{"id":1794893,"date":"2023-09-25T08:37:51","date_gmt":"2023-09-25T08:37:51","guid":{"rendered":"https:\/\/pp2.oodrive.com\/?p=1794893"},"modified":"2024-10-08T10:43:03","modified_gmt":"2024-10-08T10:43:03","slug":"securite-donnees-definition-enjeux","status":"publish","type":"post","link":"https:\/\/pp2.oodrive.com\/fr\/blog\/securite\/securite-donnees-definition-enjeux\/","title":{"rendered":"La s\u00e9curit\u00e9 des donn\u00e9es : d\u00e9finition et enjeux"},"content":{"rendered":"\n

La donn\u00e9e enregistre une croissance vertigineuse : le volume de data g\u00e9r\u00e9 par les entreprises double tous les deux ans<\/strong>. Et cette tendance s\u2019acc\u00e9l\u00e8re. En parall\u00e8le, le niveau de risque augmente exponentiellement. Les individus malveillants se renforcent et poursuivent leurs activit\u00e9s de d\u00e9stabilisation. <\/p>\n\n\n\n

Les ran\u00e7ongiciels se sont notamment multipli\u00e9s en 2022, particuli\u00e8rement \u00e0 l\u2019encontre des collectivit\u00e9s territoriales et des \u00e9tablissements de sant\u00e9 avec des impacts cons\u00e9quents. <\/p>\n\n\n\n

Notons une hausse visible des menaces ciblant les donn\u00e9es des entreprises de services num\u00e9riques (ESN): +146% d\u2019\u00e9v\u00e9nements touchant les ESN entre 2020 et 2022<\/strong> (Panorama de la cybermenace 2022, ANSSI). <\/p>\n\n\n\n

Grands groupes, PME et TPE, \u00e9tablissements de sant\u00e9, collectivit\u00e9s territoriales\u2026 Aucune organisation n\u2019est \u00e0 l\u2019abri de tels sinistres.<\/p>\n\n\n\n

Dans ce contexte, la s\u00e9curit\u00e9 des donn\u00e9es constitue l\u2019un des enjeux majeurs auxquels font face les organisations qui manipulent des informations personnelles, sensibles ou strat\u00e9giques<\/strong>. <\/p>\n\n\n\n

Il est en effet primordial d\u2019assurer la protection de ces donn\u00e9es contre les acc\u00e8s non autoris\u00e9s, les violations, les attaques cyber et les cas de n\u00e9gligence humaine \u2013 autant d\u2019\u00e9v\u00e9nements susceptibles de nuire \u00e0 l\u2019entreprise, avec un co\u00fbt financier (et surtout r\u00e9putationnel) particuli\u00e8rement \u00e9lev\u00e9. <\/p>\n\n\n\n

Un d\u00e9fi d\u2019autant plus complexe que les donn\u00e9es sensibles sont d\u00e9sormais fragment\u00e9es<\/strong>, r\u00e9parties sur l\u2019ensemble du syst\u00e8me d\u2019information et des applications (machines et serveurs on premise<\/em>, services de Cloud public ou priv\u00e9, infrastructure locale de type Edge, etc.).<\/p>\n\n\n\n

Dans cet article, nous vous proposons de r\u00e9pondre \u00e0 une question cl\u00e9 pour les entreprises \u2013 c\u2019est quoi, la s\u00e9curit\u00e9 des donn\u00e9es ?<\/strong> \u2013 en abordant les diff\u00e9rents aspects de cette probl\u00e9matique : enjeux, risques, bonnes pratiques et solutions d\u00e9di\u00e9es \u00e0 la s\u00e9curit\u00e9 des donn\u00e9es personnelles ou professionnelles.<\/p>\n\n\n\n

Qu’est-ce que la s\u00e9curit\u00e9 des donn\u00e9es ?<\/strong><\/h2>\n\n\n\n

La notion de s\u00e9curit\u00e9 des donn\u00e9es regroupe l\u2019ensemble des moyens employ\u00e9s pour prot\u00e9ger les informations num\u00e9riques contre les acc\u00e8s non autoris\u00e9s, les compromissions et les vols, tout au long de leur cycle de vie<\/strong>. <\/p>\n\n\n\n

Avec un triple objectif : garantir la confidentialit\u00e9, l\u2019int\u00e9grit\u00e9 et la disponibilit\u00e9 des donn\u00e9es de l\u2019entreprise<\/strong> \u2013 qu\u2019il s\u2019agisse des informations sensibles et\/ou strat\u00e9giques de l\u2019organisation ou des donn\u00e9es \u00e0 caract\u00e8re personnel<\/a> collect\u00e9es aupr\u00e8s de ses clients ou de ses partenaires.<\/p>\n\n\n\n

