Le 28 janvier marque la Journée de la protection des données, une initiative internationale destinée à sensibiliser à l'importance de la protection des données personnelles et au respect des libertés et des droits fondamentaux. Que vous soyez une entreprise dépositaire de données personnelles ou un particulier utilisant des systèmes connectés, cette journée est l'occasion de réfléchir et d'assurer la sécurité des données de chacun.

Cinq ans après l'entrée en vigueur du Règlement général sur la protection des données (RGPD) en Europe, de plus en plus d'initiatives définissant les droits, les obligations et les mesures d'application sont adoptées à travers le monde. En 2022, le Moyen-Orient, l'Asie-Pacifique et les États-Unis ont introduit ou modifié des lois sur la confidentialité et la protection des données, et les pays qui ne mettent pas en œuvre de telles réglementations sont désormais clairement minoritaires. Le cabinet de conseil américain Gartner estime que d'ici la fin de cette année, 75 % de la population mondiale verra ses données personnelles couvertes par les réglementations en matière de confidentialité.

De telles législations sont capitales quand on sait que les données personnelles sont parmi les premières cibles des cybercriminels. L'utilisation de plus en plus généralisée du cloud et d'appareils « intelligents » et connectés montre à quel point la protection des données n'a jamais été aussi cruciale.

Dans nos sociétés de plus en plus connectées où nos interactions quotidiennes se font de plus en plus « en ligne », nous avons tous un rôle à jouer pour assurer la sécurité des données, qu'il s'agisse des nôtres ou de celles d'autres personnes. Voici quelques suggestions sur la façon dont nous pouvons le faire.

Les enterprises

Une étude de Thales a montré que seulement 56 % des professionnels de la sécurité et de la gestion informatique sont très confiants ou savent exactement où leurs données étaient stockées en 2022, contre 64 % en 2021. En matière de protection de données, les entreprises constituent souvent elles-mêmes leur plus grande menace, soit parce qu’elles manquent des compétences nécessaires soit parce qu’elles décalent les dépenses indispensables. Néanmoins, un certain nombre de principes de base peuvent les aider à redresser rapidement la situation.

• Se prémunir contre les menaces : c’est-à-dire créer, gérer et tester des sauvegardes chiffrées et hors ligne des données critiques. Il faut également élaborer et appliquer un plan de réponse et de communication en cas d'incident cyber. 
• Déployer une formation à la cybersécurité : l'erreur humaine reste le maillon le plus faible de la sécurité informatique. Il est primordial de créer et d’alimenter régulièrement un programme de formation et de sensibilisation à la cybersécurité pour tous les employés afin qu'ils puissent gérer les risques en toute confiance.
• Crypter toutes les données : protégez toutes vos données, qu'elles soient stockées ou transmises. En cas de violation, les données cryptées n'auront que peu de valeur pour les attaquants.
• Mettre en œuvre l'authentification multifacteur : vérifiez les utilisateurs et les contributeurs du système à l'aide de plusieurs outils (pas seulement de simples mots de passe) et en fonction du risque associé au rôle, à l'accès demandé ou à la fonction.
• Renforcer les systèmes : effectuez les mises à jour des systèmes et veillez en permanence à leur maintenance ; ayez recours aux outils et aux équipes spécialisés pour tester et évaluer régulièrement vos environnements informatiques.

Découvrez comment Thales peut vous aider à vous conformer au nombre croissant de législations sur la protection de la vie privée et comment la plateforme de sécurité des données de Thales peut contribuer à protéger celles-ci partout dans le monde

Particuliers

Nous utilisons de plus en plus d'appareils et de gadgets « intelligents », et permettons parfois aux organisations de collecter des données à partir d’endroits personnels, tels que nos maisons et nos véhicules. A l’instar du programme de conformité mis en place par Thales pour l’entreprise, nous pouvons également nous assurer que nos informations personnelles restent aussi sécurisées que possible en gardant à l'esprit quelques principes simples.

• Protégez votre identité numérique : faites attention à l'endroit où vous partagez vos informations personnelles et avec qui, et soyez prudent(e) quant aux informations que vous partagez en ligne.
• Réfléchissez avant de cliquer : ne cliquez sur aucun lien promotionnel envoyé par e-mail ou SMS, saisissez plutôt l'URL du site web directement dans votre navigateur ou, si vous êtes sur mobile, directement via l'application.
• Ne jamais réutiliser : ne réutilisez jamais le même mot de passe sur différents sites. Installez plutôt un logiciel qui génère des mots de passe uniques. 
  Soyez vigilant : n'oubliez pas que votre ordinateur ou votre appareil mobile peut être infecté par un virus ou un logiciel malveillant à tout moment lorsque vous êtes sur un site web ou une application. Faites-toujours preuve de prudence.
• Utilisez un VPN : dans la mesure du possible, utilisez un réseau privé virtuel (VPN) de confiance lorsque vous utilisez des réseaux Wi-Fi accessibles au public (et donc potentiellement non sécurisés). 
• Sauvegardez fréquemment : sauvegardez régulièrement vos données afin de ne pas les perdre si votre appareil est compromis. 
• Achetez intelligemment : faites toujours des recherches sur un site avant d'acheter et assurez-vous que votre transaction est sécurisée et que les détails de paiement sont conservés en toute sécurité.