RGPD : comment l’appliquer dans votre entreprise ? 

RGPD : comment l’appliquer dans votre entreprise ? 

Le Règlement européen sur la protection des données personnelles (RGPD) entrera en vigueur le 25 mai 2018. Ce règlement relatif au traitement des données personnelles par les entreprises impose une plus grande responsabilité aux sociétés amenées à collecter, traiter, regrouper et analyser les données de leurs clients. Le RGPD vise à renforcer et harmoniser la protection des données personnelles des résidents de l’Union Européenne. C'est une application plus stricte es les principes de la loi informatique et libertés du 6 janvier 1978. Il s’agit d’adapter cette loi et ses principes aux nouvelles pratiques du web et d’harmoniser la réglementation avec les évolutions des technologies de l’information. Aujourd’hui la plupart des entreprises présentes sur le web récoltent et utilisent les données personnelles de leurs clients ou de leurs visiteurs (adresses email, coordonnées, nom…). Désormais les entreprises devront êtres plus vigilantes concernant la récolte et l’hébergement de ces informations sensibles. Comment mettre en place la RGPD au sein de votre entreprise ? 

RGPD : les bonnes questions à vous poser

Ce nouveau règlement RGPD concerne toutes les entreprises et organisations qui collectent, traitent et stockent des données à caractère personnel de personnes résidant dans l’Union Européenne. Votre entreprise est donc directement concernée par cette mesure et se trouve dans l’obligation de l’appliquer. Mais par où commencer ? Voici quelques questions essentielles : 

  • Mon entreprise stocke-t-elle des données personnelles ? 
  • Comment ont-elles été obtenues ?
  • Les personnes concernées peuvent-elles consulter / modifier / supprimer ces données ? 
  • Comment ces données sont-elles utilisées ? 
  • Les personnes concernées ont-elles été averties de l’usage qui sera fait de leurs données personnelles (emailing par exemple) ?
  • Comment les données sont elles exploitées et dans quel but ? 
  • Qui traite les données ?
  • Où sont-elles hébergées ? 
  • Sont-elles suffisamment protégées contre le vol et les intrusions ?

RGPD étape 1 : Recenser l’ensemble des données collectées

Les entreprises, quelles que soient leur taille et leur activités sont amenées à collecter un certain nombre de données sur leurs clients, fournisseurs, partenaires ou employés. Voici celles considérées comme données personnelles dans la RGPD : nom, prénom, genre, âge, taille, poids,  adresse, e-mail, adresse IP, situation familiale, opinion politique ou religieuse, orientation sexuelle, données biométriques, données relatives à la santé. Si votre entreprise collecte, d’une manière ou d’une autre ce type de données, vous devez alors appliquer les recommandation de la CNIL et vous conformer à la RGPD. 

RGPD étape 2 : Obtenir le consentement explicite des utilisateurs

Dorénavant, les entreprises doivent pouvoir prouver qu’elles ont obtenu le consentement préalable et explicite de chaque utilisateur dont elles collectent les données personnelles.

Le consentement de l’internaute au traitement de ses données doit être exprimé de façon claire par une action de sa part. Cela signifie que vos utilisateurs doivent notifier librement et activement leur consentement pour le traitement de leurs informations, par une case à cocher par exemple.

RGPD étape 3 : Prendre les principales mesures de protection des données

La RGPD comporte « l’obligation pour les entreprises de mettre en œuvre des mécanismes et des procédures internes permettant de démontrer le respect des règles relatives à la protection des données ». 

  • Désigner parmi vos collaborateur un DPO (Data Protection Officer) charger de veiller au respect du RGPD au sein de l’entreprise
  • Prendre des mesures spécifiques de traitement et hébergement des données les plus sensibles, c’est à dire celles qui présentent des risques élevés d’atteinte aux droits et libertés des personnes.
  • Mettre en place des procédures internes (bonnes pratiques, gestion de crise, gestion des réclamations..) et veiller au respect de ces procédures par les collaborateurs
  • Documenter soigneusement l’ensemble des actions relatives à la protection des données (études, registre des traitement, preuves de consentement...).

Que risque une entreprise qui ne respecte pas le RGPD ? 

