Qu’implique la conformité en matière de sécurité des données pour les petites entreprises?

Sommaire

Survol de l’information à connaître pour vérifier la conformité en matière de sécurité des données.

Read time: 4 minutes

La sécurité des données est non seulement importante pour l’entreprise elle-même, petite ou grande, mais elle est également exigée par différents organismes gouvernementaux et de réglementation, comme les assureurs, les banques et le commissariat fédéral à la protection de la vie privée.

La conformité relative à la sécurité influence aussi le développement des affaires : de plus en plus, les clients évaluent les risques que peuvent poser leurs partenaires, chaînes d’approvisionnement et fournisseurs tiers. Si une entreprise ne satisfait pas à leurs normes de sécurité minimales, elle se prive d’une précieuse occasion d’affaires.

Les grandes entreprises établies ont vraisemblablement un service de TI doté des ressources et de l’expertise nécessaires pour assurer la conformité et respecter toute exigence nouvellement imposée.

Mais les petites boîtes devant gérer principalement un point de vente et un inventaire en plus d’un site Web et d’une infolettre électronique, ou les jeunes entreprises de taille moyenne dotées d’une infrastructure de TI plus costaude, ont probablement encore du chemin à faire.

Voici un survol de ce qu’une entreprise devrait savoir, demander, obtenir et faire pour garantir sa conformité en matière de sécurité des données.

Qu’est-ce que la sécurité des données?

En gros, la sécurité des données signifie que les données sensibles d’une entreprise – et de ses clients – ne peuvent être lues, copiées, verrouillées, modifiées ou supprimées par les auteurs internes ou externes d’une cybermenace.

Par données, on entend notamment celles qui sont entreposées dans les ordinateurs, appareils mobiles, systèmes de stockage et unités de stockage amovibles (clés USB, CD ou DVD, disques durs externes, cartes SD, etc.), et les données en transit, qui parcourent les réseaux locaux, étendus, sans fil et cellulaires.

La sécurité des données se garantit normalement par le recours combiné au chiffrement adéquat des données, au caviardage dans certains cas (c.-à-d. le verrouillage ou la dissimulation de certains champs ou parties d’un dossier ou fichier) et à la sécurisation de l’appareil ou du réseau.

Que signifie la conformité en matière de sécurité des données?

Dans quelle mesure devez-vous sécuriser vos données? Quel type de sécurité vous faut-il? Voici une réponse : votre stratégie de sécurité doit être assez complète pour bien protéger vos données. Sauf qu’une réponse aussi vague risque de ne pas être utile.

Un bon point de départ serait le suivant : quel type de sécurité répondra aux obligations réglementaires et juridiques de l’entreprise?

Autrement dit : quels sont les règlements (qu’ils émanent du gouvernement ou de l’industrie) auxquels doit se conformer la sécurité de vos données? Que définissent-ils comme norme de protection minimale?

Ces règles reflètent l’état actuel de la technologie : les types d’outils requis ou recommandés, les exigences juridiques et les amendes.

De bonnes raisons financières justifient de sécuriser autant que possible vos données. Bien que dispendieuse, l’acquisition de technologies de chiffrement des données et autres mesures de sécurité de pointe est beaucoup plus avantageuse que de payer le prix d’une violation des données. Les amendes à elles seules peuvent se chiffrer en millions de dollars et les autres coûts peuvent se traduire par le paiement d’une protection contre les vols d’identité pendant un an ou plus, et ce, pour chaque membre touché par la violation.

Il existe de nombreux règlements sur la conformité à l’échelle nationale et provinciale et dans l’industrie. D’ailleurs, il serait peu prudent de faire fi des règlements applicables dans les régions où votre entreprise n’est pas établie, car si certains de vos clients ou fournisseurs s’y trouvent, vous devrez aussi vous y conformer.

La sécurité des données signifie que les données confidentielles d’une entreprise ne peuvent pas être lues, copiées, verrouillées, modifiées ou supprimées par des fouineurs, des voleurs ou d’autres cybercriminels.

Comment vérifier la conformité d’une petite entreprise?

Un bon point de départ serait de visiter le site Web de vos compétiteurs et fournisseurs pour vérifier leur politique de conformité.

– Relever les lois et politiques pertinentes de votre industrie auxquelles doit se conformer votre entreprise.

– Déterminer quels éléments de vos infrastructures, applications, activités et données de TI sont actuellement conformes.

– Déterminer les produits et services de sécurité de remplacement ou supplémentaires à vous procurer pour satisfaire aux exigences de conformité.

– Obtenir les certifications requises pour ces produits et services et pour valider la conformité de votre entreprise en matière de TI.

Enfin, veiller à former tout le personnel sur ce qu’il doit faire – et ne pas faire – en ce qui concerne la conformité (p. ex. : éviter le transport hors site de données sur l’entreprise, les clients ou les patients à moins qu’elles soient adéquatement chiffrées).

Recommandé pour vous

Articles

Des technologies d’espace de réunion

Découvrez comment la technologie novatrice d’espace de réunion permet aux détaillants et aux fabricants de donner du pouvoir à leurs équipes travaillant de partout.

Articles

Comment puis-je communiquer avec mes employés à distance?

Dans un contexte où le personnel travaille à distance, les bons outils peuvent rassembler les gens et les données de n’importe où, tout en permettant à votre entreprise de fonctionner de manière optimale.

Articles

Brèches informatiques : 4 mesures à mettre en place dès maintenant par les équipes juridiques

Les organismes et les entreprises adoptent les solutions virtuelles, le travail hybride et, ce faisant, elles ne sont plus à l’abri des possibles cyberattaques.