Cette d\u00e9marche de protection des donn\u00e9es s\u2019\u00e9tend \u00e0 tous les aspects de la s\u00e9curit\u00e9 de l\u2019information : s\u00e9curisation des infrastructures physiques et mat\u00e9rielles<\/strong> (ordinateurs, supports de stockage externe, serveurs, infrastructure r\u00e9seau\u2026), s\u00e9curit\u00e9 des syst\u00e8mes d\u2019information et des applications<\/strong>, contr\u00f4le des acc\u00e8s<\/strong>, tra\u00e7abilit\u00e9 des actions<\/strong> r\u00e9alis\u00e9es par les utilisateurs, politiques internes<\/strong> (proc\u00e9dures et bonnes pratiques en mati\u00e8re de s\u00e9curit\u00e9 des donn\u00e9es), et souverainet\u00e9 des donn\u00e9es<\/strong>.<\/p>\n\n\n\n

Le cloud priv\u00e9 SecNumCloud<\/p>

Le r\u00e9f\u00e9rentiel qui garantit le plus haut niveau de s\u00e9curit\u00e9 pour la protection de vos donn\u00e9es sensibles.<\/p><\/div>

\"SecNumCloud
D\u00e9couvrir<\/a><\/div><\/div><\/section>\n\n\n\n

La politique de s\u00e9curit\u00e9 des syst\u00e8mes d\u2019information mise en \u0153uvre pour prot\u00e9ger les donn\u00e9es au sein d\u2019une entreprise s\u2019applique \u00e9galement au responsable du traitement des informations<\/strong>, lorsque celui-ci est diff\u00e9rent. <\/p>\n\n\n\n

\u00c0 titre d\u2019exemple, un fournisseur de services Cloud doit lui-m\u00eame appliquer les mesures de s\u00e9curit\u00e9 indispensables en vue d\u2019assurer la confidentialit\u00e9, l\u2019int\u00e9grit\u00e9 et la disponibilit\u00e9 des donn\u00e9es dont il a la gestion.<\/p>\n\n\n\n

Qu\u2019est-ce qu\u2019une donn\u00e9e s\u00e9curis\u00e9e ?<\/strong><\/h3>\n\n\n\n

Par d\u00e9finition, une donn\u00e9e s\u00e9curis\u00e9e est une donn\u00e9e mise \u00e0 l\u2019abri de tout risque informatique ou humain<\/strong> : perte, vol, violation de donn\u00e9es, n\u00e9gligence humaine, acte de malveillance, utilisation frauduleuse, corruption ou compromission de l\u2019information, vuln\u00e9rabilit\u00e9 aux sinistres pouvant toucher les locaux ou les serveurs, ou encore actions l\u00e9gales men\u00e9es par les autorit\u00e9s (dans le cadre du Cloud Act<\/a><\/em> aux USA, par exemple).<\/p>\n\n\n\n

Pourquoi la s\u00e9curit\u00e9 des donn\u00e9es est-elle cruciale ?<\/strong><\/h2>\n\n\n\n

Dans un contexte o\u00f9 la quantit\u00e9 de donn\u00e9es que les entreprises produisent, manipulent et stockent ne cesse d\u2019augmenter, une politique de bonne gouvernance de la data est plus que jamais n\u00e9cessaire.<\/p>\n\n\n\n

Un environnement informatique fragment\u00e9 et des risques \u00e9lev\u00e9s<\/strong><\/h3>\n\n\n\n

Au-del\u00e0 de la hausse hyperbolique du volume de donn\u00e9es, il faut noter que l\u2019environnement informatique est plus complexe qu\u2019autrefois<\/strong> : machines sur site, services de stockage en ligne (Cloud public, Cloud priv\u00e9<\/a> ou Cloud hybride), serveur de stockage en r\u00e9seau de type NAS, infrastructure locale de type Edge, etc. <\/p>\n\n\n\n

Ce faisant, le p\u00e9rim\u00e8tre \u00e0 s\u00e9curiser est toujours plus vaste<\/strong>, et cette fragmentation multiplie le nombre de points d\u2019entr\u00e9e pour les pirates informatiques.<\/p>\n\n\n\n

Or, les risques sont \u00e0 la fois plus vari\u00e9s et plus sophistiqu\u00e9s : cyberattaques, actes de malveillance, n\u00e9gligences internes\u2026 <\/p>\n\n\n\n