La CNIL veille à l’application de la réglementation RGPD dans les entreprises françaises. Sa mission : conseiller, contrôler et sanctionner les entreprises afin que le règlement soit respecté.

En cas de non-conformité votre entreprise pourra être sanctionnée. Dans un premier temps, vous recevrez un avertissement. Si vous ne prenez pas les mesures nécessaires, votre entreprise devra s’acquitter d’une amende administrative pouvant aller jusqu’à 20 millions d’euros ou 4% de votre chiffre d’affaires. D’autre part, en cas de violation de données (intrusion, piratage), l’entreprise a l’obligation d’en avertir la CNIL dans les 72h suivant l’incident. Il est donc primordial de protéger les données de votre entreprise et d’être en mesure de détecter rapidement une intrusion afin d’intervenir dans les plus brefs délais.

Comment protéger les données au sein de l’entreprise ? 

Il n’est pas facile d’appliquer correctement le RGPD si votre entreprise ne dispose pas d’un service informatique ou d’un technicien en interne. Dans ce cas là, votre prestataire en infogérance peut vous aider à sécuriser vos données d’entreprise afin d’être en conformité avec le RGPD. 

  • Former l’ensemble de vos collaborateurs aux bonnes pratiques relatives à la protection des données informatiques
  • Mettre en oeuvre une politique stricte de gestion des droits d’accès aux données.
  • Mettre à jour les applications et logiciels de l’entreprise
  • Prévoir des processus de traitement et d’accès aux données ainsi que des procédures en cas d’attaque ou d’intrusion. 
  • Mettre en place des outils de protection des données informatiques (antivirus, détection comportementale, filtrage…)
  • Organiser une sauvegarde régulière de vos données d’entreprise.
  • Mettre en place un système de monitoring afin de détecter rapidement toute activité suspecte. 
  • Prodiguer des conseils d’experts pour sécuriser votre infrastructure et limiter les failles de sécurité. 

Les experts informatiques Nowteam vous aident à mettre votre entreprise en conformité avec le RGPD. N’hésitez pas à nous contacter pour bénéficier des conseils d’un interlocuteur dédié. 

GAV : qu’est ce qu’un anti-virus passerelle ? 

GAV : qu’est ce qu’un anti-virus passerelle ? 

Les entreprises doivent faire face à de plus en plus de menaces informatiques et les cyber-criminels se montrent de plus en plus ingénieux pour arriver à leurs fins. Il devient donc plus difficile d’anticiper les nouvelles menaces, d’identifier les derniers virus qui apparaissent chaque jour et de trouver des solutions efficaces pour protéger son informatique en entreprise. C’est pourquoi Nowteam vous propose la mise en place d’un anti-virus passerelle, (ou GAV pour Gateway Anti Virus). Ces anti-virus avancés permettent de détecter la présence de logiciels malveillants sur votre réseau et vos appareils. Un système de détection des menaces à plusieurs niveaux permettent de bloquer les malwares au niveau de la passerelle réseau. Cela est possible grâce à une analyse pointue du trafic afin d’assurer une protection en temps réel contre les principale formes de virus.

Les principales fonctions d’un anti-virus passerelle

  • Analyse les principaux protocoles pour bloquer l’ensemble des logiciels malveillants : programmes espions, rogues, vers, malwares, ransomwares, virus…
  • Analyse des comportements des programmes dangereux pour les reconnaître et les bloquer rapidement
  • Mise à jour régulière de la base des signatures virus pour détecter les dernières menaces connues
  • Système de détection de virus complété par des systèmes de machine-learning
  • Optimisé pour les meilleures performances réseau du secteur

Protéger votre réseau grâce à un anti-virus passerelle

Un anti-virus passerelle est conçu pour protéger tous les utilisateurs à l'échelle du réseau de l’entreprise. Pour assurer une protection efficace contre les derniers malwares connus, la solution fonctionne grâce à une mise à jour de la base signature virale et une analyse des comportements des logiciels identifiés comme étant malveillants afin de les détecter au plus vite les programmes similaires. Le but d’un anti-virus passerelle est de parvenir à bloquer les menaces avant même qu'elles n'accèdent à vos serveurs en analysant le trafic des e-mails. Le logiciel permet d’empêcher tout téléchargement et toute exécution de code malveillant rendant ainsi la navigation plus sécurisée au sein de votre entreprise.

