Qui a accès aux informations de vos clients ?

6 Sep 2018

Savez-vous qui a accès aux données que vos clients vous confient ? En êtes-vous absolument certain ? Êtes-vous sûr que vos employés gèrent correctement ces données lorsqu’ils les utilisent ? Actuellement, de nombreux outils en ligne et services hébergés sur le Cloud permettent de simplifier l’échange de données au sein d’une même équipe, mais la simplification des échanges peut compliquer la protection des données.

Qu’est-ce qui pourrait mal tourner ? Pour faire simple, tout. La plupart des problèmes sont engendrés par des erreurs communes : quelqu’un envoie des données d’entreprise à son e-mail personnel, du travail à son domicile ; un employé télécharge des données sur un service de partage de fichiers pour pouvoir y accéder pendant un voyage ; l’équipe travaille sur la version en ligne d’un document et on y accède en suivant un lien direct ; les services du Cloud sont mal configurés. Selon notre dernière étude « Growing businesses safely: cloud adoption vs security concerns » (Développer votre entreprise en toute sécurité : utilisation du Cloud vs problèmes de sécurité) 58 % des PMEs utilisent plusieurs applications professionnelles hébergées sur le Cloud public pour travailler sur leurs données clients.

Il ne faut pas non plus oublier les erreurs qui étaient déjà commises avant l’ère du Cloud. Travailler sur des données en utilisant des dispositifs mobiles personnels non protégés, ou le faire avec des médias amovibles qui peuvent être perdus ou volés, sont encore de mauvaises habitudes qui mettent en danger les données clients. D’autre erreurs sont, par exemple, l’impression en plusieurs exemplaires de ces informations qui sont ensuite jetés à la poubelle, ou des employés non autorisés qui donnent accès à ces informations.

Ces données peuvent éventuellement être utilisées par différents groupes (concurrents, employés mécontents ou cybercriminels) pour vous nuire de différentes façons en ternissant votre réputation ou en gardant des données en échange d’une rançon.

Garder et traiter les données de vos clients en toute sécurité exigent non seulement d’avoir une protection robuste qui protège aussi le Cloud, mais aussi d’avoir certaines mesures internes. Les entreprises qui travaillent en Europe et relèvent de la compétence du RGPD devraient déjà connaître ces concepts. Cependant, elles ne doivent pas oublier que les informations qu’elles doivent protéger ne sont pas nécessairement limitées aux « données personnelles ».

Afin de vous assurer que les informations que vos clients vous confient ne tombent pas entre de mauvaises mains, vous devez savoir avec quelles données vous travaillez, quels employés y ont accès, comment elles sont traitées et comment elles sont éliminées. Commencez par :

  • Créer une liste des biens que vos employés utilisent ;
  • Dresser la liste des services en ligne que votre entreprise utilise, et voyez lesquels peuvent nuire aux processus de votre entreprise ;
  • Contrôler les services critiques et leurs paramètres ;
  • Établir des directives claires qui indiquent quelles données peuvent être hébergées sur le Cloud, et lesquelles doivent rester en interne ;
  • Organiser des formations en matière de sécurité pour que vos employés apprennent à gérer les données critiques en toute sécurité ;
  • Utiliser une solution de sécurité fiable.

Selon notre enquête, 26 % des PMEs considèrent la protection des données comme le principal défi auquel elles doivent faire face. Cela signifie que les 74 % restants ne font probablement pas assez attention à ce problème.

Vous voulez en savoir plus sur les résultats de cette étude ? Téléchargez notre rapport, « Développement des entreprises : adoption du cloud et problèmes de sécurité. »