Read the rest of the post ' Tout Savoir sur l’assurance Responsabilité Civile Professionnelle « Médias et Industries Culturelles by Hiscox » '
Zoom : comment protéger les données personnelles des entreprises ?
Avec le confinement et l’explosion du télétravail, les services de vidéoconférence sont utilisés par des milliers de professionnels. L’application Zoom, en particulier, a su séduire les utilisateurs particuliers comme professionnels. Sa fonctionnalité d’arrière-plan virtuel a éveillé l’intérêt et la créativité de nombreux confinés partout dans le monde. Les téléchargements de l’application gratuite auraient bondi 1 270 % entre le 22 février et le 22 mars, selon Learnbonds, une publication financière. Malheureusement, sa médiatisation est aussi entourée d’une polémique. Depuis quelques semaines, des rumeurs émergent, elles font état de failles de sécurité des données. En plein dans la tourmente la société a réagi très rapidement pour réparer ses erreurs de programmation. Nous revenons sur cet incident avec des conseils pour protéger vos données.
Retour sur la polémique autour de l’application Zoom
L’application zoom a initialement été conçue pour réaliser des télé conférences entre professionnels, mais avec la crise du coronavirus, les particuliers se sont empressés de l’utiliser pour garder un lien avec leurs proches. Face à cette utilisation massive, les utilisateurs ont eu la mauvaise surprise de voir leurs données personnelles partagées à Facebook. Mais comment pouvait-on l’imaginer alors que toutes les entreprises en Europe doivent respecter le RGPD ?
Le respect de le RGPD
Le RGPD est entrée en vigueur le 25 mai 2018. Toutes les entreprises étaient appelées à se mettre en conformité avec la réglementation européenne. Les risques cyber étant très élevés au niveau des application web, il leur a été demandé de réaliser une analyse d’impact relative à la protection des données (DPIA) dans le but de responsabiliser les organismes. La question se pose pour Zoom ? Dépassé par son succès, l’entreprise a-t-elle bâclé cette étape ? En effet, la plus grande polémique autour de cette affaire réside dans un partage suspect des informations de localisation vers le réseau social Facebook. Selon Loïc Rousseau, le PDG de Zoom France, le partage a été fait à leur insu, puis réglé sous 24h. Sachez que le partage d’informations est autorisé mais à la seule et unique condition que les utilisateurs soient prévenus en amont, et aient donné leur accord. Auquel cas, l’entreprise peut être condamnée.
Les services de vidéoconférences victimes de meetingbombing
L’importance de sécuriser les téléconférences est plus qu’indispensable. Pour cause, si les bases de sécurité ne sont pas solides, il est très facile pour un hacker de s’infiltrer, sans qu’il ne soit repéré, dans les conférences en cours. C’est d’ailleurs ce qui s’est passé pour Zoom. La solution pour les applications ? Chiffrer les données de bout en bout. Une méthode de sécurisation des données, qui permet de donner accès au contenu d'un appel ou d'un message exclusivement aux parties concernées. Les pirates ne peuvent alors plus exploiter le contenu des discussions.
Comment faire barrière aux cyber attaques ?
1. Renforcer le VPN d’entreprise pour le protéger des cyber attaques
En cette période où le travail à distance est de mise, un VPN (un réseau privé virtuel) est couramment utilisé pour permettre aux travailleurs d’avoir accès au réseau d'entreprise en toute sécurité depuis leur domicile. Nous l’avons souligné, les attaques cyber sont plus que virulentes ces derniers temps. Nous vous recommandons donc de mettre l’accent dans la protection de votre VPN, en suivant les étapes suivantes :
- Appliquez les dernières mises-à-jour de sécurité.
- Eteignez vos services, s’ils n'ont pas encore été mis-à-jour, pour éviter toute attaque.
- Réinitialisez les informations d'authentification des VPN concernés.
2. Préférer son ordinateur professionnel plutôt que son ordinateur personnel
Le règlement général sur la protection des données (RGPD) protège les données personnelles des particuliers mais aussi celles de vos partenaires BtoB. C’est pour cela qu’il est formellement demandé de ne JAMAIS utiliser votre ordinateur personnel pour travailler sur des dossiers professionnels. Cela évite les risques de fuite.
Conseil Hiscox
Un piratage informatique peut toucher n’importe quelle entreprise, et vous pouvez en être la cible même si vous pensez que vous êtes « trop petit » pour intéresser les pirates. Au contraire. Une cyberattaque peut être fatale pour votre entreprise. Nous vous recommandons donc d’ajouter une option cyber à votre contrat RCPro. Ainsi vous protégerez l’intégrité de vos systèmes informatiques et les données à caractère personnel et/ou sensible en votre possession.
