Sommaire
La sécurité des données hébergées en interne ou en externe représente un des principaux enjeux de la dématérialisation. Les données contenues dans les documents numérisés doivent être protégées contre les fuites et les attaques tout en demeurant accessibles et exploitables en cas de besoin. Les solutions de GED offrent aux entreprises des plateformes nécessaires pour gérer et exploiter leur documentation. Cependant, qu’elles soient hébergées en Cloud, sur un serveur externe ou interne, les solutions GED ne sauraient suffire à se prémunir des risques de cybersécurité. Découvrons les tendances de 2022 en matière de sécurité des données !
Sécurité des données en 2022 : la surface d’attaque devient de plus en plus large
La surface d’attaque est l’ensemble des façons par lesquelles un pirate informatique infiltre votre réseau ou votre serveur pour attaquer les données de l’entreprise. Avec la multiplication des outils comme les logiciels SaaS ou encore la messagerie électronique, la surface d’attaque s’élargit de plus en plus. Ainsi, les entreprises deviennent potentiellement plus exposées aux attaques de hackers.
Aussi, penser à réduire au maximum sa surface d’attaque en réduisant les possibilités de piratage devient primordial. Mais dans les conditions actuelles et avec le télétravail, les collaborateurs d’une entreprise peuvent utiliser d’autres réseaux voire d’autres appareils pour se connecter à l’intranet de l’entreprise. Ce qui augmente les risques de piratage.
Par ailleurs, et même en temps normal, les entreprises connaissent des mouvements de personnel, des changements d’outils et d’autres imprévus ou mutations qui viennent naturellement augmenter cette surface d’attaque.
Les entreprises devraient ainsi s’assurer d’être constamment prêtes à affronter des attaques, identifier les brèches et agir rapidement pour limiter les dégâts.
Sécurité des données en 2022 et Cloud
De nos jours, la majorité des données sont hébergées en Cloud. Ces serveurs ne sont pas systématiquement situés dans le pays de l’entreprise utilisatrice. Il devient très compliqué de tracer le chemin de ses données et d’identifier les États et les législations compétentes en matière de protection des données.
En d’autres termes, les entreprises sont dans l’obligation de suivre les changements de politiques de confidentialité des différentes juridictions qui hébergent leurs données.
Pour contrer ce phénomène, les entreprises peuvent collaborer avec les fournisseurs cloud pour s’assurer de la souveraineté de leurs données et de la mise en conformité vis-à-vis des règlements en vigueur, à commencer par le Règlement Général de Protection des Données (RGPD). Entré en vigueur en 2018, ce dernier fixe la politique européenne de protection des données personnelles.
Vers un stockage localisé ?
Les textes réglementaires en matière de protection de la vie privée ont tendance à évoluer vers une harmonisation à l’échelle mondiale. Mais cette évolution est lente, et le stockage à, quant à lui, plutôt tendance à se relocaliser. En 2021, la Chine elle-même a adopté une nouvelle loi sur la protection des données allant en ce sens.
Sécurité des données en 2022 : Supply chain et données
En parallèle, des problèmes liés aux chaînes d’approvisionnement peuvent se produire partout. Les pénuries ont ainsi clairement eu des conséquences dans tous les domaines ces deux dernières années. Or, les difficultés logistiques s’accompagnent souvent de risques de sécurité des données.
Par exemple, le laboratoire français Pierre Fabre a subi en 2021 une cyber-attaque de type ransomware. Cette attaque a paralysé son activité de production durant près d’un mois. On parle du 2e laboratoire dermo-cosmétique mondial et du 2e groupe pharmaceutique indépendant français. Les cybercriminels ont exigé 25 millions de dollars pour décrypter les données avant que l’ultimatum ne passe à 50 millions.
Les données concernées contenaient des passeports, des listes de contacts, des cartes d’identité ou encore des documents d’immigration. Comment imaginer que ce type d’attaque n’ait pas d’impact sur l’activité du groupe et sa logistique ?
De fait, la chaîne d’approvisionnement est l’une des principales priorités pour les entreprises en 2022. Et pour éviter toute perturbation, il est absolument nécessaire qu’elles mettent en place des systèmes de défense de plus en plus robustes.
Envie d’aller plus loin ?
Le délégué à la protection des données : un rôle stratégique
Selon la taille de l’entreprise ou sa nature, le RGPD prévoit de désigner un délégué à la protection des données (DPO). L’enjeu est de taille puisque selon les dernières statistiques du RGPD, les demandes pour ce poste ont connu une augmentation de plus de 700% au cours des 5 dernières années. En entreprise, le délégué à la protection des données est la personne en charge de ces sujets. Il doit avoir une compréhension approfondie et une connaissance précise des lois qui régissent les politiques de confidentialité. Il supervise aussi la stratégie de l’entreprise en matière de collecte, de stockage et de traitement des données. En d’autres termes, il s’assure que l’activité de l’entreprise soit conforme au RGPD.
L’importance du délégué à la protection des données dépasse le simple cadre de sa mission. Au sein de l’entreprise, ce dernier sensibilise les équipes aux bonnes pratiques de respect de la confidentialité des données.
Bien choisir ses outils
Comme dans tout autre domaine, les outils peuvent faire la différence en matière de gestion de la sécurité des données. Les logiciels de GED ne font pas exception. Mais de nombreuses questions se posent dès lors sur la sécurité des données. Faut-il opter pour une solution auto-hébergée (SaaS) ou installée en local ? Une solution fermée ou open-source ? Les logiciels open source, utilisés dans de nombreuses entreprises et à d’innombrables fins, représentent toujours un risque de sécurité. En la matière, le meilleur conseil est de faire appel à un spécialiste. Il saura garantir qu’un outil open source ne favorise pas la porosité de votre système d’information.
Les outils collaboratifs sont également dans le radar des hackers. Ils savent qu’avec la pandémie et le télétravail souvent imposé, ces solutions offrent des portes d’entrée vers les datas de l’entreprise.
Numexo, pour une transformation numérique sûre
Numexo est spécialisée dans la dématérialisation et la mise en place de systèmes de GED et de collaboration. Nous vous accompagnons dans l’étude et la mise en place du système qui répond à vos exigences. Nos spécialistes en sécurité étudient ainsi avec vous la mise en place d’un environnement de travail sûr et optimisé. Contactez-nous !