Analyse et détection des virus 

Un anti-virus passerelle utilise à la fois les techniques de signature virale et l'analyse heuristique et dynamique pour bloquer rapidement les virus et le code malveillant que les signatures ne permettent pas de d’identifier. Cela vous garantit une protection contre les programmes dangereux les plus élaborés qui passent souvent à travers les mailles du filet d’un anti-virus classique. Les fichiers compressés contenus dans les emails, les téléchargements et les pièces jointes infectées sont décompressés pour être ensuite analysés en profondeur (de nombreux types de compression de fichiers sont pris en charge par le logiciel). Les signatures virales étant sans cesse mises à jour, la protection contre les nouvelles menaces est garantie par l’anti-virus passerelle. De plus, l’anti-virus passerelle s’appuie sur des systèmes de machine-learning pour détecter des malwares de types connus, inconnus ou changeants. Plusieurs algorithmes de machine-learning sont utilisés en parallèle pour gagner en efficacité et éviter un trop grand nombre de faux positifs.

Les avantages de l’anti-virus passerelle

  • Protéger votre entreprise en temps réel : les e-mails dangereux et les pièces jointes infectées sont bloqués avant d’accéder au serveur de messagerie professionnelle.
  • Meilleure productivité de vos collaborateurs : la fonction anti-spam filtre les e-mails publicitaires indésirables afin que vos équipes ne perdent pas du temps à les trier chaque jour.
  • Le blocage par URL empêche la consultation de contenus dangereux ou non adaptés.
  • Les flux internet sont analysés par le système de sécurité de l’anti-virus passerelle. Les menaces provenant d'internet sont bloquées avant d’endommager les postes de travail ou les serveurs d’entreprise.
  • Votre messagerie d’entreprise est mieux protégée contre les tentatives de phishing et les liens piégés qui en veulent à vos données d’entreprises.
  • Mettez en place des listes blanches et noires de sites web, adresses IP ou les types de contenus pour protéger votre équipe.

Avec plus de 15 ans d’expérience dans l’infogérance, Nowteam est le spécialiste de la maintenance informatique pour les TPE et PME. Nos experts vous donnent les meilleurs conseils pour optimiser votre infrastructure et protéger votre système informatique contre les intrusions et les virus. Nous analysons vos besoins réels afin de vous proposer les solutions de sécurité informatique les plus pertinentes et améliorer la protection de votre entreprise et de ses données. Consultez nos offres. 

La sécurité informatique en entreprise en 5 points

La sécurité informatique en entreprise en 5 points

Toutes les entreprises, quelle que soit leur taille ou leur activité sont concernées par les enjeux de sécurité informatique. Aujourd’hui, les TPE et PME sont la cible privilégiée de cyber-criminels car, bien souvent, elles ne disposent pas d’une stratégie de sécurité informatique adaptée et performante contre les menaces. Voici 5 points sur lesquels vous devez être particulièrement vigilant afin d’améliorer la sécurité de votre entreprise et garantir la protection de vos données. 

La sécurité informatique de vos données d’entreprise

Il s’agit aujourd’hui du principal enjeu de la sécurité informatique en entreprise : la protection des données. En tant qu’entreprise, il est de votre responsabilité d’assurer la protection des données de vos clients, employés et partenaires. En cas d’intrusion, de perte, de vol, votre société devra faire face à des conséquences juridiques. Votre stratégie de sécurité informatique doit absolument prendre en compte la protection des données selon leur nature et leur niveau de confidentialité. Où sont-elles hébergées ? Qui peut y accéder ? Sont-elles protégées contre les intrusions ou les incidents (comme les pannes, les inondations ou les incendies…) ? Si ces données étaient perdues ou modifiées, pourriez vous les restaurer rapidement ? Disposez vous d’une sauvegarde fiable et récente ? Toutes ces questions doivent être abordées avec un expert de la sécurité informatique en entreprise afin de choisir les meilleures solutions. 

