La sécurité informatique est devenue l’un des principaux enjeux de ces dernières années.

Il est désormais possible d’offrir un niveau de personnalisation de service et une expérience utilisateur sans précédent, mais cela au prix de données personnelles.

Les systèmes de paiement en ligne ou encore la publicité ciblée par exemple, sont des outils précieux pour les entreprises mais ils génèrent de sérieux risques.

En effet, en récupérant des données à caractère personnel auprès de ses utilisateurs, l’entreprise développe une responsabilité vis-à-vis de ses clients. Ainsi, ces données peuvent générer de forts préjudices si elles étaient amenées à être utilisées par des personnes mal intentionnées.

La sécurité informatique

EasyJet

L’exemple d'EasyJet :

À titre d'exemple, la compagnie EasyJet a connu, en Janvier dernier, un piratage massif de sa base de données clients. En tout, c’est près de 9 millions de personnes qui ont vu leurs données personnelles récupérées par des hackers.

Les données collectées vont de l’historique des vols et des achats, voir pour certaines personnes, des coordonnées bancaires.

Bien que le préjudice financier n’ait pas été désastreux pour les usagers, l’entreprise est actuellement poursuivie en justice à hauteur de 20 milliards d’euros en dommages et intérêts.

Les entreprises sont donc soumises à une série de lois et de recommandations quant au traitement et l’archivage des données personnelles des citoyens qu’elles collectent. C’est pourquoi en fonction du niveau de criticité des données collectées, il est nécessaire de mettre en place des méthodes et des outils pour sécuriser votre entreprise.


Les normes de sécurité lors de la création d’un service :

Lorsque l’on crée un nouveau service numérique pour ses clients (système de paiement en ligne, compte client, etc.) il faut prendre en compte deux méthodes :

Security by Design : « Sécurisé par conception », il s’agit du fait que tout outil nouvellement développé se doit d’avoir été pensé pour être le plus sécuritaire possible. C’est-à-dire que la sécurité des utilisateurs doit être prise en compte dès la conception de l’outil.

Security by Default : « Sécurisé par défaut », cela signifie que les paramètres de sécurité par défaut sont les paramètres les plus sécurisés possibles.

Les outils à votre disposition :

Afin de sécuriser votre infrastructure, il existe de nombreux outils disponibles répondants à différentes problématiques :

Firewall : Aussi connu sous le nom de « Pare-feu », ce logiciel/matériel permet de faire respecter la politique de sécurité du réseau, en définissant et administrant les types de communication autorisée sur ce réseau.

VPN : “Virtual Private Network”, cela désigne une passerelle sécurisée entre les terminaux de vos collaborateurs (tablettes, smartphones, ordinateurs, etc.) et votre infrastructure informatique.

Antivirus : Afin de protéger votre infrastructure des programmes informatiques malveillants, il est nécessaire de souscrire à une offre antivirus. Ces programmes sont extrêmement précieux, car ils se mettent automatiquement à jour afin de vous offrir un niveau de sécurité optimal.

Il existe de nombreux outils disponibles en fonction de vos besoins et de votre budget. Il est conseillé de faire réaliser un audit de votre infrastructure avant d’y intégrer une nouvelle solution de sécurité.