Mardi 24 jan 2023
Que savent vraiment vos employés sur la confidentialité des données ?
La journée de la protection des données arrive à grands pas, le 28 janvier 2023. C‘est le moment idéal pour sensibiliser les utilisateurs sur le traitement des données sensibles de l’entreprise. Que savent vraiment vos employés sur la confidentialité des données ?
Cette année, nous allons vous rendre les choses un peu plus faciles. Lisez simplement la suite pour connaître les éléments essentiels qu’il faut communiquer à vos collaborateurs.
Qu’est-ce que c’est exactement la confidentialité des données ?
La confidentialité des données implique leur protection à travers leur collecte, leur utilisation et leur distribution. Qu’entend-on par “Données” ? On fait généralement référence à toute information qui pourrait identifier personnellement quelqu’un, comme son nom, adresse, numéro de téléphone, numéro de sécurité sociale, ses coordonnées bancaires ou ses identifiants et mots de passe.
La journée de la protection des données est un moment qui souligne l’importance de la sécurité des données. Vos données professionnelles comportent sûrement des informations sensibles. Il est primordial que vos employés connaissent les bonnes pratiques en matière de confidentialité des données.
Profitons de cette occasion pour sensibiliser ensemble vos employés.
Pourquoi la confidentialité des données est-elle importante ?
En entreprise, trop peu de personnes sont vraiment conscientes de ce qu’est une violation de données, et de ses désastres. Nous sommes pourtant toutes et tous concernés comme le montrent ces chiffres :
- 46% des personnes ont le sentiment d’avoir perdu le contrôle sur leurs propres données.
- 53% des entreprises ont plus de 1 000 dossiers sensibles consultables par tous les employés.
Votre objectif doit être de faire comprendre à quel point une violation de données peut être dommageable, d’expliquer comment elle peut se produire et de donner les bons réflexes pour réduire les risques.
Les bonnes pratiques pour s’engager vers une confidentialité des données efficace
L’erreur humaine est le risque numéro un pour la confidentialité des données. Sans communication sur le sujet, vos employés sont susceptibles de négliger les précautions de base dans le traitement des données de l’entreprise. Ils peuvent commettre des erreurs comme partager par email des informations confidentielles à tout un groupe de destinataires.
Voyons ensemble quelques bonnes pratiques :
- rendre obligatoire l’adoption de mots de passe sécurisés
- ne pas stocker d’informations professionnelles sur des sites de stockage personnel
- ne pas se transférer d’emails entre sa messagerie d’entreprise et personnelle
- éviter de se connecter au Wi-Fi public lors de déplacement
- être prudents sur les réseaux sociaux quand on évoque son travail ou la vie en entreprise car ces publications sont des éléments dont les pirates peuvent se servir dans leurs tentatives de phishing.
Comment communiquer ces bonnes pratiques à vos employés ?
Commencez par leur expliquer clairement quelles données sont sensibles ou confidentielles, et donnez-leur des exemples concrets de ce qu’il faut ou ne faut pas faire.
Expliquez les bons réflexes à adopter :
- Verrouiller sa session lorsqu’on ne se trouve pas devant son poste informatique
- Avant d’expédier un email avec des données confidentielles, s’assurer d’utiliser correctement les boutons à, cc, cci
- Être vigilant quand on reçoit un email contenant un lien. En cas de doute sur l’authenticité d’un email ou d’un appel, ne pas hésiter à en parler, et contacter le support informatique de l’entreprise
- Ne jamais laisser sans surveillance ses moyens de communication (ordinateur portable, tablette ou téléphone mobile)
Ces bonnes pratiques doivent devenir naturelles pour vos collaborateurs. (source : cybermalveillance)
Pour que vos explications soient bien communiquées, assurez-vous d’utiliser les bons canaux, comme des publications régulières sur votre outil collaboratif (Teams, Slack, votre intranet). Cela peut aussi passer par de l’affichage dans vos locaux, et pensez aux vidéos !
Enfin pour acquérir tous ces réflexes, rien de tel qu’un programme régulier de sensibilisation.
Quel programme de sensibilisation à la cybersécurité pour aller plus loin ?
Nous avons un programme de sensibilisation qui peut vous aider à renforcer les connaissances de vos employés. Il ne s’agit pas d’une formation annuelle réunissant tout le monde, et après on oublie la moitié de ce qu’on a appris… C’est un programme de sensibilisation régulier qui va vous permettre de :
- Encourager un comportement sécurisé en matière de traitement des données grâce à de courtes vidéos et des quiz pour se tester
- Mettre en place des chartes d’usage pour renforcer la confidentialité des données. Quelques exemples de chartes qu’il est nécessaire d’avoir : sécurité du travail à distance, utilisation de la messagerie d’entreprise , utilisation d’internet, sécurité des mots de passe.
- Protéger les données exposées grâce à une surveillance continue des violations répertoriées sur le Dark web
- Tester vos employés avec des simulations régulières de phishing
Nous serions ravis de planifier un appel avec vous afin de discuter de la façon dont ce service
peut aider votre entreprise.
