Comment assurer la sécurité des données de ses salariés en ligne ?
Protéger les données des salariés est devenu un enjeu majeur pour les entreprises. Savez-vous ce que c’est que le patrimoine informationnel ? C’est l’ensemble des informations qui concerne les collaborateurs, les clients, les métiers de l’entreprise, les données stratégiques et financières. Ce sont donc des renseignements confidentiels et soumis aux risques de cyberattaques. Voici un décryptage essentiel sur ce que vous devez protéger et comment le faire en pratique.
Responsable de la Sécurité des Systèmes d’Informations (RSSI)
Sécurité des données des salariés : les enjeux
À quoi correspondent les données sensibles d’une entreprise ? Quels sont les enjeux et les risques encourus par les salariés ?
Données sensibles : de quoi parle-t-on ?
Les données sensibles sont nombreuses : elles englobent toutes les informations qui concernent les stratégies et l’économie d’une entreprise. L’utilisation de ces données par une personne extérieure à des fins frauduleuses la mettrait en péril. Ces données sont réparties en 5 catégories :
- Celles qui concernent les personnes à l’instar des salariés, des fournisseurs, des collaborateurs, des prospects et des clients ;
- Celles qui regroupent les métiers de l’entreprise comme les secrets de fabrication d’un produit, les prototypes, les process, les documents de propriété intellectuelle ou les plans de production ;
- Celles qui touchent aux finances et à l’économie comme la trésorerie, les rémunérations, les tarifs établis, les budgets prévisionnels, les montages financiers et les conditions établies auprès des fournisseurs ;
- Puis celles qui traitent de l’organisation et de la stratégie avec l’organisation de l’entreprise ou les projets de recrutement ;
- Enfin, les données à caractères personnelles et légales en relation avec le RGPD, le Règlement Général de la Protection des Données ou les normes de Bâle II pour le dispositif bancaire.
Quels sont les risques ?
Les tentatives de violation de données sont devenues courantes. Les hackers usent de procédés innovants pour pénétrer les systèmes d’informations des entreprises. Leur but est de voler des informations confidentielles ou de bloquer les applications internes (cryptolockage) afin de négocier des rançons financières.
Pourquoi est-il important de sécuriser les données de ses salariés ? L’enjeu pour une entreprise est de rendre disponibles ces informations aux seuls intéressés et en toute sécurité. Elles doivent rester confidentielles et intègres. Depuis l’avènement du télétravail à distance, les cyberattaques se multiplient. Une solution digitale reste le meilleur moyen de protéger les données sensibles.
Notre solution Portail Salariés :
Notre solution Portail Salariés :
Les 3 étapes pour sécuriser les données de ses salariés
Pour protéger les données des salariés contre une cyberattaque, il faut suivre ces 3 étapes. Respecter les normes de sécurité, instaurer une gouvernance et sensibiliser les salariés pour obtenir leur adhésion.
Sensibiliser tous les salariés des risques cyber et leur faire adopter les bons réflexes.
Au niveau de l’entreprise, établir une gouvernance de la sécurité de l’Information conforme aux standards internationaux de la sécurité de l’information.
Sensibiliser les salariés
La première étape consiste à sensibiliser les salariés pour les rallier à l’utilisation des bonnes pratiques. Ils sont concernés par cette vigilance et ils sont des parties prenantes dans la sécurité. Un accompagnement est nécessaire pour appliquer les bonnes pratiques et faire remonter les évènements de sécurité pour informer, former, et sensibiliser les collaborateurs sur la conduite à adopter. Par exemple, on ne peut accéder qu’aux données dont on a besoin selon un objectif bien défini. Ensuite, les dossiers archivés ne sont accessibles qu’à certaines personnes. Ou lors de la création d’un mot de passe, le salarié doit utiliser une combinaison complexe pour ne pas être piraté. Enfin, le poste de travail doit être verrouillé en l’absence du salarié et il ne doit pas enregistrer des informations relatives à l’entreprise sur une clé personnelle, etc.
Instaurer une gouvernance de la sécurité de l’information
La Direction Générale met en place une gouvernance de la sécurité de l’information pilotée par :
- un RSSI, ou Responsable de la Sécurité des Systèmes d’Information, pour manager la sécurité de l’information de manière globale
- un DPO, ou Délégué à la Protection des Données, pour contrôler la bonne protection des données personnelles et le respect du RGPD
Le travail conjoint du RSSI et du DPO contribue fortement à la protection et à la sécurité des données, dans la durée et dans une logique d’amélioration continue.
Respecter les normes internationales
Il convient enfin de choisir une solution conforme aux exigences de normes de sécurité internationales comme l’ISO 27001 et qui respecte la réglementation Européenne sur la protection des données personnelles RGPD.
Une solution RH doit garantir le maximum de confiance dans l’utilisation et le traitement des données qu’elle va traiter.
L’œil de PIXID
Selon Patrick Foubert, RSSI chez Pixid depuis 2005 “ la norme internationale ISO 27001 joue un rôle central dans la protection des données sensibles. Elle implique en grande partie les salariés, ainsi que leur motivation. En effet, participer aux politiques de sécurité, c’est participer à la croissance de l’entreprise. PIXID est certifié depuis le 24 novembre 2017. Cette certification fait la différence et rassure nos clients.”