Les données de vos clients sont-elles bien protégées?
Publié le 14 septembre 2022
Article mis à jour le 27 février 2024
3 min de lecture
Une collaboration de David Amar, de One Lab Technologies.
Juin 2019. On se rappelle tous que 2,7 millions de membres de Desjardins se sont fait voler leurs renseignements personnels et confidentiels.
Vous croyez que les pirates informatiques s’en prennent uniquement aux grosses entreprises? Détrompez-vous : aucune entreprise, peu importe son envergure, n’est à l’abri… d’où l’importance de tout mettre en œuvre pour protéger les données de vos clients. Pourquoi c’est si important? Comment bien protéger les informations de vos clients? C’est ce que vous allez découvrir au cours des prochaines minutes…
Mise en contexte : la Loi 25
Depuis le 22 septembre 2022, la Loi 25, c’est-à-dire la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels, est entrée en vigueur.
Pour vulgariser le tout au maximum, disons que les entrepreneurs ont de nouvelles exigences à respecter au cours des trois prochaines années afin d’assurer la protection des données de leur clientèle.
Ceci étant dit, nous vous partageons nos meilleurs conseils pour protéger les informations de vos clients.
Sauvegarder vos données à plus d’un endroit
Nous vous conseillons de sauvegarder vos données à trois endroits différents : deux sauvegardes infonuagiques (Google Drive, SharePoint, iCloud, Dropbox…) et une sauvegarde sur un serveur ou un disque dur externe.
Chaque mois, faites une sauvegarde complète de toutes vos données en supprimant l’ancienne version.
Gérer les mots de passe
Utiliser un gestionnaire de mots de passe, c’est bénéficier d’un coffre-fort où vous pouvez stocker et gérer en toute sécurité tous les mots de passe de votre organisation sous une forme cryptée, sur tous les appareils.
Par exemple, avec Keeper et Lastpass, deux gestionnaires de sécurité que notre équipe affectionne particulièrement, vous pouvez entre autres donner accès à tous les sites, toutes les plateformes et toutes les applications de votre choix, aux personnes que vous voulez (employés, partenaires, clients…) sans qu’elles connaissent les mots de passe. Les deux outils peuvent aussi générer des mots de passe très complexes, ce qui rend la vie plus difficile aux fraudeurs informatiques.
Gérer et contrôler les actifs
- Géolocaliser tous les ordinateurs, téléphones intelligents et tablettes de votre entreprise;
- Couper l’accès à un appareil s’il sort un périmètre déterminé;
- Connaître quelles applications sont installées et utilisées (ou non) sur n’importe quel appareil;
- Gérer, figer ou effacer les données de votre entreprise, sur n’importe quel appareil ou logiciel, à partir d’une connexion incassable.
Voilà autant de façons de gérer et de contrôler vos actifs grâce à la technologie…
Installer un antivirus
Un antivirus protège vos appareils, au bureau et en télétravail, des logiciels malveillants et des pourriels. Une barrière efficace contre les fuites de données personnelles et confidentielles.
Former votre personnel
Saviez-vous que 94 % à 98 % des compromissions de données sont provoquées par une erreur humaine? Une bonne raison de sensibiliser et de former votre personnel aux bonnes habitudes à prendre en matière de cybersécurité afin de réduire au maximum les risques d’hameçonnage. On vous entend penser derrière votre écran… « Oui, mais ça va exiger beaucoup de temps et d’argent pour faire tout ça ». Si c’est ce que vous vous dites en ce moment, on a quelques questions pour vous:
- Une journée où personne ne pourrait travailler dans votre entreprise, combien ça vous coûterait? Et si c’était une semaine?
- Qu’est-ce qui arriverait si vous accumuliez plusieurs jours de retard de production?
- Comment vos clients réagiraient-ils si leurs données arrivaient entre les mains de malfaiteurs?
Faites le calcul… Il y a de quoi vous convaincre d’investir en cybersécurité. Bien sûr, on comprend que c’est un domaine complexe. C’est pourquoi l’équipe de One Lab Technologies peut vous aider à mettre en place différentes pratiques afin de protéger les données de vos clients et de respecter les nouvelles exigences de la Loi 25.
Tous droits réservés | WDI.solutions