rgpd les cyberattaques

41% des entreprises Françaises ne disposent pas ou peu de visibilité sur les cyberattaques subies

L’enjeu de la sécurité des entreprises a pris une nouvelle dimension face aux les cyberattaques. Seulement, il semble que les entreprises soient encore très mal préparées.

Microsoft France, par le biais d’une étude IDC, analysant des entreprises françaises, annonce que les sociétés Françaises ont de grandes difficultés à identifier les cyberattaques qu’elles peuvent subir. Autant dire que les conséquences d’une cyberattaque restent de la science fiction pour les sociétés impactées.

L’étude indique que seulement 38% des sociétés interrogées avaient une visibilité claire du nombre de données perdues lors d’une cyberattaque.

Pour Bernard Ourghanlian, Directeur Technique et Sécurité de Microsoft France : « il est grand temps de passer d’une logique de sécurité purement défensive, qui a prévalu jusqu’à présent, à une logique où l’on admet que son système d’information subira une attaque. Dans cette optique, une politique de sécurité doit associer des outils de défense comme de détection et permettre de répondre à ces attaques.« . Autant dire que faire appel à un juriste pour une mise en conformité est indispensable.

A la veille de l’arrivée de le RGPD, le 25 mai 2018, il est peut-être déjà trop tard !

Le Règlement Européen sur la Protection des Données (RGPD) doit permettre aux entreprises privées et administrations de mettre en place une politique de protection des données, et dans le pire des cas, être capable de répondre à un incident, fuite, piratage, …

L’étude IDC explique que 42 % des entreprises interviewées prennent tout juste conscience de l’enjeu autour du RGPD. 47% pour les PME. A l’inverse, 62% des grandes entreprises – 61% des organisations du secteur public – sont soit déjà en conformités. En conformité ou sont en voie de l’être pour l’échéance 2018. Il faut dire aussi que les entreprises ont beaucoup à perdre en cas de problème … et de plaintes. Une amende de 2 à 4% du chiffre d’affaire mondial (10 ou 20 millions d’euros d’amende) !

Il faut rappeler que toutes les entreprises de part le monde sont concernées par le RGPD. Si une entreprise traite des données personnelles de citoyens Français (et Européens), le RGPD entre en action. Les responsables de traitement, et leurs sous-traitants, peuvent être poursuivis, et faire l’objet de sanctions administratives graves.

En cas de problème : piratage, fuite, perte, consultation sans autorisation … les personnes (clients, utilisateurs, …) impactés doit être informées. En cas d’une violation de données, l’entreprise doit alerter la CNIL, et cela dans les 72 heures.

Une information qui doit être clarifiée aussi dans la mesure ou l’utilisateur doit être informés de l’usage de ses informations fournies. Un détail important, les parents de mineurs de moins de 16 ans doivent donner leur consentement pour le recueil des informations personnelles de leur enfant.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr
  1. Bepsi Reply

    Bonjour,
    C’est bien gentil cette RGPD … il est effectivement facile de passer des mises à jour,ou d’utiliser des scanners de vulnérabilités …. mais quels outils utiliser pour détecter un vol de données ?

    • Damien Bancal Reply

      Bonjour,
      Il n’existe pas d’outil permettant de retrouver vos informations volées à 100% efficace. Seul des recherches humaines, couplées à des outils de veille, peuvent y aider. ZATAZ propose par exemple son Service de Veille. Des sociétés comme CyberAngel proposent des solutions de veille efficace.

  2. Joe BART Reply

    Bien des responsables informatiques dans des structures publiques moyennes n’ont pas les moyens (en temps et en ressources financières) de remplir toutes leurs « obligations » notamment en terme de détection d’intrusion et de vol de données.
    Mais ils seront les premiers à se faire virer pour incompétence (et à finir en prison pour ne pas pouvoir payer les amendes mirobolantes) le jour où ça arrivera….
    La reconversion professionnelle est une idée en marche….

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.