La sécurité des données

Qu’est ce que la cybersécurité ?

À l’ère numérique d’aujourd’hui, où la technologie est omniprésente dans tous les aspects de notre vie, les risques de vulnérabilités, de violations et de failles des systèmes informatiques augmentent de jour en jour. 

Les mots de passe suffisaient auparavant à protéger le système informatique et les données, mais ce temps est à présent révolu.

La sécurité des systèmes et des données passe désormais par la cybersécurité.

La cybersécurité englobe tous les moyens qui permettent d’assurer la protection, l’intégrité et la disponibilité des données, sensibles ou non, au sein d’une infrastructure numérique. Cette protection doit couvrir l’intégralité du cycle de vie des données, de leur génération et traitement, à leur transfert, stockage et élimination.

Et le RGPD ?

Depuis 2018, le  RGPD (Règlement Général sur la Protection des Données)  s’applique à toute organisation,  publique et privée , qui traite des données personnelles pour son compte ou non,   dès lors qu’elle  est établie sur le territoire de l’Union européenne , ou que son activité cible directement des résidents européens

Il définit une violation de données personnelles comme « une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données ».

Toute violation de données personnelles doit être notifiée à la CNIL.  De plus, l’organisation concernée doit obligatoirement en informer ses clients.

Vous générez systématiquement des données personnelles auprès de tiers

Selon la  CNIL (Commission Nationale de l’Informatique et des Libertés), une donnée personnelle se définit comme toute information se rapportant à une personne physique identifiée ou identifiable.

Aujourd’hui, toute action que vous entreprenez génère des données personnelles ainsi que leur diffusion.

Que ce soit auprès d’entreprises ou d’organismes, du secteur privé ou public, en présentiel ou via internet…

A moins de vivre sur une île déserte coupée du monde, vous ne pouvez y échapper ! Et encore, même dans ce cas ce n’est pas sûr…

Les types de risques

Les attaques à distance Les accidents au niveau matériel Les attaques sur site Les accidents au niveau logiciel

Les particuliers et les entreprises sont confrontés chaque jour à   différents types de menaces numériques : logiciels espions (spyware), rançongiciels (ransomware), hameçonnage (phishing), appâtage…

Les pirates s’organisent maintenant de manière professionnalisée, pour fournir leurs services moyennant rémunération. Ces menaces peuvent être une simple   attaque informatique, un  acte d’espionnage , une  attaque ciblée afin d’obtenir un avantage économique, voire du   cyber-terrorisme qui vise à créer un état d’insécurité et de méfiance.

Vous avez malencontreusement renversé un verre de soda qui s’est répandu sur le clavier, une surtension électrique a endommagé des composants électroniques, un incendie est arrivé… ou   pire, votre chat a fait tomber votre ordinateur !

Les aléas des environnements non maîtrisés sont nombreux, en particulier depuis la généralisation du télétravail.

Bien sûr votre assurance peut rembourser la plupart des dégâts, mais les données seront altérées voire irrémédiablement perdues  . Et ça, ça n’a pas de prix.

Le vol de matériel contenant vos données (ordinateur, disque dur, clé usb) peut subvenir dans vos locaux, à votre domicile en télétravail, ou même dans le cadre de vos déplacements…. les cas de vol en hôtel, aéroport ou gare sont nombreux.

Des dégradations intentionnelles de votre matériel peuvent aussi arriver.

L’erreur est humaine…

Le plus souvent, une atteinte à l’intégrité de données survient suite à une mauvaise manipulation de l’utilisateur. Et généralement, il n’y a aucune possibilité de récupérer des données   qui ne sont pas automatiquement sauvegardées.

Focus sur les TPE

40 % des cyber-intrusions par logiciel malveillant visent principalement les TPE, PME, et ETI

seules 33 % des TPE et PME sont jugées comme correctement protégées contre les cyber-intrusions

le risque de faillite augmente de 50 % après une cyber-intrusion

coût moyen estimé d’une cyber-intrusion pour les entreprises françaises toutes tailles confondues : 59 000 euros

coût maximal estimé d’une cyber-intrusion pour les grandes organisations : 10 millions d’euros

coût estimé d’une cyber-attaque chez une TPE : 5 000 à 10 000 euros   par machine