Cybersecurity privacy
Catégories :
GDPR

Ce post est écrit par Arno

C’est un euphémisme de dire que l’été 2020 aura été différent des précédents. Dans votre organisation également, vous avez dû assister à des adaptations : mise en place du télétravail, ajustement des processus, etc. La digitalisation s’est faite à un rythme effréné. Et précisément, à cause de cette accélération soudaine, vous n’avez peut-être pas eu le temps de regarder où vous êtes numériquement vulnérable. Dans cet article de blog, nous allons nous intéresser à la cybercriminalité et au respect de la vie privée. Et nous allons surtout vous donnes quelques conseils pour vous aider à évoluer dans un environnement numérique plus sûr.

La cybercriminalité avance sous des formes différentes

La cybercriminalité n’est pas un phénomène spécifiquement lié au Corona. Elle est apparue en même temps qu’Internet. On peut même préciser que les escrocs n’ont pas attendu Internet pour faire parler d’eux. En effet, vous pouviez par le passé être victime d’escroqueries au téléphone, aux cartes de crédit, etc. À chaque fois qu’il y a des développements techniques pour nous rendre la vie agréable, les criminels s’engouffrent dans la brèche et trouvent la faille en même temps qu’une nouvelle source de « business ». Ne vous y trompez pas, ce sont aujourd’hui des équipes extrêmement bien organisées.

Quelles sont les formes de cybercriminalité les plus courantes aujourd’hui :

Phising

C’est certain, vous en avez déjà fait l’expérience : un e-mail soi-disant de votre banque qui vous demande de mettre à jour vos données. Ou un message WhatsApp d’une entreprise connue pour confirmer votre numéro de téléphone. Ce ne sont là que deux exemples de la manière dont les cybercriminels tentent de voler vos informations personnelles en se faisant passer pour une institution à laquelle vous faites confiance.

Ransomware

Les cybercriminels prennent votre ordinateur en otage via un virus. La seule manière de récupérer l’usage de votre ordinateur est de leur payer une rançon. Bien entendu, le paiement ne garantit pas que vous aurez de nouveau accès à vos documents. Comment cela se produit-il ? Souvent parce que vous cliquez sur un lien, téléchargez une pièce jointe ou donnez aux cybercriminels un accès via un réseau wifi non sécurisé. Peu importe que vous travailliez sur un ordinateur privé ou professionnel, cette forme de cybercriminalité ne fait pas de distinction. Et si cela se produit sur un ordinateur de l’entreprise, ce simple clic peut avoir un impact sur l’ensemble de votre infrastructure informatique.

Usurpation d’identité

La dernière forme que nous voulons citer dans cet article est celle de l’usurpation d’identité. Dernièrement, pour tenter de contrôler la propagation du coronavirus, de nouvelles mesures apparaissent. Mesures logiques mais pas toujours sûres. Prenons l’exemple de l’enregistrement de vos coordonnées lorsque vous allez au restaurant. Certains restaurants le font en ligne via un partenaire externe, d’autres le font sur papier. Dans les deux cas, vous ne savez pas où vont atterrir vos données personnelles. En tant que chef d’entreprise (le restaurateur ici), vous devez garder une chose à l’esprit. Aussi bonnes ces intentions soient-elles, elles laissent un espace pour que les données personnelles soient laissées sans surveillance et donc à la merci de tous.

Cybercriminalité et impact sur la vie privée

Il va sans dire que la cybercriminalité, comme toute autre forme de crime, a un impact sur votre vie privée, votre sentiment de sécurité. Si un cambriolage est commis à votre domicile, il s’agit là aussi d’une atteinte à votre vie privée. Il en va de même si cette intrusion se fait sur votre ordinateur et qu’on regarde vos photos ou, dans le pire des cas, qu’on fait mauvais usage de vos données personnelles.

Rien n’est pire que lorsque quelqu’un vole et utilise vos données personnelles de manière abusive. La chance en est peut-être minime, mais elle existe et vous ne serez pas le premier. L’impact sur votre vie privée et professionnelle ne doit pas être sous-estimé.

Nous avons déjà dit plus haut que les mesures anti-coronavirus ont mis la protection de la vie privée sous pression. L’application StopCovid en France et son accueil par le public en sont un bon exemple. L’absence d’une telle application en Belgique en est une autre illustration.

Comment sécuriser votre environnement ?

Heureusement, vous pouvez vous prémunir de nombreux dangers par quelques gestes simples que vous pouvez faire vous-même. Car oui, votre sécurité numérique est en grande partie entre vos mains. La première étape consiste à réfléchir de manière logique et critique. Ceci étant dit, nous aimerions vous donner quelques autres conseils concrets qui peuvent être utilisés tant à titre privé que professionnel.

Sensibiliser vos collaborateurs

Un des aspects fondamentaux est de communiquer ! Vos collaborateurs doivent être conscients des dangers encourus. Une manière de rendre cette communication plus concrète est de donner des exemples de situations concrètes à haut risque : le traitement de données personnelles, le stockage des codes de connexion, des codes PIN, la gestion des e-mails suspects, le paiement en ligne ou encore les opérations de sauvegarde.

Fixer des exigences élevées à vos fournisseurs (de logiciel notamment)

Ne vous contentez pas du premier fournisseur venu ! Dans la sphère privée, vous êtes critique quant à la personne à qui vous achetez un service. Faites de même pour votre entreprise. Une enquête appropriée sur un fournisseur de logiciels est d’une importance vitale. Il est important de savoir quels sont les mesures prises en matière de cybersécurité, de protection des données, où se trouve l’hébergement, quels sont leurs antécédents… Cela demande du temps et de l’énergie, mais ici, « mieux vaut prévenir que guérir ».

Limiter l’usage des services gratuits dans le cloud

Dropbox, OneDrive, Google Drive… pour n’en citer que quelques-uns. De nombreux services disponibles en mode cloud sont proposés gratuitement. Gratuit jusqu’à un certain volume pour pousser l’utilisateur à rapidement utiliser d’autres services qui eux seront payants. Vos données (personnelles ?) se trouvent alors sur les serveurs de géants technologiques américains pour la plupart. Gardez à l’esprit que ces fournisseurs exercent sur des territoires où les réglementations en matière de protection de la vie privée et de cybersécurité sont très différentes de celles en vigueur en Europe.

Choisissez une solution fiable “tout-en-un” : un CRM

Tous les conseils mentionnés ci-dessus peuvent en fait être abordés en une seule fois. Uns solution CRM protège les données personnelles dont vous assurez le traitement et le stockage. Un CRM étendu dispose également d’un système de gestion des documents qui vous permettent de vous assurer que vos collaborateurs ne téléchargent pas les documents sur leur ordinateur ou sur un service de cloud externe.

Et si vous choisissez un fournisseur CRM européen fiable, vous avez également l’assurance que celui-ci est conforme au RGPD. En effet, ses serveurs sont situés sur le territoire européen, ce qui signifie qu’ils respectent les réglementations européennes strictes dans le domaine de la cybersécurité et de la vie privée. La seule chose que vous devez faire pour un environnement numérique sécurisé, c’est de choisir le bon fournisseur de CRM.