Nos partenaires
Fait confiance par
plus de 1000 prestataires de solutions informatiques et entreprises
Pourquoi c'est important et pourquoi vous devriez le protéger
Tout le monde dans le monde a accès aux mêmes fichiers, qui sont tous à jour et précis, à partir d'un système qui est également sécurisé et facile à mettre en œuvre.
CHRISTOPHER JESMAN
Directeur
Antennes Panorama
Nous pouvons maintenant nous rendre chez n'importe quel prestataire de soins de santé aux Pays-Bas et dire que tout fonctionne conformément à la réglementation néerlandaise sur les soins de santé.
ROB CHRIST
Directeur & Co-propriétaire
Damecon
CentreStack est la meilleure solution de remplacement de serveur de fichiers sur le marché. Ils ne sont pas seulement leaders sur le marché, mais ils ont pratiquement créé un nouveau marché.
STEPHEN MONK
PDG
Noverus
Il y avait 1 244 violations de données aux États-Unis en 2018, et cela n'inclut que les incidents qui sont effectivement signalés. Il n'est donc pas étonnant que seulement 12 % des répondants à l'enquête se disent confiants dans la capacité du gouvernement fédéral à protéger leurs données en ligne.
Les menaces de cybersécurité deviennent rapidement une partie normale de la vie contemporaine. Plus que jamais, nos vies sont entrelacées avec des appareils connectés à Internet en raison de l'essor des smartphones, des réseaux sociaux, des applications de rencontre et de la banque en ligne.
À mesure que nous devenons plus profondément connectés avec nos appareils électroniques, nous nous exposons à davantage de menaces de cybersécurité et à des opportunités pour des tiers d'exploiter nos données à des fins lucratives. Le concept de confidentialité des données concerne la manière dont nous traitons les informations (« données ») en respect de leur caractère confidentiel.
Toutes les données ne sont pas créées égales. Par exemple, vous pourriez être à l'aise de partager votre nom avec un inconnu. Cependant, vous êtes probablement moins enclin à partager votre adresse personnelle ou votre lieu de travail. C'est pourquoi il est important que nous créions des normes et des routines qui protègent nos données personnelles sensibles.
Dans le langage courant, la confidentialité des données se réfère aux informations cruciales liées à la vie personnelle ou professionnelle d'un individu. Souvent, ces données sont appelées des « informations personnellement identifiables » (IPI) en raison de leur capacité à révéler votre identité dans la vie réelle. Les exemples courants de données liées aux IPI incluent :
Dans le cas des entreprises, la confidentialité des données est tout aussi préoccupée par la préservation des informations sensibles liées aux opérations quotidiennes de l'entreprise. Une société privée, par exemple, voudra protéger toutes les données relatives à sa recherche et développement (R&D), ses secrets commerciaux, ses bilans, ses comptes de résultat ou, pire encore, les données de ses clients.
Entre les mains d'acteurs malveillants, les données sensibles peuvent être exploitées pour les extorquer d'argent ou de propriété intellectuelle. Il existe également de nombreux cas de données personnelles telles que des photographies ou des informations bancaires utilisées comme chantage par des cybercriminels et des pirates informatiques.
Bien que le vol de données puisse causer des ravages sur un individu ou une entreprise, c'est encore pire dans le cas des hôpitaux et des prestataires de services de santé. En 2019, les hôpitaux étaient les principales cibles des attaques de rançongiciels par des pirates informatiques au chapeau noir avec 17 hôpitaux et cliniques affectés. Étant donné que les données des utilisateurs sont si précieuses pour les organisations de santé, les victimes de rançongiciels paient souvent des millions de dollars pour récupérer les données volées de leur possession.
Avec l'avènement des nouvelles technologies de l'information, nous disposons de plus de commodités que jamais, nous faisant gagner du temps et de l'énergie. De même, nous sommes également confrontés à autant de vulnérabilités en matière de vol d'identité et d'attaques de cybersécurité par des pirates informatiques compromettant nos appareils ou nos réseaux.
Il n'est donc pas surprenant qu'un récent rapport de PriceWaterhouseCoopers ait révélé que 69% des consommateurs pensent que les entreprises sont susceptibles de subir des cyberattaques et des piratages. Plus que jamais, les entreprises et leurs clients sont préoccupés par la sécurité de leurs informations et par le respect de leurs droits à la confidentialité des données.
Dans le même rapport, une faible minorité de répondants (10%) affirment qu'ils ont un contrôle total sur leurs données personnelles. De cela, on pourrait supposer que les consommateurs s'attendent à ce que les autorités gouvernementales et les régulateurs renforcent les restrictions sur la manière dont leurs données peuvent être utilisées.
