blog posts

La sécurité des données de vos utilisateurs est un problème de plus en plus d’actualité. En tant qu’entrepreneur, il est de votre responsabilité de prendre les mesures nécessaires pour protéger vos clients.

La plupart des législations ont développé des lois ou y travaillent à l’heure actuelle. Ainsi, l’Europe a adopté la loi GDPR (General Data Privacy Regulation) pour forcer les entreprises à revoir leur politique sur la collecte des données. Cette nouvelle loi crée bien des maux de tête pour les entreprises qui dépendent de la collecte de données pour bien saisir les besoins des consommateurs et comment les combler.

Il y a donc un compromis, ou une balance à aller chercher. L’échange d’informations personnelles contre une assurance que ces données sont bien protégées.

Voici quelques trucs que vous pouvez appliquer pour vous aider.

• Identifiez quelles informations vous collectez et dites-le à vos clients. La transparence inspirera la confiance de vos clients et risque d’augmenter les chances qu’ils la donnent volontairement. Les entreprises qui cachent la vérité à leurs clients risque d’avoir une situation de crise à gérer si ces données sont exfiltrées sans compter le risque légal.


• Ne remettez pas à plus tard les mise à jour logicielles, microcode. Les hackers scannent sans cesse pour les failles déjà découvertes et pour les retardataires des mises à jour.


• Encryptez vos données!


• Les fuites de données affectent la réputation des entreprises. C’est une bonne idée de ségréger vos données que vous avez besoin (nom, adresse courriel, etc.) des idées qui ne sont pas nécessaires (# carte de crédit, etc.). Vous pouvez laisser des entreprises externes gérer ces données (pour faire le paiement par exemple).


• Formation, Formation, Formation!   Expliquez à vos employés vos mesures de sécurité, comment elles fonctionnent, ainsi que le comportement qu’ils devraient adopter pour éviter que les données se retrouvent entre de mauvaises mains.


• Testez votre site et votre réseau pour des vulnérabilités. (nous pouvons vous aider avec ça!)


• Préparez-vous au pire. Ayez un plan de continuité, un plan de réaction à une cyber attaque, et testez vos copies de sauvegarde. Ainsi si une telle situation vous arrive, vous serez en mesure de continuer de servir vos clients.


• Si vous avez un site web ou vos clients doivent se connecter, assurez-vous d’avoir mis en place l’authentification double et protégez adéquatement votre base de données. Plusieurs techniques devraient être mises en place comme le salage, des méthodes de hachage etc. (n’hésitez pas à nous demander un coup de main).


• La plupart des PC et des serveurs qui sont livrés aujourd’hui ont une puce TPM (Trusted Platform Module). Utilisez-les! Pour vos services en nuage, assurez vous d’utiliser l’encryption. Limitez les points d’accès à vos serveurs.

Finalement, les attaques arrivent quotidiennement. Peu importe la taille de l’entreprise, peu importe votre secteur de marché. Tout le monde est à risque. Gardez en tête que vous avez la responsabilité de protéger les données que vous avez.