Comment a évolué de la protection des données ?

0

Dans notre monde numérique actuel, les données sont devenues une ressource convoitée, qu’il devient de plus en plus difficile de protéger. Entre le manque de sensibilisation, les pannes de systèmes informatiques ou des erreurs d’utilisation d’outils informatiques par des employés, sans oublier évidemment la sophistication croissante des techniques utilisées par les cyber-attaquants, la prévention de la perte de données n’est pas une mince affaire.

Avec l’augmentation des risques et des impacts qu’ils peuvent avoir sur le business, et le développement des réglementations en matière de protection des données, les entreprises doivent vraiment se concentrer sur la réduction des failles de sécurité, plus particulièrement celles qui sont apparues à l’ère du cloud et de la mobilité. En effet, lorsque les applications se déplacent vers le cloud, les utilisateurs y accèdent directement partout où ils se connectent, ce qui crée des angles morts car les utilisateurs contournent les contrôles de sécurité en dehors du réseau.

A l’ère du RGPD, les enjeux n’ont jamais été aussi importants pour ceux qui ne parviennent pas à protéger les actifs les plus sensibles de leur organisation. En effet, vers la fin de l’année dernière, nous avons été témoins d’incidents d’une ampleur sans précédent, impliquant le groupe hôtelier Marriott et plusieurs compagnies aériennes, dont British Airways. Plus récemment, Google s’est vu infliger une amende de plus de 50 millions d’euros pour violation des règles de l’UE en matière de protection des données. Les organisations qui se conforment pleinement au RGPD sont encore minoritaires, près d’un an après l’entrée en vigueur du règlement, malgré le fait que les régulateurs (la CNIL en France) font preuve progressivement de moins en moins de tolérance.

Entre les attaques de plus en plus sophistiquées et les entreprises qui ne protègent pas adéquatement les données de leurs clients, les valeurs fondamentales de la Journée de la protection des données deviennent plus importantes que jamais. Si cette date nous rappelle à tous l’actualité des données aujourd’hui et les graves conséquences de leur non sécurisation, il est essentiel pour les entreprises de mettre en œuvre des processus adaptés au réseau d’entreprise qui est aujourd’hui de plus en plus numérique. Par exemple, en minimisant les risques que les utilisateurs contournent les contrôles de sécurité lorsqu’ils se connectent directement au cloud et en éliminant les angles morts en inspectant tout le trafic SSL, qui cache généralement des données sensibles. En fin de compte, sans visibilité et sans contrôle, les organisations courent un risque accru de perte de données, que ce soit pour des raisons non intentionnelles ou malveillantes.

Cette journée internationale de protection de données est une occasion pour tous de sensibiliser et de s’informer, en appuyant sur les risques et potentiellement les bénéfices, sans parler de sanction financière. Dans notre contexte à tous, employés, particuliers, entreprises, cette journée devrait désormais prendre une dimension bien plus grande, un peu à l’instar du mois européen de la cybersécurité (généralement en octobre).

About Author

Rainer Rehm

Data Protection Officer sur la zone EMEA de Zscaler, pionnier de la sécurité du Cloud

Leave A Reply