La sécurité informatique de vos échanges

Les emails constituent le principal moyen d’échange entre vos collaborateurs mais également avec vos fournisseurs, prestataires, partenaires… et clients ! De ce fait, il convient de garantir la confidentialité des échanges et de protéger votre messagerie électronique contre les intrusions. Il s’agit d’installer des systèmes anti-spams et antivirus qui filtrent vos emails et vous évitent de recevoir des emails dangereux, non-sollicités ou contenant une pièce jointe infectée. Un système de messagerie externalisé vous permet de disposer d’un système fiable tout en protégeant votre entreprise contre les menaces contenues dans les emails. En effet, la boite mail constitue encore la principale voie d’entrée des virus, malwares et escroqueries. Il s’agit d’une faille importante à considérer avec la plus grande attention lors de l’élaboration de votre stratégie de sécurité informatique.

Protéger vos équipements informatiques contre les menaces

Les virus et autres malwares ne s’en prennent pas seulement à vos données. Il peuvent tenter d’empêcher le bon fonctionnement de vos équipements pour nuire à l’activité et à la compétitivité de votre entreprise. Certains programmes malveillants bloquent toute utilisation du poste de travail ou empêchent le lancement de certains programmes, causant une baisse de productivité de vos collaborateurs. D’autre part, l’accumulation de malwares sur un poste de travail ralentit significativement son fonctionnement et nuit au travail quotidien de vos employés. La sécurité informatique en entreprise permet notamment d’améliorer l’efficacité de vos équipements et d’allonger leur durée de vie, participant à la performance de votre société.

Sensibiliser les collaborateurs aux enjeux de la sécurité informatique

Les meilleur élément de sécurité informatique en entreprise ? Vos collaborateurs. En effet, la plupart des pannes ou intrusions ont pour origine un mauvais usage des équipements informatique. En sensibilisant vos employés à l’importance de la sécurité informatique et en encourageant les bonnes pratiques, vous améliorez significativement la protection de votre société face aux menaces. Vos employés doivent éviter les pratiques dangereuses, comme l’ouverture des pièces jointes suspectes ou le téléchargement de logiciels crackés. D’autre part, si vos équipes identifient rapidement les signes d’un virus ou d’une intrusion, vous serez capable de le signaler beaucoup plus vite à vos équipes de dépannages informatique.

Faire confiance à des spécialistes de la sécurité informatique

La sécurité informatique en entreprise est une stratégie globale alliant différents dispositifs et faisant appel à diverses compétences. Garantir la protection de votre entreprise contre les menaces ne s’improvise pas, il est préférable de faire appel à des spécialistes de la sécurité informatique, comme les équipes de votre prestataire en infogérance, qui sauront déterminer vos besoins réels en matière de protection et vous proposer les meilleures solutions. En effectuant un audit complet vous pouvez évaluer le degré de protection informatique de votre entreprise et détecter les principales failles et points à améliorer. 

Nowteam, votre spécialiste de l’infogérance pour les TPE et PME vous accompagne pour renforcer la sécurité de votre entreprise et la protéger contre les dernières menaces. Nous vous proposons les solutions les plus adaptées en fonction de vos usages et de l’activité de votre entreprise. 

Sécuriser sa messagerie d’entreprise : quels dangers menacent vos emails professionnels ? 

Sécuriser sa messagerie d’entreprise : quels dangers menacent vos emails professionnels ? 

L’email reste encore aujourd’hui le principal outil d’échange au sein des entreprises. La messagerie d’entreprise est un outil indispensable pour la communication entre les collaborateurs mais également dans la relation client, la prospection, l’élevage de contacts, le travail avec les prestataires de services et les partenaires. L’email est également très utile pour les travailleurs mobiles ou en télétravail. Il est donc primordial de sécuriser sa messagerie d’entreprise, de s’assurer de la disponibilité de celle-ci mais aussi de garantir la sécurité des emails et des données échangés. Or, l’email est également la principale porte d’entrée des menaces informatiques et reste la méthode privilégiée des cybercriminels pour s’introduire dans votre système informatique, diffuser des virus et malwares ou encore user de l’ingénierie sociale pour subtiliser des données confidentielles. Quels sont les dangers qui menacent votre messagerie d’entreprise ?

