On recrute
Contactez-nous
Par Marine Gervasoni

La protection des données informatiques en entreprise, un enjeu de taille ! 

05 décembre 2019 RGPD

Le RGPD ou Règlement Général sur la Protection des Données est un texte de loi européen dont l’adoption remonte au mois d’avril 2016 et qui porte sur la protection des données à caractère personnel. Ce texte a pour objectif de protéger la vie privée des résidents européens mais il a également de grandes répercussions sur les professionnels et entreprises qui collectent les données. La protection des données est devenue indispensable car elles sont bien trop précieuses pour le bon fonctionnement de l’activité de l’entreprise.  

Les risques de pertes de données 

La perte de données est un risque que les entreprises n’ont plus le luxe de prendre dans un contexte où cela peut leur coûter très cher. Quelles en sont donc les causes et les conséquences ? 

La cause des pertes de données

Aujourd’hui, les causes pouvant entraîner la perte de données de l’entreprise sont nombreuses, à ne citer que les actes malveillants comme les attaques de ransomware ou d’autres logiciels dangereux. Mais les facteurs internes ne doivent pas être pris à la légère, il y a notamment les facteurs humains comme la perte ou le vol du système de sauvegarde physique (disque dur externe, clé USB…), les mauvaises manipulations, ou encore les pannes techniques. Il y a aussi les facteurs physiques comme les dégâts causés par les eaux ou encore les incendies qui peuvent rendre les données inaccessibles et perturber sérieusement le fonctionnement de l’entreprise. Enfin, les facteurs logiciels comme le dysfonctionnement des applis ou du système d’exploitation représentent aussi des risques importants.  

Les conséquences des pertes de données pour l’entreprise  

Négliger les risques énumérés ci-dessus peut entraîner des dégâts irrémédiables pour l’entreprise qui peut voir son activité s’arrêter temporairement ou même définitivement. C’est aussi beaucoup de temps et d’argent perdus, en effet, 27% des entreprises déclarent que leur perte de données la plus récente a entraîné des perturbations sur le processus métier, ce qui les a empêchés de fournir un produit ou une prestation à leurs clientsIl ne faut pas oublier que si une assurance peut remplacer les éléments matériels en cas de sinistre, par contre, elle ne peut rien contre les informations perdues, lesquelles causent un coût trois à dix fois supérieur au montant que les assurances peuvent rembourser 

Quelles sont les bonnes pratiques à adopter pour éviter la perte de données en entreprise ?  

Afin de lutter contre les risques évoqués précédemment, il est nécessaire de respecter certaines bonnes pratiques :  

Protéger les accès physiques  

  • Sécurisation de l’accès physique au matériel 
  • Contrôle des entrées et sorties au sein des locaux de l’entreprise  
  • Mise en place d’antivols sur le matériel informatique 
  • Mise en place d’un système de surveillance vidéo au sein des locaux de l’entreprise 

Protéger le matériel informatique contre les pannes et les dysfonctionnements  

  • Achat de matériel informatique de qualité  
  • Homogénéisation du parc informatique
  • Effectuer un suivi rigoureux du matériel  
  • Éviter les installations imprévues par le matériel 
  • Utiliser un onduleur pour assurer la continuité de la fourniture en électricité

Se protéger contre les virus et attaques informatiques 

  • Mise en place de mots de passe complexes et difficiles à deviner 
  • Installation de logiciels de protection tels que les antivirus, les antispyware et antimalware 
  • Mettre en place un firewall 
  • Effectuer les mises à jour systèmes et logiciels régulièrement 
  • Éviter le téléchargement de logiciels aux sources douteuses  
  • Vérification des clés USB se connectant au matériel de l’entreprise  
  • Utilisation d’un système d’exploitation minimisant les attaques (ex : Linux) 
  • Enregistrement et vérification des connexions inopportunes sur le matériel informatique de l’entreprise 

Sensibilisation des employés  

  • Formation des employés aux bonnes pratiques quant à la protection des données  
  • Sensibiliser les employés sur l’utilisation du matériel de manière sécuritaire  

Quels sont les systèmes de sauvegarde que l’entreprise peut utiliser ? 

Les bonnes pratiques citées ci-dessus sont principalement utiles pour la prévention de la perte des données mais il est toutefois nécessaire de prévoir un système de sauvegarde afin d’éviter le pire. Il faut en effet faire des sauvegardes régulières et redondantes pour éviter de perdre des données importantesPour ce faire, plusieurs possibilités s’offrent aux entreprises : le serveur physique, les solutions Cloud publiques ou privées , les solutions hybrides ...