2023 approche à grands pas, et avec elle, les questions concernant l’avenir de nos données. Le constat de 2022 est sans appel ; plus aucune entreprise ne doit considérer l’attaque de ses données comme un scénario hypothétique. Aujourd’hui, la menace est bien réelle. Alors comment s’en prémunir et conserver vos données confidentielles ?

Le travail hybride : nouveau challenge pour la protection des données

Le travail hybride s’est désormais installé au sein de la plupart des entreprises. Un retour en arrière semble exclu. De ce fait, il va être indispensable pour les entreprises qui n’ont pas encore garanti la sécurité de leurs informations d’agir en ce sens. La principale faille provient des humains. L’ingénierie sociale incitant des collaborateurs peu méfiants à l’égard du transfert de données confidentielles est de plus en plus élaborée. Les connexions sur des wifi personnels renforcent également les risques. Il convient alors de former vos équipes à la cybersécurité pour réduire les risques.

Données hébergées sur le Cloud : comment les protéger ?

Le sujet génère de nombreux débats, notamment dans le secteur public et celui de la finance, pour qui, Numspot, un nouveau cloud de confiance a été créé. L’utilisation massive du Cloud pour stocker les données a offert de nombreuses opportunités aux cybercriminels. La proactivité est nécessaire pour se protéger face à leur ingéniosité débordante. Récemment, le snearkernet a même refait parler de lui ; cette méthode de stockage déconnecté (disquettes, cartes SD, clés USB…) assurerait finalement une solution fiable de conservation des données. Cependant, le Cloud demeure la solution idéale pour retrouver ses données sur n’importe quel appareil, n’importe où dans le monde. Il est toujours considéré comme une solution d’avenir mais les entreprises ne peuvent plus l’utiliser sans se protéger.

La sécurité est un investissement

L’anticipation est la clé d’une bonne protection. Afin de réaliser les bons investissements en terme de sécurité, il est recommandé aux TPE et PME de faire estimer la valeur de leurs données pour choisir un niveau de protection adaptée. Dans tous les cas ;

• La formation de vos salariés ne doit pas être optionnelle et la régularité de ces formations est importante pour être à jour et maintenir la sensibilisation des équipes face aux risques de transmission de données
• Le recrutement ou le choix en interne d’un·e responsable de la sécurité informatique en charge de la protection des données
• L’installation de logiciels sécurisés
• La mise en place d’un plan d’action en cas d’attaque

Ces actions ont un coût. Mais ces dépenses seront moins élevées que celles liées aux conséquences d’une cyberattaque qui peuvent être désastreuses.

Choisir son Cloud

Le Cloud Act est une loi fédérale des Etats-Unis qui, depuis 2018, autorise les autorités américaines munies d’un mandat de prendre connaissance des données stockées sur un serveur. Le cloud soulève un enjeu de taille : garder la main sur le traitement et l’exploitation de nos données. En privilégiant un hébergeur basé en Europe, vous êtes assuré que celui-ci sera soumis aux RGPD qui protègent vos données. Néanmoins, cela n’exclut pas le risque de failles de sécurité liées à d’éventuelles failles techniques par exemple. En règle générale, l’utilisation du Cloud requiert quelques précautions, comme le renforcement des mots de passe, le choix d’un Cloud basé en Europe, un cryptage de vos données fiable et des procédures réactives.