Les spams, le principal risque pour les messageries d’entreprise

S’il peut sembler inoffensif, le spam n’est pas à prendre à la légère. Ces publicités non sollicitées peuvent avoir des conséquences sur la compétitivité et la sécurité de votre entreprise. En premier lieu, ils nuisent à la productivité de vos salariés qui doivent prendre le temps de les trier et les supprimer. Ensuite, ils peuvent parfois contenir des virus, des pièces jointes infectées ou renvoyer vers un site internet dangereux. Sécuriser sa messagerie d’entreprise consiste en premier lieu à la protéger contre les spams. 

Les malwares et virus

La plupart des virus et logiciels malveillants se diffusent via les messageries électroniques. Il convient donc de sécuriser sa messagerie d’entreprise en installant un système de protection contre les emails suspects ou d’origine douteuse. De plus, nous vous conseillons de former vos collaborateurs aux bons usages du web en les incitant à être méfiants et à supprimer tout email dont ils ne connaissent pas la provenance. 

Les crypto-ransomwares

C’est la menace la plus importante pour les entreprises aujourd’hui. De plus en plus répandus, les crypto-ransomwares s’introduisent dans votre système informatique via la messagerie d’entreprise, cryptent l’ensemble des données stockées sur le poste de travail et exigent une rançon en échange de la clé de décryptage. De nombreuses TPE et PME ont été touchées par ce fléau. Les conséquences peuvent être désastreuses tant sur le plan financier que pour l’image de l’entreprise. Sécuriser sa messagerie d’entreprise ainsi que disposer de sauvegardes récentes sont essentiels pour se protéger contre ce type de virus. 

Le piratage de la messagerie d’entreprise

Certains collaborateurs ou clients reçoivent des emails étranges provenant de votre entreprise ? Il se peut que votre messagerie ait été piratée. Les cybercriminels ont alors accès à l’ensemble de votre base de donnée et peuvent émettre des spams ou des emails infectés au nom de votre société. Ce type d’intrusion peut avoir de graves conséquences sur l’image de votre entreprise. Il est de votre devoir de protéger les données de vos clients, et notamment leur adresse email. De ce fait, sécuriser sa messagerie d’entreprise est un élément indispensable pour assurer la protection des informations personnelles de vos clients et prospects. 

L’ingénierie sociale en entreprise

L’ingénierie sociale est un type d’escroquerie via email assez répandue car elle ne nécessite pas de grandes connaissances en informatique. Il s’agit de récupérer des informations importantes, comme un login et un mot de passe en envoyant un faux email. Le message a le ton et l’apparence d’un message émis par une banque, un organisme gouvernemental ou même un salarié de votre propre entreprise. Le contenu du message vous incite à renseigner un mot de passe ou à donner des informations confidentielles. Si le fait de sécuriser sa messagerie d’entreprise est un bon moyen de lutter contre ces arnaques par email, la sensibilisation des collaborateurs à ce type de malversation est essentiel pour la protection de votre entreprise. 

Quelle solution pour sécuriser sa messagerie d’entreprise ? 

Maintenant que vous avez pris connaissance des différents dangers qui pèsent sur votre messagerie électronique, vous vous demandez surement comment faire pour protéger vos échanges professionnels. Basée sur la plateforme Microsoft Exchange, la messagerie d’entreprise Nowmail facilite la collaboration entre vos équipes, vos clients et vos partenaires tout en améliorant la sécurité de votre entreprise. Les systèmes anti-spams et anti-virus intégrés permettent de sécuriser sa messagerie d’entreprise simplement. De plus, le support technique dédié vous garanti la disponibilité de votre messagerie électronique professionnelle ainsi qu’une assistance rapide en cas de panne ou de piratage. 

RTO : la durée maximale d’interruption de votre système informatique. 

RTO : la durée maximale d’interruption de votre système informatique. 

Le RTO (pour Recovery Time Objectives) également appelé DMIA (Durée Maximale d’Interruption Admissible) ou MTD (Maximum Tolerable Period of Disfunction) désigne la durée maximale d’interruption de l’activité de votre système informatique d’entreprise en cas de panne ou d’incident. Le RTO est un objectif de délais d’intervention qui doit être défini avec votre équipe informatique en consultation avec votre prestataire en infogérance. Il s’agit de réduire cette durée autant que faire se peut pour limiter les conséquences d’un incident sur l’activité de votre entreprise. Pour cela, il convient de mettre en oeuvre les systèmes adaptés pour garantir la disponibilité de votre SI, même en cas de panne ou de piratage.

