Crypter – et protéger – les données de votre entreprise

Le cryptage est un outil essentiel pour sécuriser les données que votre entreprise crée ou collecte. Les violations de données présentent un certain nombre de risques pour les entreprises, allant de la perte de propriété intellectuelle ou de savoir-faire à la fuite de données personnelles. Cela peut nuire à votre réputation, entraîner de lourdes amendes et menacer l'avenir de votre entreprise.

5 min de lecture

5 min de lecture

Qu'est-ce que le cryptage et que protège-t-il ?

La technologie de cryptage est largement utilisée pour protéger les transactions financières, par exemple, lors des opérations bancaires et des achats en ligne sur Internet. En outre, le cryptage doit être utilisé pour protéger la propriété intellectuelle de votre entreprise, les données des clients et toutes les informations personnelles identifiables que vous détenez ou traitez au sein de votre entreprise.

Beaucoup de gens ne savent pas que beaucoup d'informations sont déjà protégées par la technologie de cryptage. Par exemple, les achats en ligne et les opérations bancaires sur internet ne fonctionneraient pas sans un bon cryptage. Le cryptage est conçu pour protéger l'argent et les informations personnelles. En ce qui concerne l'environnement commercial, le cryptage doit être utilisé pour protéger la propriété intellectuelle et le savoir-faire de votre entreprise ainsi que les données personnelles que vous traitez au sein de votre entreprise.

Read more

La propriété intellectuelle et le savoir-faire peuvent inclure les produits ou services créés par votre entreprise. Il peut également s'agir des méthodes que vous utilisez pour vendre ces produits avec succès, ou des processus utilisés pour garantir leur bon fonctionnement tout au long de leur cycle de vie. De même, ils peuvent inclure les plans d'affaires et de marketing pour l'année civile suivante. Toutes ces informations peuvent être monétisées ou utilisées à mauvais escient par un cyber-attaquant ou un voleur.

Les informations personnelles que votre entreprise recueille et traite peuvent comprendre des informations sur vos clients et vos employés. Vous êtes tenu par la loi de protéger l'accès à ces données, comme le stipule le règlement général de l'Union européenne sur la protection des données (RPDG).

Votre entreprise est-elle conforme ?

Assurez-vous que les pratiques de sécurité de votre entreprise respectent les règles de conformité applicables.

PCI

Prenez-vous les cartes de crédit ?

GLBA

Traitez-vous des transactions financières pour les clients ?

HIPAA

Traitez-vous des données relatives aux soins de santé ?

SOX

Vous êtes une entreprise publique ?

GDPR

Faites-vous des affaires dans l'UE ?

CCPA

PIPA

J-SOX

Obligatoire
Recommandé, non obligatoire
Non recommandé, non requis

Votre entreprise est-elle conforme ?

Assurez-vous que les pratiques de sécurité de votre entreprise respectent les règles de conformité applicables.

Obligatoire
Recommandé, non obligatoire
Non recommandé, non requis
Aucune mention

PCI

Prenez-vous les cartes de crédit ?

Antivirus + antimalware
Pare-feu personnel
Cryptage
Authentification à deux facteurs
Gestion centrale

 

GLBA

Traitez-vous des transactions financières pour les clients ?

Antivirus + antimalware
Pare-feu personnel
Cryptage
Authentification à deux facteurs
Gestion centrale

 

HIPAA

Traitez-vous des données relatives aux soins de santé ?

Antivirus + antimalware
Pare-feu personnel
Cryptage
Authentification à deux facteurs
Gestion centrale

 

SOX

Vous êtes une entreprise publique ?

Antivirus + antimalware
Pare-feu personnel
Cryptage
Authentification à deux facteurs
Gestion centrale

 

GDPR

Faites-vous des affaires dans l'UE ?

Antivirus + antimalware
Pare-feu personnel
Cryptage
Authentification à deux facteurs
Gestion centrale

 

CCPA

Antivirus + antimalware
Pare-feu personnel
Cryptage
Authentification à deux facteurs
Gestion centrale

 

PIPA

Antivirus + antimalware
Pare-feu personnel
Cryptage
Authentification à deux facteurs
Gestion centrale

 

J-SOX

Antivirus + antimalware
Pare-feu personnel
Cryptage
Authentification à deux facteurs
Gestion centrale

CCPA et "garantie raisonnable" : Êtes-vous prêt ?

