Transition & stratégie digitale des entreprises | Ecosystème numérique | Accompagnement créateur d’entreprises et startup
Vosges | Lorraine | Alsace | Grand Est
Marc CORNET 2020. Reproduction interdite. Avril 2020.
Selon une étude d’un célèbre constructeur de périphérique de stockage sur la sécurisation des données, près de 50% des entreprises ne chiffre pas leur données.
Le contexte ? Vous perdez votre clé USB à l’aéroport. Celle-ci contient des données d’entreprises stratégiques. Un lambda s’en saisi, il y a de fortes chances que la suite de l’histoire ne soit pas tragique (ce n’est pas la bonne façon de penser). Mais si ces données tombent entre les mains de la concurrence ou d’un esprit malveillant plus généralement, l’addition sera salée, et sur plusieurs plans.
Ce n’est pas un cas unique. Bon nombre de supports de stockage sont perdus ou volés chaque jour. C’est pourquoi de bons réflexes sont à adopter au plus vite pour garantir la sécurisation de vos données. Avant tout, ayez une parfaite compréhension des enjeux liés à la perte/vol de vos données. Une des bonnes questions à se poser ? Quelle valeur attachez-vous à la perte de codes de sécurités d’accès à vos locaux ? aux N° de téléphones personnels des dirigeants de votre entreprise ?, Au 72 pages de votre bilan annuel sur la stratégie commerciale de l’entreprise …
Sans compter l’amende qui serait infligée dans ce cas par la CNIL au regard du RGPD, c’est la viabilité entière de l’entreprise qui est en péril. C’est aussi la prise de responsabilité des ”coupables et responsables” qui pèsera lourdement sur les carrières ainsi qu’une décrédibilisation importante des process de l’entreprise.
Le chiffrement des données consiste en la conversion de données lisibles en données codées illisibles qui ne (re)deviendront lisibles qu’après le déchiffrement. Tous les types de données peuvent être chiffrés. Ne vous arrètez pas aux données ”sensibles”. Adoptez le réflèxe ”total” d’entrée de jeux.
Dans la pratique ? Un logiciel de chiffrement (nombreux sont ceux qui appellent cela cryptage, il y a des différences entre les deux) vous permettra de définir quelles données ou quelles parties des supports de stockage vous souhaitez rendre illisible (dossiers, fichiers, disque dur complet …). Des clés de chiffrement et de déchiffrement (mots de passes longs et complexes) seront nécessaires pour rendre lisibles vos supports de stockages, fichiers ou dossiers.
La CNIL fournit une approche simplifiée de la technique associé à des préconisations logicielles.
Dans un registre parallèle, des gestionnaires de mots de passes et coffres forts numériques existent (Dashlane ou Bitwarden par exemple), basés sur les même principes de sécurisations et de chiffrements de vos données. Voir article de la CNIL.
Chassez les préjugés. Vous n’aurez pas (toujours) besoin d’une DSI à la pointe pour optimiser la sécurisation de vos données. De bons réflexes et de bonnes pratiques représentent la base. Mais une bonne sensibilisation des collaborateurs de votre entreprise et idéalement des formations structurantes apporteront crédibilité et pérennité .
A lire également : Le chiffrement
Transition & stratégie digitale des entreprises | Ecosystème numérique | Accompagnement créateur d’entreprises et startup
Vosges | Lorraine | Alsace | Grand Est