A l’heure du retour en force du télétravail, Dune vous rappelle l’essentiel de la cybersécurité.
La cybersécurité, c’est quoi ?
La cybersécurité englobe tous les moyens qui permettent d’assurer la protection, la confidentialité et l’intégrité des données stockées au sein d’un système d’information ou transmises par voie numérique. A titre d’exemple, il peut s’agir d’installer des logiciels antivirus, de mettre en place des mots de passe ou de chiffrer les données.
La cybersécurité permet ainsi de protéger un système d’information contre les attaques malveillantes, telles que le phishing ou l’installation de ransomware.
La cybersécurité, pourquoi ?
L’Agence Nationale pour la Sécurité des Systèmes d’Information, l’ANSSI, rappelle régulièrement que les attaques sont toujours plus nombreuses.
Or, aujourd’hui, les données d’une entreprise, qu’elles soient relatives à ses activités ou qu’il s’agisse des données personnelles de ses clients ou salariés, sont toutes numériques et stockées au sein d’un système d’information.
Dans ces conditions, les attaques informatiques peuvent avoir des conséquences importantes : perte de confidentialité des données sensibles d’une entreprise, telles que les secrets d’affaire ou paralysie de l’activité d’une entreprise. Il faut donc agir pour éviter de telles attaques.
La cybersécurité et les données personnelles
La protection du système d’information permet également de protéger les données personnelles qui y sont stockées contre leur vol ou leur compromission et ainsi de prévenir les atteintes à la vie privée d’une personne.
C’est pourquoi la sécurité des données personnelles est une obligation du RGPD. Afin d’aider les entreprises, la CNIL a établi un guide de la sécurité informatique et des articles intitulés « violations du trimestre ». Elle y formule notamment des recommandations pour prévenir les incidents de sécurité.
En cas de violation de données, il est nécessaire d’y mettre fin, de la documenter pour prévenir d’autres attaques ou incidents de sécurité et, si nécessaire, notifier la CNIL et informer les personnes concernées.
La protection des données personnelles est d’autant plus importante que :
– le non-respect de l’obligation de sécurité est susceptible d’entrainer une sanction d’un montant pouvant aller jusqu’à 10 millions d’euros ou 2% du chiffre d’affaires mondial. A titre d’exemple, les dernières sanctions prononcées en matière de manquement à la sécurité des données personnelles et violation de données personnelles dépassent 20 millions d’euros ;
– la plupart des amendes prononcées par la CNIL concernaient des négligences ou des manquements relatifs à la sécurité des données personnelles.