[Note stratégique] Fuite de données : gestion de crise, mode d’emploi
1 000 violations de données personnelles ont été déclarées auprès de la CNIL depuis le 25 mai 2018, date de l’entrée en vigueur du Règlement Général sur la Protection des Données personnelles (RGPD), résultant pour moitié d’attaques, pour moitié de négligences ou d’erreurs. Et aucun secteur n’est à l’abri : si ceux de la restauration et de l’hôtellerie sont surreprésentés en raison de la fuite ayant affecté en juin 2018 Fastbooking, une plateforme de réservation en ligne, les services financiers et les assurances, le e-commerce ou l’industrie, sont également touchés. Face à ces hémorragies de données, l’élaboration et la mise en œuvre de stratégies de prévention et de protection visant à durcir et à intégrer « by design » la sécurité des réseaux et des systèmes d’information et la protection des données personnelles sont essentielles. A l’heure de « l’entreprise étendue » et du big data, le concept de « zero trust architecture », qui consiste à toujours vérifier et à ne jamais faire confiance, s’impose. Parce qu’il n’est plus possible de distinguer l’intérieur de l’organisation de l’extérieur, tous les utilisateurs et les flux doivent par défaut être suspects.
(…)
Téléchargez la note pour lire la suite