Comment se calcule le RTO ?

Le RTO se calcule par la somme de durées suivantes :

  • La durée de détection de l’incident, de la panne ou de l’intrusion.
  • La durée de prise de décision pour lancer les procédures de secours.
  • La durée de mise en oeuvre des procédures de secours (intervention du technicien, résolution de l’incident, restauration des données informatiques…)
  • Le temps nécessaire au contrôle et à la relance du système informatique.

Le RTO désigne donc toute la durée d’interruption admissible en secondes, minutes, heures ou jousr, du fonctionnement normal du système informatique, poste de travail, réseau, logiciel… Cette durée débute à la détection du problème jusqu’à sa résolution totale. Il s’agit donc d’une donnée prédictive. Si cette durée est dépassée avant le retour à la normale, cela signifie que l’incident aura des conséquences financières sur votre entreprise.

Définir le RTO

Le RTO est un élément important à prendre en compte dans la mise en oeuvre de procédures de maintenance préventive. Il s’agit d’anticiper les différents types d’incidents informatiques possibles et de déterminer au bout de combien de temps l’interruption de votre système informatique serait problématique pour votre activité. Il s’agit ensuite de prévoir différents systèmes de sécurité et des processus d’intervention précis afin de maintenir les interruptions d’activité éventuelles en dessous de la durée définie par le RTO. Pour déterminer ce chiffre, nous vous conseillons de faire appel à une entreprise spécialiste de l’infogérance.

Comment limiter le RTO ?

Quelles mesures préventives vous permettent de réduire la durée maximale d’interruption de votre système informatique afin de limiter les conséquences d’un incident ?

  • Disposer de sauvegardes à jour et externalisées
  • Mettre en place un PRA (Plan de Reprise d’Activité)
  • Définir des processus à appliquer en cas de problème
  • Pouvoir compter sur l’intervention rapide d’un technicien, sur place, par prise en main à distance du poste de travail ou via Helpdesk
  • Mettre en oeuvre une politique de gestion du risque informatique afin d’anticiper les incidents
  • Former vos collaborateurs à l’identification des problèmes informatiques et aux procédures de signalement à l’équipe en charge de la maintenance informatique

RTO et résilience informatique

La bonne santé de votre infrastructure informatique est un élément clé pour la croissance de votre entreprise et la productivité de vos collaborateurs. La résilience informatique consiste à mettre en place des systèmes adaptés pour limiter la durée d’interruption d’activité en assurant une restauration rapide des données et des systèmes. La résilience permet à votre infrastructure de continuer de fonctionner en cas d’incident grâce à des mesures de secours. Le RTO est un élément important de votre stratégie de sécurité informatique et fait partie intégrante de la notion de résilience. Définir une durée maximale d’interruption implique la mise en oeuvre de solutions efficaces et rapides. Votre entreprise doit être en mesure de faire face rapidement à n’importe quel problème informatique et de garantir la disponibilité de son système d’information.

75% des entreprises interrogées ne connaissent pas le coût réel des interruptions d’activités dues aux incidents informatiques. Le RTO constitue une donnée essentielle dans l’élaboration de vos méthodes de protection. Définir le RTO permet de connaître précisément l’impact des dysfonctionnements de votre SI sur l’activité de votre entreprise. Les experts Nowteam vous aident à anticiper les incidents et à mettre en oeuvre les meilleurs systèmes de reprise d’activité pour favoriser la compétitivité de votre entreprise en toute circonstance. Votre prestataire d’infogérance est votre partenaire dans la protection de votre système informatique et la sécurité des données, conformément aux normes en vigueur.

GDPR / RGPD : tout comprendre en une infographie

A partir du 25 mai 2018, les entreprises traitant des données à caractère personnel devront respecter le Règlement Général européen sur la Protection des Données, communément appelé RGPD ou GDPR.

Nowteam a décrypté pour vous cette nouvelle loi et listé les étapes à respecter pour assurer votre mise en conformité.

Si votre entreprise est concernée par la GDPR, Nowteam est en mesure de vous accompagner sur la mise en place de votre stratégie de protection des données.

 

infographie-gdpr-vf

Page 1 sur 812345Dernière page »