Il n’y aura aucun produit de sécurité qui protégera mieux les renseignements personnels et la vie privée en entreprise, qu’une bonne culture d’entreprise orientée numérique

Mon expérience professionnelle en sécurité des technologies de l’information et en conformité légale et réglementaire m’a permis de constater tout au long de mon parcours professionnel que la sécurité des données personnelles n’est protégée que par des produits de sécurité sans être encadré par des règles, par des principes d'éthique et par des politiques de sécurité. De plus, les produits technologiques de sécurité qui sont installés depuis longtemps sont souvent désuets, et à d’autres occasions, elles sont complètement absentes pour protéger les renseignements personnels ainsi que la vie privée. « Ce n’est pas parce que vous appliquez seulement des produits de sécurité pour protéger les données personnelles qui vous ont été confiées que ces dernières seront protégées adéquatement ».

L’erreur humaine et les technologies

Si vous prenez le temps d’observer chaque cybercrime commis envers les données personnelles, vous constaterez après analyse que les faits de chaque larcin sont reliés à 99% à l’erreur humaine et non à la technologie. Tant que l’humain imaginera, concevra, planifiera, analysera, développera, configura, paramétra, administrera et surveillera les données avec des technologies, la cybercriminalité sera toujours reliée à l’erreur humaine. N’attendez surtout pas qu’un produit technologique de sécurité à lui seul vous protège contre la cybercriminalité, mettez plutôt l’accent sur le changement de culture d’entreprise.

Exemple d'une erreur humaine

Prenons par exemple, les autorisations d’accès des employés en entreprise, la majorité des entreprises ne font pas l’exercice de la classification des données sensibles, résultat, plusieurs employés sont autorisés à des informations sensibles et souvent ils obtiennent par défaut l’ensemble des privilèges (supprimer, copier, modifier…) lors de la création des comptes informatiques. Par expérience, je ne crois pas que l’ensemble de tous les employés d’une entreprise doivent avoir accès à des informations sensibles pour lesquelles elles sont régies par des lois et par la réglementation des industries sur prétexte qu’ils en auront besoin dans le cadre de leur métier.

Mesurer les impacts d'un vol d'identité

Malheureusement, ce type d'attribution est souvent présente dans plusieurs entreprises, tant, aussi longtemps que les dirigeants d’entreprise ne commandent pas un exercice sur la classification des informations et une étude d’impact sur vol d'identité, ils ne pourront jamais mesurer leurs coûts advenant un incident. Les coûts d’un vol d'identité doivent faire partie des risques auxquels une entreprise doit tenir compte. La responsabilité d’un dirigeant d’entreprise en 2020 est d’assurer de connaître tous les risques pour lesquels son entreprise est confrontée, ils doivent effectuer des investissements sinon, les actionnaires et les investisseurs ne considéreront jamais l’occasion d’investir dans votre entreprise étant donné que les risques sont trop élevés. Sans compter que les coûts d'indemnisation d'un vol d'identité par rapport à des investissements dans la protection des données personnelles et de la vie privée sont souvent cent fois moins que le coût d'un vol.

Et si c’étaient vos renseignements personnels

En sachant que la possibilité du vol de renseignements personnels et des intrusions dans la vie privée sont probantes dans votre entreprise, essayez de vous mettre à la place d’une personne qui a subi un vol de ces données personnelles ou d’une violation de ces droits à la vie privée. Et que cela s’est produit dans votre entreprise et que cet acte a été perpétré par l’un de vos employés, quelle serait votre réaction envers celui qui pourrait posséder et utiliser vos données personnelles, en s'introduisant dans votre vie privée?

Notre solution

Pour combler les risques des vulnérabilités et des menaces probantes envers les renseignements personnels et les possibilités d’intrusion dans la vie privée, nous avons conçu un programme d’évaluation de la sécurité sur la protection des informations confidentielles comprenant des mesures de sécurité satisfaisantes basées sur les principes de la loi sur la protection des renseignements personnels et de la vie privée pour toute taille d’entreprise. Notre programme de protection est orienté sur les bonnes pratiques de sécurité des technologies de l’information et comprend plusieurs étapes. La première étape consiste à prendre une image complète de l’ensemble des processus d’utilisation et des mesures de sécurité appliquées dans votre entreprise. L’image que nous illustrons est basée sur un référentiel de question sur les meilleures pratiques de sécurité numérique et physique, appuyée sur la norme de sécurité internationale ISO/27001 et sur la loi sur la protection des renseignements personnels et de la vie privée.

Notre programme d’évaluation illustre bien l'encadrement actuel de la sécurité que votre entreprise pratique en comparaison des correctifs que vous devez appliquer, afin d’appliquer les bonnes pratiques de la sécurité numérique et physique contre le vol d’identité et l’intrusion dans la vie privée dans votre entreprise.

Les bénéfices

En misant sur l’application de notre programme sur la protection des renseignements personnels et des documents électroniques, ainsi que pour la préservation de la vie privée, vous bénéficiez d’une culture numérique qui pourra mieux rivaliser et devancer la concurrence de calibre mondial. Grâce à l’intégrité que dégage votre entreprise face à la protection des données personnelles et à la préservation de la vie privée que votre entreprise pratique avec transparence, les consommateurs qui cherchent des entreprises ayant une grande crédibilité pour faire l'achat de produits et de services deviendront tous des clients fidèles. Sans compter, lorsque vos employés sont endoctrinés par la culture numérique de votre entreprise, ils deviennent non seulement de bons ambassadeurs pour votre entreprise, en plus ils appliquent à leurs tours, leurs nouveaux savoir-faire qu’ils pratiquent en entreprise dans leurs vies personnelles. De cette manière, tout le monde y gagne, les renseignements personnels et les documents électroniques sont en sécurité et la préservation de la vie privée s’en porte beaucoup mieux.

Soyez à date

Maintenant, visez sur une culture numérique en adoptant les bonnes pratiques de sécurité pour protéger les renseignements personnels et la vie privée de vos clients et employés, de cette manière vous améliorez le contrôle de la sécurité de 90% par rapport à ce que vous pratiquez actuellement dans votre entreprise.