Les donn\u00e9es vol\u00e9es aboutissent \u00e0 des demandes de ran\u00e7on, sont divulgu\u00e9es au grand public, revendues sur le Dark Web, ou encore utilis\u00e9es de mani\u00e8re frauduleuse par les cybercriminels (\u00e0 l\u2019instar des donn\u00e9es bancaires). <\/p>\n\n\n\n

Pour l\u2019entreprise, ces d\u00e9faillances en mati\u00e8re de s\u00e9curit\u00e9 des donn\u00e9es ont un impact sur la r\u00e9putation<\/strong> : on ne fait pas confiance \u00e0 une organisation dont la politique de s\u00e9curit\u00e9 est poreuse.<\/p>\n\n\n\n

Des utilisateurs plus attentifs \u00e0 la protection des donn\u00e9es personnelles<\/strong><\/h3>\n\n\n\n

En parall\u00e8le, les consommateurs sont aujourd\u2019hui plus attentifs \u00e0 la protection des donn\u00e9es \u00e0 caract\u00e8re personnel<\/strong>. <\/p>\n\n\n\n

Des r\u00e9glementations ont vu le jour pour r\u00e9pondre \u00e0 ces enjeux r\u00e9cents, \u00e0 l\u2019image du RGPD au niveau europ\u00e9en et des deux versions de la loi \u00ab Informatique et Libert\u00e9s \u00bb en France (la premi\u00e8re version du texte a notamment conduit \u00e0 la cr\u00e9ation de la CNIL, l\u2019organe de contr\u00f4le national pour la s\u00e9curit\u00e9 des donn\u00e9es num\u00e9riques).<\/p>\n\n\n\n

Protection des donn\u00e9es : des risques financiers \u00e0 ne pas n\u00e9gliger<\/strong><\/h3>\n\n\n\n

Les enjeux relatifs \u00e0 la s\u00e9curit\u00e9 des donn\u00e9es sont aussi financiers. La valeur commerciale de la data n\u2019a jamais \u00e9t\u00e9 aussi \u00e9lev\u00e9e. <\/p>\n\n\n\n

Une violation de donn\u00e9es peut avoir des cons\u00e9quences significatives, avec la remise en cause d\u2019accords commerciaux ou la perte d\u2019une propri\u00e9t\u00e9 intellectuelle.<\/p>\n\n\n\n

Le co\u00fbt moyen d\u2019une br\u00e8che de s\u00e9curit\u00e9 est de 4,05 millions d\u2019euros en 2023<\/strong> (Cost of a Data Breach Report, IBM), et de 4,8 millions d\u2019euros pour les organisations qui se reposent sur des syst\u00e8mes d\u2019information complexes<\/strong>. <\/p>\n\n\n\n

\u00c0 cela, il faut ajouter les sanctions p\u00e9cuniaires appliqu\u00e9es par les autorit\u00e9s aux entreprises qui ne respectent pas les exigences du RGPD en mati\u00e8re de protection des donn\u00e9es des utilisateurs : jusqu\u2019\u00e0 20 millions d\u2019euros ou 4 % du chiffre d\u2019affaires annuel mondial.<\/p>\n\n\n\n

Quels risques p\u00e8sent sur les donn\u00e9es sensibles des entreprises ?<\/strong><\/h2>\n\n\n\n

L\u2019ANSSI (Agence nationale de la s\u00e9curit\u00e9 des syst\u00e8mes d\u2019information) n\u2019a de cesse d\u2019attirer l\u2019attention des organisations sur les menaces cyber. <\/p>\n\n\n\n

De fait, les risques qui p\u00e8sent sur les donn\u00e9es sensibles des entreprises sont \u00e0 la fois plus vari\u00e9s et plus sophistiqu\u00e9s qu\u2019autrefois<\/strong>, et n\u00e9cessitent d\u2019impl\u00e9menter des solutions de s\u00e9curit\u00e9 toujours plus performantes. <\/p>\n\n\n\n

La s\u00e9curit\u00e9 dans la mise en \u0153uvre de votre cloud priv\u00e9<\/p>

D\u00e9couvrez dans cet ebook les grandes \u00e9tapes pour la mise en place d’un cloud dans votre entreprise.<\/p><\/div>

\"oodrive
T\u00e9l\u00e9charger<\/a><\/div><\/div><\/section>\n\n\n\n

Voici les trois types de cyberattaques les plus fr\u00e9quentes<\/a>, \u00e0 prendre en compte dans votre politique de s\u00e9curit\u00e9 des donn\u00e9es.<\/p>\n\n\n\n

Le vol de donn\u00e9es sensibles<\/strong><\/h3>\n\n\n\n

Le vol de donn\u00e9es personnelles ou professionnelles peut prendre de nombreuses formes :<\/p>\n\n\n\n