GDPR : l’indispensable protection des données
Le GDPR (General Data Protection Regulation), également appelée en France RGPD (Règlement général sur la protection des données), a pour vocation de protéger les citoyens européens des risques de pertes de données dues à des failles de sécurité. De fait, la presse a récemment dévoilé des vols de données record, comme Yahoo (1 milliard de comptes piratés), eBay (145 millions) ou encore Linkedin (117 millions).
À partir du 25 mai 2018, date d’entrée en application du GDPR, toute entreprise devra être en capacité de prouver aux autorités et à ses clients qu’elle met en œuvre des mesures de protection : chiffrement des données sensibles, transparence vis-à-vis de leur utilisation… En cas de non-respect, l'accord prévoit des pénalités très lourdes, allant jusqu’à 4% du chiffre d’affaires.
Pourtant les entreprises sont à la traîne : selon une récente étude réalisée par Converteo, Didomi et Bardehle Pagenberg, seuls 6% des sites audités sont aujourd’hui en conformité.
Le mobile, facteur de risque en entreprise
Les nouvelles pratiques d’utilisation du mobile en entreprise mettent en péril l’intégrité des données. Si l’utilisation professionnelle du mobile personnel (ou BYOD), aujourd’hui très courante , complique la gestion des flottes, c’est bien au niveau des usages que le risque se fait le plus prégnant. L’utilisation de Wi-Fi ou de hots spots peu sécurisés, le téléchargement d’applications sur des stores non officiels et l’utilisation d’applications intrusives ou de faux antivirus peuvent compromettre la sécurité des données d’une entreprise. Les surfaces d’attaques du mobile sont multiples : failles sur les OS, mises à jour précaires, perte ou vol, détournement du GPS, du Bluetooth, des capteurs caméra, du microphone...
Menace accentuée, défense renforcée
Une solution de sécurité comme Lookout d’Orange Business permet de définir et d’appliquer des règles de sécurité à l’ensemble d’une flotte mobile. Cela va de la sécurisation de la messagerie et de l’accès aux contenus de l'entreprise depuis n’importe quel terminal (même en BYOD) à la suppression des données stockées en cas de perte, de vol ou de non-conformité des terminaux. Une telle solution se base sur une approche prédictive. Lookout sauvegarde automatiquement les données personnelles (contacts, historique des appels, photos) et analyse le comportement du mobile en temps réel. Elle repère les faux hotspots, bloque les sites incriminés et détecte les mises à jour défaillantes. En cas de perte ou de vol, elle localise le terminal, émet une alarme, permet de contrôler le mobile à distance et de restaurer ses données. Disponible pour Android 2.2 ou ultérieur et iOS 6.0 ou ultérieur, Lookout assure une protection globale de la flotte contre les risques liés aux données personnelles.
Pour aller plus loin
BYOD, CYOD, COPE : quelle tendance privilégier ?
Protection des données (GDPR) : ce qui vous attend en 2018
Consultante communication BtoB & Content Management pour la BU SMS d’Orange Business
Ses réseaux sociaux:
https://fr.linkedin.com/in/severineghys