Le samedi 28 janvier prochain aura lieu la journée européenne de la protection des données à caractère personnel. A cette occasion, Alexandre Cogné, expert cyber chez Ping Identity rappelle comment bien protéger ses données au sein d’une entreprise.
« La gestion de nos données personnelles sous-entend automatiquement une notion de consentement mais à quel moment la traiter et comment la faire perdurer ?, interroge Alexandre Cogné, expert cyber chez Ping Identity, société américaine présente dans le monde entier spécialisée dans la cyber-sécurité des entreprises. Pour les entreprises, en interne, la question doit être abordée lors de la signature du contrat de travail. Saviez-vous que les employés placent leurs données personnelles sous la responsabilité de leur employeur ? La gestion des identités au sein même de l’entreprise est alors un problème qui fait l’objet d’une situation dont les bases doivent être claires et connues de tous. »
Les bonnes pratiques RGPD
« Du côté du consommateur, songez au SIAM (Service integration and management). C’est un outil qui permet aux services IT de multiplier les fournisseurs en articulant rendement et efficacité. Les gestionnaires des identités s’appuient sur un profil utilisateur, c’est-à-dire sur une plateforme dont l’utilisateur a déjà accepté les conditions d’utilisation. Mais connaissez-vous suffisamment les bonnes pratiques RGPD ? Les éditeurs sont automatiquement soumis à cette charte lorsque les données ont été saisies. La plupart des éditeurs vont ainsi faire signer cette dernière par la plateforme commerciale pour laquelle ils agissent. En renforçant la sécurité des accès ils contribuent à limiter toute fuite potentielle des données. Savez-vous si la charte a été signé au sein de votre entreprise ? Si ce n’est pas le cas il faudrait alors songer à changer de prestataire. »
La garantie des accès
« Si vous travaillez pour une plateforme de vente en ligne, les failles peuvent être de deux ordres : une vente volontaire des données et une cyberattaque. Êtes-vous en capacité d’apporter à vos utilisateurs toutes les garanties à la circulation de leurs données ? Si vous faites les bons choix, peu importe ! Dans la mesure où un éditeur de solution de gestion des identités va garantir chaque accès de manière très rigoureuse. Il contribuera à sécuriser le dispositif de gestion des données. Aujourd’hui la gestion des identités apporte un certain nombre de garanties en termes de respect des données privées mais connaissez-vous les solutions existantes ? Elles permettent d’identifier les risques, de les gérer et de limiter les fraudes. Les consommateurs et les entreprises en bénéficient vis-à-vis de leurs responsabilités mais aussi sur un aspect financier. »
Alexandre Cogné, expert cyber chez Ping Identity