Cependant, le contraire est vrai, avec 72% des répondants affirmant que les entreprises et le secteur privé sont mieux placés pour protéger leurs données que les acteurs gouvernementaux.
La solution est que les entreprises du secteur privé doivent redoubler d'efforts pour protéger les données de leurs clients et utilisateurs. Puisque les consommateurs placent leur confiance dans les entreprises pour préserver l'intégrité de leurs données, il est crucial qu'elles respectent les préférences de leurs clients, sinon les consommateurs se tourneront vers d'autres options sur le marché où leurs données sont plus sûres.
Les développements récents dans le secteur privé ont tenté de répondre à la demande des consommateurs pour une confidentialité des données plus complète indépendamment du gouvernement. Le Projet Open Web Application Security (OWASP) est une organisation à but non lucratif qui a développé une alliance pour les spécialistes de la cybersécurité et des logiciels cherchant à faire avancer la réglementation de la confidentialité des données.
OWASP encourage ceux qui travaillent avec des données sensibles à adopter des mesures et des protocoles pour protéger les informations personnelles contre le vol potentiel ou l'exploitation. Cela est d'autant plus vrai pour les spécialistes de la sécurité qui travaillent avec des transferts de données sécurisés car les paquets de données peuvent être volés et altérés à n'importe quel nœud du réseau dans lequel l'adresse IP de transfert opère.
La triste vérité, cependant, est qu'il y a très peu de véritable confidentialité en ligne. Les données envoyées via Internet sont sujettes au vol et à l'examen par les autorités gouvernementales et les pirates informatiques malveillants. Cependant, il existe des précautions que les entreprises et les individus peuvent prendre pour garder leurs données aussi sûres que possible.
Les personnes soucieuses de leur vie privée peuvent prendre des mesures pour protéger leurs informations des regards indiscrets. Heureusement, vous n'avez pas besoin de chiffrer vos données avant de les faire passer par une douzaine de couches de VPN ou d'acheter un superordinateur capable de chiffrer instantanément toutes les données que votre ordinateur reçoit. Au lieu de cela, il existe des techniques simples que vous pouvez adopter pour garder vos informations personnelles identifiables hors de portée des pirates, y compris :
En fin de compte, il est de votre responsabilité de bien gérer vos informations personnelles. Si vous tenez à préserver votre vie privée, suivez les conseils de base décrits ci-dessus pour vous offrir une protection élémentaire contre le vol de données et d'identité.
Le ransomware est une forme relativement nouvelle de logiciel malveillant dans laquelle l'attaquant menace de publier les informations personnelles de la victime ou de restreindre indéfiniment l'accès à celles-ci jusqu'à ce que la victime paie une rançon. Dans la plupart des cas, les pirates de ransomware utilisent des techniques collectivement appelées « extorsion cryptovirale » pour rendre impossible pour les victimes de récupérer leurs données sans le décryptage du pirate informatique.
Dans les années 2010, la prévalence des attaques par ransomware a augmenté de manière précipitée. Il y a eu plus de 181,5 millions d'attaques par ransomware signalées dans le monde en janvier 2018 seulement. À noter est l'attaque par ransomware CryptoLocker qui a extorqué plus de 18 millions de dollars aux victimes entre 2013 et fin 2014 via des bons de caisse prépayés ou bitcoin.
Les agences d'application de la loi du monde entier, y compris Interpol, le Federal Bureau of Investigation (FBI), l'Agence nationale de la criminalité du Royaume-Uni et le Département de la justice des États-Unis, collaborent activement pour enquêter et démanteler les attaquants de ransomware. Par exemple, une opération conjointe des forces de l'ordre nommée opération Tovar a réussi à mettre fin au virus ransomware CryptoLocker après avoir isolé le fichier racine en mai 2014.
Dans pratiquement tous les cas, les attaquants de ransomware exigent le paiement sous forme de cryptomonnaies populaires telles que Bitcoin, Ether ou Litecoin. Puisque les cryptomonnaies permettent des transactions anonymes sans l'utilisation d'intermédiaires tiers tels que les banques et les processeurs de paiement, les cryptomonnaies sont la méthode de paiement de choix parmi les pirates de ransomware.
Sauvegarder vos données sensibles est peut-être la meilleure défense contre les pirates informatiques et les voleurs qui menacent la confidentialité de vos données. Lorsque vous sauvegardez vos données, vous créez une sorte de police d'assurance pour vos données en fournissant un itinéraire d'accès alternatif au cas où vos informations personnelles identifiables seraient compromises par un tiers malveillant.
De plus, sauvegarder vos données sur un système de partage de fichiers sécurisé à distance, dans le cloud ou sur site, vous protège contre le risque de catastrophes naturelles, de défaillances matérielles ou logicielles, ou simplement d'erreurs humaines. La triste vérité est que n'importe qui peut perdre ses données sensibles s'il n'est pas prudent, et créer une seconde ou une troisième copie de ses données peut s'avérer salvatrice en cas d'urgence.
