Comment bien protéger ses données clients ?

Octobre, 2020

Les données clients ont pour la plupart des entreprises une valeur importante. Que cela soit pour des raisons stratégiques (concurrence sur le secteur) ou pour des raisons de crédibilité et de confiance.

Depuis quelques années, nous assistons à des annonces publiques quotidiennes sur la violation de ces précieuses données.

Les causes sont multiples, mais le respect de quelques pratiques de sécurité simples peut vous protéger contre des violations de données coûteuses et dangereuses.

Jetez un œil à ces idées pour renforcer la sécurité, ce qui peut aider à dissuader un vol de données.

La sécurité des outils et du réseau informatique

Que vous vendiez des produits dans un magasin physique ou via un site en ligne vous utilisez forcément un outil numérique : c’est de là que les ennuies peuvent commencer.

Prenez donc ces mesures pour protéger vos données clients.
Non seulement vous réduirez considérablement votre exposition aux cyber-risques, mais vous pourrez assurer une meilleure protection des données clients.

Installez - et mettez à jour - le bon logiciel

L’exécution de logiciels antivirus, anti-malware et / ou anti-spyware est votre première ligne de défense. Mais vous devez vous assurer qu’il est régulièrement mis à jour.

Sans mise à jour, leur utilisation devient obsolète et vous vous exposez inutilement.

Utilisez un réseau sécurisé

N’ouvrez jamais votre réseau d’entreprise à une personne inconnue. Un prestataire vous demande votre clé wi-fi en réunion ? Proposez lui d’utiliser le partage de connexion avec son téléphone! Soyez strict sur ce point et vous réduirez considérablement le risque de laisser les informations de vos clients exposées au piratage.

Chiffrez tout

L’utilisation de la technologie de chiffrement est un autre moyen de vraiment protéger les informations des clients. Investissez dans le dernier logiciel de chiffrement et tenez-le à jour. Il est également judicieux de chiffrer votre e-mail si vous envoyez / recevez des données sensibles.

Cette mesure est plus complexe à mettre en place, mais son efficacité n’en est que plus élevée.

Utilisez des filtres anti-spam

Le spam peut véhiculer des logiciels malveillants et des escroqueries par hameçonnage, certains visant directement les entreprises. Un bon filtre anti-spam bloquera la plupart d’entre eux et rendra votre système de messagerie plus sûr et plus facile à utiliser.

Les mots de passe, encore ..

Presque toutes les entreprises rassemblent et stockent des informations sur leurs clients, employés et contacts professionnels. Avec l’augmentation des violations de données, les pirates sont désireux d’exploiter toute vulnérabilité - une cible facile est souvent de «l’argent facile».

Créez des mots de passe forts

Abandonnez les mots de passe à quatre lettres faciles à retenir. Nous n’allons pas faire un couplet sur ce qu’un bon mot de passe doit contenir, pour cela il y a un outil qui est à votre disposition sur le site de la CNIL : Générer un mot de passe solide | CNIL

Renforcer la sécurité des documents papier et des ordinateurs

Souvent, les petites entreprises prennent des mesures pour protéger leurs données numériques, mais ne parviennent pas à travailler en toute sécurité avec les données physiques et les appareils électroniques qui stockent ces informations. Nous vous proposons 4 mesures pour assurer la sécurité de vos documents papier et de vos appareils électroniques.

Détruisez-les … ensuite vous pourrez les jeter

Certaines violations de données se produisent directement dans vos poubelles. Le recyclage des vieux dossiers et des documents papier est une excellente pratique (surtout en France), mais assurez-vous de broyer ces dossiers avant de les jeter. Le mieux reste le feu, mais … il est interdit de brûler à l’air libre ou avec un incinérateur de jardin.

Si vous comptez réutiliser un ordinateur qui contenait auparavant des informations sensibles, nettoyez le disque dur en utilisant un logiciel conçu spécialement à cet effet. Si un ordinateur est mis hors service, veillez à retirer le disque dur et à le détruire physiquement. Rangez vos marteaux, pour détruire un disque dur, le perçage de trous dans le plateau à l'aide d'une perceuse avec une mèche à métal suffit amplement.

Ne conservez que les données dont vous avez besoin

Ce principe est simple mais efficace, moins vous en avez, mieux c’est. Examinez le type de données que vous conservez et demandez-vous si vous avez vraiment besoin de stocker ces informations. Le nom des clients peut être important, mais avez-vous vraiment besoin des dates de naissance ? Envisagez de purger toute donnée qui n’est pas directement liée aux besoins de votre entreprise. Vous pouvez également réfléchir à deux fois avant de stocker les informations relatives aux cartes de crédit de vos clients. Une fois que vous les avez, vous vous créez un énorme problème, mieux vaut les confier à un tiers spécialisé dans ce stockage.

Verrouillez physiquement les documents papier. Protégez vos dossiers, papiers et documents derrière une porte verrouillée. L’ajout de mesures supplémentaires, comme un clavier numérique ou même une vérification biométrique, peut vraiment renforcer la sécurité. Cela peut également contribuer à renforcer la confiance lorsque des investisseurs potentiels visitent votre entreprise.

Verrouillez les supports portables et les téléphones portables de l’entreprise

Les lecteurs flash et USB doivent être étroitement contrôlés, voire mieux, obstrués quand ils ne sont pas utilisés. Exigez des utilisateurs qu’ils vérifient les entrées et sorties de ces supports et assurez-vous de chiffrer les données enregistrées sur ces lecteurs.

Les téléphones portables d’entreprise sont une autre cible facile et peuvent exposer votre réseau à la vulnérabilité - le plus souvent lorsque ces appareils se chargent ou se synchronisent avec un ordinateur en réseau. Là encore, l’installation d’un logiciel de chiffrement sur les téléphones intelligents peut vous aider à protéger votre réseau et les données de vos clients. Idem pour les ordinateurs portables, les disques durs doivent obligatoirement être chiffrés par mots de passe.

Si un employé se fait voler son ordinateur portable, les données qu’il contient resteront illisibles.

Surveillez l’usage de vos données clients

« Le savoir c’est le pouvoir »

Que le support soit online ou offline, que les données à protéger s’inscrivent dans une base de données ou sur une feuille de papier, il est aujourd’hui possible de tracer leurs utilisations.

Toutes les mesures que nous avons vues réduisent considérablement le risque de violation mais n’empêcheront jamais qu’un prestataire partent avec vos données ou qu’un employé revendent les données clients de l’entreprise à vos concurrents.

Si tel devait être le cas, il est préférable d’avoir mis en place un système de surveillance.

Une solution comme Ostraca vous permet de surveiller l’utilisation de toutes les données clients utilisées par des tiers, sous-traitants et collaborateurs. En plus de vous alerter en cas de violations, la plateforme met à votre disposition des outils d’analyse et de contre-offensive judiciaire. Tout le nécessaire pour mener une action en justice et obtenir gain de cause en cas de contentieux.

Cette dernière mesure est une assurance dont il est difficile de se passer.

Il y a de fortes chances qu’il y ait toujours des voleurs qui ciblent les données des clients. Mais vous avez le pouvoir de protéger les informations sur vos clients et de vous éviter les préjudices qui en découlent. Si vous avez des questions ou besoin d’un accompagnement, n’hésitez pas à nous contacter !

Nicolas Verlhiac | Ostraca Écrit le 16 Octobre 2020