En vigueur depuis le 25 mai 2018, le règlement général pour la protection des données (RGPD) impose aux entreprises qui recueillent et traitent des données personnelles de mettre en conformité leur mode de gestion des traitements ainsi réalisés. Dans les faits, ce texte renforce les droits des personnes « fichées » et introduit une plus grande responsabilité des entreprises, non seulement sur les conditions de recueil des informations et leur administration, mais aussi sur leur sécurité. Une sécurité dont le niveau doit être défini en fonction des risques que le traitement de données fait courir, en termes d’atteinte à la vie privée, aux personnes fichées. Un travail d’appréciation qui n’est pas toujours très simple à mener et qui a conduit l’Agence nationale de la sécurité des systèmes d’information (Anssi) à concevoir un kit de la « sécurité des données » qu’elle met à disposition, notamment des entreprises, sur son site.
Une vingtaine de documents
Le kit comprend une vingtaine de documents. On y trouve des fiches pédagogiques, des vidéos explicatives, des infographies, des guides, des affiches, des formations (Mooc), des liens et même un simulateur (permettant de mesurer la force d’un mot de passe). Ces différents documents sont regroupés dans 5 thèmes :
1) Comprendre le risque numérique (présentation des principales menaces, comprendre le cyber-risque, faire face à un rançongiciel…) ;
2) Se protéger (guide des bonnes pratiques, établissement d’une charte informatique…) ;
3) Sensibiliser ses collaborateurs (recommandations sur la sécurité des mots de passe, découvrir le chiffrement, protection des appareils nomades, formation en ligne sur la sécurité…) ;
4) Choisir des solutions et des experts de confiance (produits et services évalués par l’Anssi, formations en cybersécurité labellisées…) ;
5) Que faire en cas d’incident (lien sur la plate-forme d’assistance www.cybermalveillance.gouv.fr).
Crédit photo: sdecoret