GDPR : comment protéger les données de votre entreprise ?

Partager

En un an, le nombre d’attaques sur mobile a explosé, affichant une hausse de 40 % selon une étude Avast de septembre 2017. Dans ce contexte, la prochaine entrée en vigueur de la nouvelle réglementation européenne sur les données personnelle (GDPR) tombe à point nommé. Comment mettre son entreprise en conformité et protéger ses données mobiles en cas d’attaque ?

GDPR ou RGPD : l’indispensable protection des données

La GDPR (General Data Protection Regulation), également appelée en France RGPD (Règlement général sur la protection des données), a pour vocation de protéger les citoyens européens des risques de pertes de données dues à des failles de sécurité. De fait, la presse a récemment dévoilé des vols de données record, comme Yahoo (1 milliard de comptes piratés), eBay (145 millions) ou encore Linkedin (117 millions).

À partir du 25 mai 2018, date d’entrée en application de la GDPR, toute entreprise devra être en capacité de prouver aux autorités et à ses clients qu’elle met en œuvre des mesures de protection : chiffrement des données sensibles, transparence vis-à-vis de leur utilisation… En cas de non-respect, l'accord prévoit des pénalités très lourdes, allant jusqu’à 4% du chiffre d’affaires.

Pourtant, à six mois de l’entrée en vigueur de cette nouvelle réglementation, les entreprises sont à la traîne : selon une récente étude réalisée par Converteo, Didomi et Bardehle Pagenberg, seuls 6% des sites audités sont aujourd’hui en conformité.

Le mobile, facteur de risque en entreprise

Les nouvelles pratiques d’utilisation du mobile en entreprise mettent en péril l’intégrité des données. Si l’utilisation professionnelle du mobile personnel (ou BYOD), aujourd’hui très courante , complique la gestion des flottes, c’est bien au niveau des usages que le risque se fait le plus prégnant. L’utilisation de Wi-Fi ou de hots spots peu sécurisés, le téléchargement d’applications sur des stores non officiels et l’utilisation d’applications intrusives ou de faux antivirus peuvent compromettre la sécurité des données d’une entreprise. Les surfaces d’attaques du mobile sont multiples : failles sur les OS, mises à jour précaires, perte ou vol, détournement du GPS, du Bluetooth, des capteurs caméra, du microphone...

Menace accentuée, défense renforcée

Une solution de sécurité comme Lookout d’Orange Business Services permet de définir et d’appliquer des règles de sécurité à l’ensemble d’une flotte mobile. Cela va de la sécurisation de la messagerie et de l’accès aux contenus de l'entreprise depuis n’importe quel terminal (même en BYOD) à la suppression des données stockées en cas de perte, de vol ou de non-conformité des terminaux. Une telle solution se base sur une approche prédictive. Lookout sauvegarde automatiquement les données personnelles (contacts, historique des appels, photos) et analyse le comportement du mobile en temps réel. Elle repère les faux hotspots, bloque les sites incriminés et détecte les mises à jour défaillantes. En cas de perte ou de vol, elle localise le terminal, émet une alarme, permet de contrôler le mobile à distance et de restaurer ses données. Disponible pour Android 2.2 ou ultérieur et iOS 6.0 ou ultérieur, Lookout assure une protection globale de la flotte contre les risques liés aux données personnelles.

Pour aller plus loin

BYOD, CYOD, COPE : quelle tendance privilégier ?
Protection des données (GDPR) : ce qui vous attend en 2018

Séverine Ghys

Passionnée par l’innovation et le digital, je travaille pour Orange Business Services depuis 15 ans.  Au sein de la BU mobile, je gère tous les sujets parlant de la mobilité des entreprises : transformation digitale, école numérique, objets connectés, IoT, gestion de flotte mobile, connectivité, réseau, etc.