Protection des données : le mois de mai sera un véritable tournant !

La période de la déclaration d’impôts est imminente, ce qui signifie que le volume de données sensibles partagées par et avec les fiscalistes, les comptables professionnels agréés, les banques et d’autres institutions financières augmentera considérablement. Il n’est pas étonnant que ce soit aussi la période de l’année où les taux de cyberattaque et de vols d’identité décollent également. Avec la sensibilisation croissante du public au risque d’attaques en ligne, la transmission des données clients et leur protection aura forcément une incidence importante sur la réputation des entreprises. 

Dans un contexte règlementaire tendu, où les échéances du Règlement Européen pour la Protection des Données - RGPD et de la directive NIS - Network and Information Security donnent le ton, le mois de mai et la période de déclaration des impôts associée inquiètent. De plus, à la lumière des récentes cyberattaques et vols d’identité médiatisés (WannaCry, NotPetya, etc.), comment mieux protéger les données clients à cette période charnière de l’année ? 

1.      Protéger les systèmes comptables

Le système de comptabilité est l’infrastructure qui contient les informations sensibles propres aux clients doit être protégé à tout moment. La sécurité physique du SI doit en être la priorité, que le système se compose d’un seul ordinateur portable ou de plusieurs serveurs et ordinateurs fixes. Un audit de la sécurité physique des systèmes comptables aidera également à éviter les problèmes de conformité réglementaire et les potentielles pénalités qui peuvent s’avérer importantes.

La mobilité des collaborateurs ne cesse de croître. Bien que cela leur fournisse davantage de flexibilité et renforce leur accessibilité, les connexions distantes et les dispositifs VPN égarés sont autant de causes de vols de données. Pour pallier aux pertes, il est impératif de les équiper de logiciels en mesure de localiser. Un ordinateur portable est volé toutes les 53 secondes dans le monde et 70 millions de smartphones sont perdus chaque année, dont seulement 7 % sont récupérés. Fait surprenant, 52 % des appareils sont volés directement sur le lieu de travail[1]. Pour Kensignton, fournisseur d’accessoires pour appareils mobiles, la mise en œuvre d’une politique de sécurité, qui inclut des investissements dans la sécurité physique, peut réduire de tels incidents de 85 %.

De plus, des mesures simples suffisent pour assurer un premier niveau de sécurité. Il est conseillé de conserver l’équipement comptable dans une zone sécurisée, soit verrouillée ou autre pour empêcher tout accès non autorisé. Il en est de même pour la connexion WiFi. Cette dernière doit suivre les protocoles d’encryption et de protection définis par l’entreprise pour éviter tout piratage.

2.      Opter pour des pratiques d’excellence en matière de sécurité de système

Pour mieux protéger les données clients pendant la période des impôts, il est important pour une entreprise de connaître son niveau d’« ASP », c’est-à-dire son degré d’Authentification, de Sauvegarde et de Protection contre toutes attaques. Ces éléments phares de la sécurité, lorsqu’ils sont mis en application conjointement, contribuent grandement à protéger les informations sensibles.

En matière d’authentification, tous les systèmes doivent être soumis à une véritable politique de mot de passe. Dans le cas de plusieurs utilisateurs, la configuration de différents niveaux d’accès aux données sensibles est nécessaire, afin de limiter le risque d’utilisation abusive des données. Pour limiter les risques, l’utilisation de longs mots de passe et d’un générateur de mot de passe régulier sont des alternatives.  

En ce qui concerne la sauvegarde. Il est de pratique courante de sauvegarder les données sur un système de comptabilité, généralement sur un serveur ou dans le Cloud. Gagnant en popularité, il est considéré comme viable et permet d’effectuer des sauvegardes au jour le jour et de restaurer des sauvegardes tout en protégeant les données.

Du côté de la protection, la plupart des ordinateurs intègrent nativement des logiciels antivirus, dont les mises à jour doivent cependant être assurées régulièrement. Face à l’ingéniosité des hackers et des nouvelles menaces émergentes, la protection des outils numériques doit être renforcée avec un logiciel de défense prédictif.

 Aujourd’hui, la sécurité des données clients passe avant tout par la mise en place d’une politique de sécurité efficace et par la mise en conformité aux exigences du RGPD. Cependant, au-delà de la protection des données elles-mêmes, celle des infrastructures de l’entreprise est également clé. Dans ce contexte, les entreprises doivent aborder leur conformité au Règlement avec le souci de répondre également aux exigences de la directive NIS (Network and Information Security). Cette dernière dépasse le cadre de la protection des données imposé par le RGPD et vise à assurer un certain niveau de cybersécurité via la définition de standards de sécurité et la notification des incidents de toute sorte. Dans ce contexte, la déclaration des impôts à la même période, sera une véritable mise à l’épreuve des travaux de conformité opérés par les entreprises. Le mois de mai sera bien déterminant en matière de cybersécurité et de protection des données !

[1] Source Kensington