Protection des données
Aujourd’hui, c’est la journée mondiale de la protection des données !!
Et ça, c’est un aspect du web à ne pas négliger. ☝🏼
Se protéger sur internet est primordial si on veut éviter tous les dangers qui courent sur la toile.
Mais quels dangers ? Comment se sécuriser ? Qu’est-ce que la cyber-sécurité ? Et que faisons-nous chez Anaximandre pour protéger vos données à vous ? Tant de questions !! 🧐
On vous répond et on vous parle de la cybersécurité sur notre blog, avec un nouvel article. Foncez-le lire, ça ne peut que vous être utile !
1- Qu’est-ce que la cybersécurité ?
La cybersécurité est le mot qu’on utilise pour parler de tout ce qui concerne la sécurité sur le web. Il peut s’agir d’un ensemble de loi, de pratiques, d’outils, d’applications, de matériel etc… qui permettent le maintient de la sécurité sur internet.
Mais la sécurité de qui ? Ou de quoi ?
Il s’agit notamment d’assurer la protection des humains, du matériel et de l’information (les données).
La cybersécurité fait en sorte de prévenir les risques et dangers qui peuvent sévir sur la toile, comme par exemple le piratage, l’exploitation des données, et l’irrespect d’autrui.
En bref, la cybersécurité sert à protéger la confidentialité des utilisateurs, leur intégrité et la disponibilité des contenus web ou connectés.
2 - Quels sont les dangers d’internet ?
Sur le web, tout le monde est exposé aux risques de la toile, aussi bien les entreprises que les particuliers.
Sur internet, circule une multitude de données, d’images et d’informations, parfois privées et hautement confidentielles. Cependant, il existe de nombreux dangers dont il faut se méfier et se protéger, pour ne pas se retrouver dans une très mauvaise posture.
On peut par exemple citer les programmes malveillants, qu’on appelle des « Malware », qui s’introduisent dans les réseaux dans le but de propager virus, vers, logiciels espions, chevaux de Troie. Une fois installés, ces malwares sont extrêmement nocifs. Ils peuvent voler des données importantes mais aussi bloquer leur disponibilité, dans le but de les revendre, d’espionner ou pour demander une rançon (ransomwares).
Les risques sur internet sont croissants, surtout avec le nombre grandissant d’objets connectés que nous utilisons au quotidien (enceinte, téléphone, caméra, montre…)
Il est nécessaire de bien faire attention, car une cyber-attaque peut faire ensuite l’objet d’une usurpation d’identité, de chantage, d’extorsion, de suppression ou vol de données (photos, vidéos, codes …), et se propager vers tous vos contacts.
3 - Comment agir face aux menaces du web ?
Pour éviter au maximum tout risque de cyber-attaque, les utilisateurs, la technologie et les protocoles de sécurité doivent s’unir pour faire barrière. C’est à dire que les comportements humains, le matériel et logiciels utilisés, ainsi que les méthodes d’utilisation d’internet, doivent tous s’accorder pour éviter les pièges.
On pourrait établir que les clés de la cybersécurité sont : prévention, attention, protection. Et lorsqu’une menace est en vue : détection, investigation et correction.
Ces clés passent par des actions diverses et variées. Cela peut être se prémunir contre les virus avec un anti-virus, avoir un mot de passe fort, être sur ses gardes vis à vis de messages et mails douteux (phishing), ne pas télécharger n’importe quoi sur des sites suspects, mettre régulièrement à jour ses logiciels et système d’exploitation, éviter les réseaux wifi public…
4 - Qu’est-ce que la protection des données personnelles ?
Sur internet, nous sommes confrontés à un échange important de données de natures et formats multiples.
Mais un type de données particulièrement nécessaire de protéger, ce sont les données personnelles. Dernière ce nom se cache toutes les informations relatives à une personne (nom, prénom, numéro de téléphone, adresse…)
Souvent, ces données sont collectées lorsqu’on remplit des formulaires de contact, des inscriptions à une newsletter, un abonnement à un site, une demande de carte fidélité ou de carte vitale…
Généralement, ces données font l’objet d’un « traitement ». Elles sont utiles pour ceux qui les gèrent et leur affectent un objectif : vous contacter pour vous vendre un produit adapté à vos besoins, vous proposer des services dans votre région, envoi de publicité par SMS …
Pour protéger ces données, il existe ce qu’on appelle le RGPD « Règlement Général sur la Protection des Données » (en anglais « General Data Protection Regulation » ou GDPR).
Vous l’avez certainement remarqué, mais sur la plupart des sites internet on trouve justement une page destinée à la protection des données et le RGPD.
Il s’agit d’une règlement qui encadre l’utilisation des données personnelles dans l’Union Européenne. Il garantit donc la protection des utilisateurs en ce concerne leurs informations personnelles.
Cette page RGPD, vous autorise à demander des renseignements sur le traitement de vos données personnelles, demander l’ensemble des données collectées vous concernant, demander la modification de certaines données, vous opposer au traitement de vos données, demander le portage de vos données sur un autre système d’information …
5 - Chez Anaximandre, que fait-on, que mettons nous en place pour protéger vos données ?
Vos données et les nôtres sont hébergées sur des serveurs localisés en France chez OVH à Roubaix et à Gravelines (backups et sauvegardes). Les serveurs sont protégés des intrusions par des Firewalls (pare-feu informatiques) dans des salles blanches sécurisées équipée d’onduleurs, de groupes électrogènes et de climatisations redondantes.
Toutes nos applications en ligne et serveurs sont supervisés (monitoring) 24h/24 et 7J/7 par nos équipes et par un partenaire d’infogérance : Novasys. Cette infogérance permet de détecter les intrusions non autorisées, les pics d’activité anormaux, les défauts matériel (crash disque), les actes de malveillance (virus, mail bombing) et de corriger dans un délai très courts les dysfonctionnements occasionnés.
Parallèlement, toutes nos applications hébergeant ou collectant des données personnelles sont sécurisées. Dans les formulaires de saisie, elles sont protégées par des scripts qui les encryptent et par des Captchas. Les accès à des parties privatives, extranets, … sont sécurisés par codes d’authentification et dans certains cas par une authentification à deux facteurs (ex : e-commerce, …).
Les données personnelles sensibles (santé) sont conservées sur des serveurs HDS d’opérateurs agréés, si nécessaire.
Les processus de collecte et d’utilisation de données ont été cartographiés et un DPO (Data Protection Officer) nommé au sein d’Anaximandre.