Une enquête de 2018 a révélé que 67% de toutes les pertes de données étaient dues à des défaillances matérielles et technologiques, qui peuvent être évitées en sauvegardant vos données sur un disque dur séparé ou une solution de stockage cloud. Il reste que votre confidentialité des données peut être violée même si vous ne commettez aucune erreur ou faute humaine—donc, vous devriez prendre soin de vous protéger en investissant dans une option de sauvegarde de données.
Avoir une seconde copie de vos données prive les attaquants par ransomware de leur pouvoir d'extorsion d'argent. À moins que les attaquants par ransomware ne parviennent à pirater votre appareil de stockage de données de sauvegarde, vous n'aurez pas besoin de payer l'attaquant pour vos informations car elles sont déjà facilement disponibles.
Pour protéger davantage vos données contre les pirates de ransomware, vous devez vous assurer que vos données sauvegardées sont soumises à un chiffrement de bout en bout. Lorsque les données sont chiffrées, les cybercriminels sont forcés de déchiffrer les informations en utilisant une cryptographie avancée qui nécessite une grande quantité de puissance de traitement informatique - un investissement qui peut ne pas en valoir la peine pour un attaquant.
Le Règlement Général sur la Protection des Données (RGPD) et d'autres réglementations et lois sur la protection des données aident à protéger les données des individus et exigent que les propriétaires de données suivent des exigences potentiellement coûteuses. Le RGPD établit des normes juridiques strictes qui régissent la manière dont les données personnelles peuvent être partagées et stockées.
Sous le RGPD, le coût pour violation des réglementations sur la protection des données varie d'environ 22,5 millions de dollars à quatre pour cent des revenus annuels de l'organisation, selon le montant le plus élevé. Des amendes notables imposées sous le nouveau RGPD de l'Union européenne incluent 222 millions de dollars et 120 millions de dollars infligées respectivement à une compagnie aérienne et à une multinationale hôtelière.
Sous la nouvelle loi, les entreprises qui détiennent des données individuelles doivent signaler tout cas de violation de données ou de vol d'identité aux superviseurs européens dans les 72 heures suivant la survenue de la violation. De cette manière, les données compromises ne sont pas laissées dans l'ombre et les individus peuvent être informés si leurs données sont entre les mains d'acteurs malveillants.
Aux États-Unis, le California Consumer Privacy Act impose des réglementations semblables au GDPR aux entreprises qui collectent les données des individus. Entrée en vigueur en janvier 2020, la loi sur la protection de la vie privée des consommateurs vise à renforcer les protocoles et les normes Internet pour prévenir les violations de données et leur exploitation.
Aujourd'hui, une nouvelle ère se lève dans le monde de la confidentialité numérique. Sous l'acte de la Californie, ainsi que le GDPR, toute violation de données doit désormais être divulguée aux régulateurs. Le projet de loi sur la confidentialité des données de la Californie, qui a été adopté à l'unanimité par les deux chambres de la législature de l'État, restreint les pratiques de collecte de données des entreprises de technologie et de médias sociaux - ce faisant, ils limitent également la quantité de données qui peuvent être volées et exploitées chez les consommateurs.
En 2019, la Federal Trade Commission des États-Unis a infligé une amende sans précédent (5 milliards de dollars) à la société de médias sociaux Facebook suite à huit violations distinctes liées à la vie privée. Dans le monde d'aujourd'hui, les entreprises privées ont plus accès à nos données que jamais, et à moins que nous les tenions responsables, nous pourrions finir par voir nos données volées ou vendues à des parties malveillantes.
Si vous ne prenez pas soin de vos données, vous pourriez vous retrouver victime de hackers mal intentionnés qui volent et cryptent vos données de sorte que vous ne pouvez pas y accéder à moins de payer une rançon. Heureusement, vous pouvez prévenir le vol de données en utilisant des mots de passe forts, en sauvegardant vos données sur un dispositif de stockage externe, en utilisant un service de partage de fichiers sécurisé et en faisant attention à qui vous divulguez vos informations personnelles.
Avec l'adoption du RGPD en Europe et de la California Consumer Privacy Act en 2018 et 2020 respectivement, atteindre la cyber-résilience n'a jamais été aussi important. Bien que les entreprises privées et les organisations soient désormais tenues de se conformer à des réglementations complètes sur la protection des données, les individus doivent également maintenir des habitudes de confidentialité des données responsables pour s'assurer que leurs données ne finissent pas entre des mains malveillantes.
© Droit d'auteur 2023 - Gladinet, Inc. Tous droits réservés