Le CCPA peut s'appliquer à vous même si votre entreprise n'est pas basée en Californie. Découvrez si vous êtes concerné et évaluez votre état de préparation grâce à notre quiz interactif et à notre guide sur la sécurité de l'ACCP.

Savez-vous quoi faire si votre entreprise a divulgué des informations personnelles ?

Obligation de notification à l'autorité de régulation :

Vous devez signaler toute violation des données personnelles à l'autorité compétente en matière de protection des données. Cette obligation s'applique non seulement aux incidents majeurs, tels que les fuites importantes de bases de données, mais aussi aux erreurs mineures. Par exemple, si vous mélangez par erreur le contenu d'enveloppes destinées à deux destinataires différents, vous devez le signaler.

72 heures

Vous devez informer l'autorité de contrôle compétente de l'incident dans les 72 heures à compter du moment où vous en avez connaissance, donc pas à partir du moment où l'incident s'est produit. Toutefois, si ce délai n'est pas respecté, le retard dans la notification (c'est-à-dire les raisons pour lesquelles la violation n'a pas été signalée dans les 72 heures) doit être justifié.

Obligation de notifier les personnes concernées

Dans les cas plus graves, outre la notification à l'autorité de protection des données, vous devez également informer les personnes dont les données ont été affectées par l'incident. Toutefois, cette étape n'est pas nécessaire si l'incident s'est produit après que votre entreprise ait mis en œuvre des mesures de sécurité techniques et organisationnelles appropriées, en particulier celles qui rendent les données personnelles inintelligibles à toute personne non autorisée à y accéder. Le terme juridique assez compliqué de "mesures techniques" fait référence au cryptage.

Amendes éventuelles liées à la GDPR

Le non-respect de l'obligation de signaler une violation de données à l'autorité de contrôle compétente est passible d'une amende pouvant aller jusqu'à 10 millions d'euros ou, dans le cas d'une société, jusqu'à 2 % maximum de son chiffre d'affaires mondial annuel de l'exercice précédent. En plus d'une sanction financière élevée, l'autorité de protection des données peut également édicter ce qui suit :

  • une limitation temporaire ou définitive, y compris une interdiction de traitement des données à caractère personnel
  • suppression des données à caractère personnel

Cela signifie que vous pourriez soit perdre tous les contacts de vos clients existants, soit que votre entreprise pourrait se voir interdire temporairement le stockage de ces données.

Les violations de données touchent les entreprises de toutes tailles

De nombreuses entreprises estiment qu'elles ne sont pas vulnérables aux cyberattaques ou aux violations de données en raison de leur petite taille et de leurs actifs limités. Malheureusement, ce n'est pas le cas : selon les analystes d'IDC, les petites et moyennes entreprises sont victimes de plus de 70 % des violations de la sécurité. La bonne nouvelle, c'est que les entreprises n'ont pas besoin de signaler les cyberattaques, sauf si des données personnelles ont été compromises ou ont fait l'objet d'une fuite.

En raison de la fausse impression que d'autres entreprises ne sont pas confrontées à des cyberattaques, les entreprises peuvent avoir honte ou craindre une attention négative si elles signalent une attaque.

Toutefois, l'expérience montre que si les entreprises concernées coopèrent, elles ont tendance à recevoir des pénalités moins élevées. Il semble également que si votre entreprise n'est pas un géant de l'internet, il est peu probable que vous obteniez une amende maximale.

Nous recommandons aux organisations de toujours respecter l'obligation de notification, de coopérer avec les autorités de contrôle et d'informer leurs employés sur ce que sont les données à caractère personnel et sur la manière dont elles doivent être protégées.

Solutions de cryptage ESET

ESET Endpoint
Encryption

ESET Endpoint Encryption protège les données sensibles sur les appareils de l'entreprise par le biais du cryptage. Il permet le cryptage des fichiers et des dossiers, des courriels et des pièces jointes, des supports amovibles, des disques virtuels ainsi que du disque entier. Il est facile à utiliser, offre un contrôle à distance complet des clés de cryptage et ne nécessite aucun serveur pour son déploiement. Obtenez un essai gratuit de 30 jours et essayez ESET Endpoint Encryption dans votre entreprise.

En savoir plus