Avec l’essor d’Internet et de la technologie numérique, toute activité réalisée en ligne génère, chaque seconde, le traitement de milliards de données personnelles à un rythme sans précédent. Ces données personnelles sont toutes les informations qui peuvent être utilisées pour identifier un individu, comme le nom, l'adresse, le numéro de téléphone et l'adresse électronique. Généralement, les utilisateurs n’ont pas conscience des risques liés à la protection de leurs données et des droits qui y sont associés. Ainsi, la protection des données représente bien souvent des défis pour les professionnels des systèmes informatiques.
Origines de cette journée
La Journée européenne de la protection des données est célébrée chaque année le 28 janvier pour sensibiliser à l'importance de la protection des données personnelles et de la vie privée. Son objectif est de rappeler aux individus et aux organisations l'importance de la protection des données personnelles et la manière de le faire efficacement.
Cette journée est officiellement reconnue par l'Union européenne et ses États membres, ainsi que par d'autres pays du monde, dans lesquels elle est appelée « Privacy Day ».
Des données de moins en moins personnelles
Si la collecte et le traitement de données personnelles offrent des avantages conséquents aux individus et surtout aux organisations, ils présentent des risques pour la sécurité et la confidentialité de ces derniers. Les données personnelles peuvent être utilisées à mauvais escient, volées ou partagées sans consentement, ce qui entraîne de graves conséquences telles que l'usurpation d'identité et la fraude financière.
Pour faire face à ces risques, l'Union européenne a mis en place un cadre complet de protection des données, le Règlement Général sur la Protection des Données (RGPD), qui est entré en vigueur en mai 2018. Il définit des règles strictes sur la manière dont les données personnelles peuvent être collectées, traitées et stockées, et donne aux individus davantage de contrôle sur celles-ci.
Qu'en est-il chez la Providence ?
La protection des données à La Providence
Olivier Colly, Directeur des Systèmes d’Information, nous explique en détail les différentes mises en place et stratégie qu’il développe depuis 15 ans.
Nos activités de services nous amènent à collecter beaucoup d’informations personnelles dans 2 domaines principaux. Premièrement, dans la gestion administrative des collaborateurs, via des logiciels internes, qui permettent de générer des fiches de paie par exemple. Dans un second cas, dans la planification des ressources, via un ERP (Enterprise Ressource Planning), qui permet de centraliser les données de nos clients. En somme, nous agissons à la protection de vos données sur tous les logiciels utilisés par le groupe.
Régi de façon légale, par le RGPD, le groupe mise sur les bonnes pratiques et la prévention. Nous faisons réaliser régulièrement des exercices de piratage par une société expérimentée pour mieux renforcer nos protections. Nous tenons par ailleurs à jour notre registre des traitements et la cartographie de nos systèmes d’information.
Les outils utilisés pour protéger nos collaborateurs
Olivier Colly assure, « qu’il ne s’agit plus de se demander si nous risquons de subir une attaque, mais quand ». Dès lors, l’objectif est de tout mettre en œuvre pour compliquer le travail des attaquants.
Pour se faire, le groupe a adopté plusieurs outils de sécurité. Firewall, NDR, EDR, MFA, SOC, autant d’acronymes des différentes solutions en place pour sécuriser et détecter au plus vite les attaques sur nos réseaux.
C’est une équipe de 4 personnes qui assure la supervision et l’évolution de ces systèmes.
Conclusion
Chaque année, la sécurité et la protection de vos données représentent un budget conséquent, mais porte ses fruits. En effet, jusque-là, aucune attaque n’a atteint le Groupe. Par ailleurs, notre succès a été récompensé puisque notre entreprise s’est vu attribuée une bonne note à l’évaluation Cybervadis. Cette notation ne constitue en rien une assurance tous risques mais nous positionne comme un partenaire de confiance dans le numérique.
Pour conclure, le seul frein à la protection de ses données reste l’humain. Alors, le meilleur conseil pour éviter le piratage reste le suivant : restez vigilant.