De l’importance de sécuriser les données personnelles

Le volume des données générées par les entreprises ne cessent de croître : de 1,4Po en 2016, les chiffres étaient de 11,22 Po seulement deux ans plus tard, en 2018.

Selon une étude Dell EMC, 80% des entreprises françaises sont de plus conscientes de la valeur de leurs données, mais seules 20% d’entre elles les monétisent et la plupart ne savent pas comment les protéger correctement. Le nombre croissant de pertes irréversibles de données est ainsi alarmant : près de 76% des entreprises interrogées ont subi une faille et près de 30% d’entre elles n’ont pas été en mesure de récupérer les données perdues.  Quelles réponses donnent l’Union Européenne et la France face à ces problématiques de taille ? Le point.

RGPD (Règlement Général sur la Protection des Données)

Avec une cybermenace croissante et des solutions peu adaptées aux professionnels, la sécurité des données, notamment des données personnelles, devient ainsi un enjeu de taille.

L’Union Européenne prend ces considérations très au sérieux et a ainsi fait entrer en application le RGPD le 25 Mai 2018. Ce règlement permet d’harmoniser la législation et les pratiques au niveau européen en matière de protection des données personnelles.

Concernant toutes les entreprises qui traitent des données personnelles (sociétés privées et publiques, grands groupes ou TPE) établies ou touchant des personnes dans l’Union Européenne, le RGPD fixe parmi ses exigences la nécessité de garantir un niveau de sécurité adapté au risque numérique.

Pour accompagner les sociétés dans leur mise en conformité avec le règlement, la CNIL a mis en ligne 17 fiches explicatives sur son site web. Ces fiches permettent aux entreprises de mieux comprendre les questions liées à la sécurité des données personnelles comme par exemple :

  • l’authentification des utilisateurs,
  • le partage de fichier,
  • le tracking des accès,
  • la protection du réseau interne,
  • la sécurisation des serveurs,
  • l’archivage sécurisé des données.

Que risque une entreprise pour non-respect de la protection des données ?

La sécurité des données est un enjeu particulièrement pris au sérieux par l’Union Européenne, dont la réponse réglementaire prend la forme du RGPD.

En France, c’est la CNIL (Commission Nationale de l’Informatique et des Libertés), organisme indépendant institué en 1978, qui se charge de contrôler la mise en application de la réglementation européenne en matière de sécurité des données. Depuis son entrée en application, plusieurs amendes ont ainsi été infligées par la CNIL à des entreprises ne respectant pas les exigences de la RGPD concernant les données personnelles dont elles avaient la charge.

Le 25 Juillet 2019, la CNIL a ainsi infligé une amende de 180 000 euros à l’encontre d’une société qui n’avait pas suffisamment protégé les données de ses utilisateurs. En effet, un contrôle suite au signalement d’un client de ladite société a permis de constater que les comptes clients étaient accessibles par tous via des liens hypertextes référencés sur un moteur de recherche. Ces comptes contenaient notamment des RIB, des cartes grises, ou encore des permis de conduire des clients.

L’Union Européenne n’est pas la seule à faire face aux failles de sécurité dangereuses des entreprises. Aux Etats-Unis, la FTC (Federal Trade Commission) a ainsi sanctionné le réseau social Facebook d’une amende de 5 milliards de dollars pour la violation de la vie privée de ses consommateurs. Une amende record qui est pourtant le résultat d’une négociation à l’amiable entre la FTC et le réseau social.

L’époque de la souplesse envers les entreprises et sociétés ne respectant pas les exigences internationales en matière de sécurité des données, surtout personnelles, est définitivement révolue.