L’informatique, et notamment l’hébergement des données, est soumise à une législation stricte qui encadre l’utilisation du matériel et des programmes, ainsi que la conservation et la consultation des données. Le respect de cet ensemble de réglementations se nomme cyber conformité. Les mauvaises pratiques au sein des entreprises peuvent entraîner des sanctions pénales et avoir de lourdes conséquences sur l’activité et la réputation de la société. Quel est le niveau de cyber conformité de votre entreprise ? Comment vous assurer de respecter les règles en matière d’informatique ?

Cyber conformité : les principaux points du GDPR 2018

Le GDPR désigne le règlement européen de la protection des données. Cette règlementation entre en vigueur en mai 2018 et impose un certain nombre de contraintes aux entreprises en matière de traitement, d’hébergement et de collecte des données informatiques à caractère personnel. Voici les principaux point du GDPR :

  • Tenir un registre des données dont dispose votre entreprise, leur niveau de sensibilité et leur mode d’hébergement.
  • Prévenir et détecter les risques de fuite, de vol ou d’intrusion, notamment grâce à un système de monitoring et une bonne gestion des accès.
  • Les données doivent être protégées dès leur récolte et par défaut.
  • Disposer d’un système de restauration en cas de compromission des données.
  • Répondre aux demandes d’effacement, de rectification ou de modification des données émises par les utilisateurs.
  • Coopérer avec la CNIL, faire les déclarations obligatoires et fournir les preuves et documents demandés.

Vérifier la cyber conformité de vos solutions d’hébergement.

Opter pour un hébergement en datacenter

Il est de plus en plus fréquent pour les entreprises de choisir une solution d’hébergement des données externalisée. Les datacenters ont une place de plus en plus importante dans la transformation digitale des entreprises et la sécurisation des données informatiques. Considérant les risques d’attaques, d’intrusions ou de piratage, les entreprises sont de plus en plus sensibles aux problématiques de protection des données. Les sociétés doivent considérer les risques juridiques et financiers tout en respectant les législations française et européenne.

Une solution d’hébergement des données d’entreprises en datacenter constitue donc un choix stratégique pour votre entreprise. Les données informatiques doivent être protégées tout en restant disponibles. La localisation physique des datacenters doit être en conformité avec les lois régissant la protection des données. D’autre part, les informations doivent être protégées contre les sinistres (dégâts des eaux, incendies…) et les intrusions, qu’elles soient physiques ou numériques.

Les prestataires étrangers et la cyber conformité.

Si vous optez pour un service Cloud chez un prestataire américain d’hébergement des données, sachez que vos informations sont soumises à la législation américaine et notamment le « USA Patriot Act » qui confère à la NSA (National Security Agency) l’autorisation de consulter ces données de façon illimitée et sans que votre entreprise n’en soit informée. Cette autorisation est valable mais si le lieu physique d’hébergement des données est situé sur le territoire européen. Cette législation entre en conflit avec la loi française de protection des données Informatique et Libertés et nuit à la cyber conformité de votre société. Choisir un système de Cloud américain expose juridiquement votre entreprise qui ne peut garantir que sa politique de sauvegarde des données est en accord avec la loi.

Lors du choix de votre solution d’hébergement de données vous devez être attentif à la localisation des datacenters afin d’assurer la protection des informations mais aussi la cyber conformité de votre société.

Faire appel à des experts de la cyber conformité

80% des dirigeants d’entreprises françaises estiment être bien informés des réglementations en matière de cybersécurité. Pourtant, seulement 2 à 5 % des entreprises ont mis en place un système de monitoring et de notification des incidents. Ces mesures sont pourtant inscrites dans la réglementation. « Les projets de mise en conformité exigent des compétences pointues, à la fois juridiques, fonctionnelles et techniques, dont les entreprises disposent rarement en interne. La question de la disponibilité de ces ressources va se poser de plus en plus à l’approche des échéances, avec des répercussions inévitables sur les coûts » déclare Laurent Charreyron, spécialiste en cyber-sécurité.

Il est donc indispensable pour votre entreprise de faire appel à des experts informatiques pour garantir la cyber conformité de votre société. Nowteam, votre prestataire en infogérance, vous aide à assurer la sécurité de vos données et de votre système informatique tout en vous permettant de respecter la législation française et européenne en vigueur.