Votre site conforme au RGPD

Le règlement RGPD une illusion de maitrise ou un réel changement ? Un tigre de papier. Les organisations ne seront pénalisées que si elles n’informent pas l’autorité concernée dans les délais imposés de l‘existence d’une attaque ou d’une fuite de données. Votre site doit répondre à cette problématique.

LoJack

Or une entreprise peut mettre beaucoup de temps à découvrir un incident de sécurité comme nous le décrivons chaque année dans notre rapport MTrend. Néanmoins, elle respecte la réglementation si elle signale simplement l’incident dans les délais légaux après sa détection. Dans l’intervalle, un grand nombre de données peut avoir été volées, sans parler d’autres dommages. Il est également difficile de vérifier quand un incident a effectivement été découvert et si l’entreprise concernée ne l’a pas simplement dissimulé pendant un certain laps de temps. Dans ce cas de figure, elle ne sera soumise à aucune pénalité même si elle n’a pas pris les mesures de protection nécessaires.

Même si le RGPD est une première avancée positive, elle ne peut et ne doit pas être la seule. Car elle ne va pas assez loin. Le législateur devra promulguer d’autres lois sanctionnant également des précautions de sécurité inadéquates. Punir uniquement le défaut de signalement d’une attaque est comparable au fait de punir un braqueur de banque non pas pour le vol lui-même, mais pour un excès de vitesse durant sa fuite.

De plus, le RGPD offre aux cybers criminels de nouveaux vecteurs d’attaque qui peuvent profiter des incertitudes et interrogations de beaucoup d’employés dans les entreprises, spécialement durant les dernières phases de mise en œuvre de la réglementation. Des campagnes d’hameçonnage ciblées ayant pour thème la conformité au RGPD ont déjà été observées, et leur nombre continuera d’augmenter dans les prochains mois.

En outre, il sera intéressant de voir comment l’Union Européenne va gérer les initiatives de certains états membres visant à affaiblir le règlement au niveau national avec des clauses de souplesse conçues spécialement pour cela. Le premier exemple de ce comportement est fourni par l’Autriche. Dans ce pays, la législation nationale affaiblit le règlement européen à un point tel que même dans le cas d’une violation manifeste du RGPD, beaucoup d’entreprises ne risquent que très peu de pénalités, voire pas du tout. Après tout, à quoi sert une réglementation au niveau européen si elle peut être vidée de sa substance au niveau national sans conséquence pour le pays concerné ? Il n’est pas dans l’intérêt de l’Europe de voir se former des enclaves où des cybers criminels peuvent agir en toute impunité, en contrevenant légalement à des directives européennes.

Patch TuesdayVotre site web conforme au RGPD avec l’hébergeur Wix

Cette entreprise propose une plateforme en ligne qui permet de créer des sites web en HTML5. Wix vous offre la possibilité d’une tranquillité d’esprit permanente avec leur hébergement sécurisé. Les données que vous y sauvegardez dans le cadre de votre espace web seront chiffrés et protégés de toutes intrusions. « N’oublions pas que la mise en place des règles de transparence et de sécurisation des données personnelles est une obligation dans le monde connecté d’aujourd’hui, mais l’homogénéité des mesures à travers l’Europe à minima est elle aussi un enjeu important“ rappelle David Grout, Directeur Technique Europe Du Sud pour FireEye.

Il est crucial de mettre en place des capacités de détections, d’investigations sur les réseaux informatiques permettant, de réduire le temps de résidence des attaquant, d’accélérer la notification aux autorités et de définir les périmètres impactés et les conséquences. Wix annonce offrir cette « protection » ! Et à la vue des 110 millions de sites hébergés, vous pouvez tester les yeux fermés et créer un site internet. Plusieurs options sont possibles, gratuites et sur abonnement. Les versions payantes offrant des options intéressantes comme le SAV téléphonique et le nom de domaine.

Soyez responsable !

Pour finir avec le Règlement Général de la Protection des Données personnelles, n’oubliez pas que vous êtes aussi le responsable des informations que vous diffusez, sauvegarde. N’oubliez jamais que votre blog, votre site web, votre forum, ne sont pas des zones de stockages d’informations personnelles. Ils sont encore moins des cloud permettant d’accéder aux données de vos clients, prospects… Je ne vois que trop des fichiers .txt, des .doc, des backups [sauvegardes], des bases de données laissés en pâture sur le web via ce type d’erreur. N’oubliez jamais que les pirates, mais aussi les moteurs de recherche sauteront sur ces informations.

Pour les Google, Qwant et compagnie, de la source ouverte, donc accessible. Pour les malveillants, de l’information prête à être exploitée, sans se fatiguer. Et pensez-y, en cas de problème, la CNIL, vos internautes et une amende pouvant atteindre jusqu’à 4% de votre chiffre d’affaires (entreprises ou associations) vous planent au-dessus de la souris et de la tête !

Pour vous pencher sur la question du RGPD, il n’est jamais trop tard, n’hésitez pas à vous rapprocher de votre hébergeur, de la CNIL ou d’un juriste.

Au sujet de l'auteur
Auteur Extérieur.
  1. snowglobe Reply

    Mais…. mais… cnest du publi-redactionnel ça !? Et c’est noté nulle part ?

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.