les informations que vous conservez
La manière dont vous protégez les informations sensibles que vous devez conserver dépend du type d’informations et de la manière dont elles sont stockées. Les plans de sécurité des données les plus efficaces portent sur quatre éléments clés : la sécurité physique, la sécurité électronique, la formation des employés et les pratiques de sécurité de chacun.
4. Débarrassez-vous correctement des données dont vous n’avez plus besoin
Ce qui vous semble être complètement inutile peut être considéré comme une véritable mine d’or par un individu mal intentionné. Des reçus de carte de crédit, des documents ou des clés USB contenant des informations d’identification personnelle, dans une benne à ordures, facilitent la fraude et exposent vos clients et collaborateurs au risque de vol d’identité. En éliminant correctement les informations sensibles, vous vous assurez qu’elles ne peuvent pas être lues ou reconstituées.
5. Mettez en place un plan de réponse aux incidents de sécurité
Prendre des mesures pour sécuriser les données sensibles que votre entreprise possède peut contribuer dans une large mesure à prévenir toute forme de violation de sécurité ou cyberattaque. Bien évidemment, nul n’est jamais à l’abri à 100%.
Il convient donc de mettre en place un plan de réponse aux incidents de sécurité. Désignez un membre senior du personnel capable de coordonner et mettre en œuvre le plan d’intervention.