Avec la mise en application l’année prochaine du Règlement général sur la protection des données (RGPD), il n’a jamais été aussi important pour les entreprises européennes d’identifier les meilleures pratiques en matière de gestion de leurs données. Pourtant, nombre d’entreprises présentent toujours un niveau de préparation préoccupant pour ce qui sera la plus grande réorganisation de la loi sur la protection des données de ces 20 dernières années.
D’après Gartner, plus de 50 % des entreprises, impactées par cette nouvelle réglementation, ne seront pas conformes à ses exigences au 25 mai 2018, date d’entrée en vigueur du RGPD. Douze mois, en informatique, ce n’est pas très long, d’autant plus lorsque l’on prend en compte les risques accrus associés au travail mobile ainsi que le grand volume de données clients ou sensibles que les entreprises d’aujourd’hui traitent au quotidien et qui est en constante augmentation.
Non seulement, en cas de non-conformité les entreprises feront l’objet de sanctions du RGPD, passibles de pénalités, d’amendes et même depoursuites; mais en plus, les menaces, en matière de sécurité informatique et de protection des données, ne cessent de croître. Il suffit de prendre l’exemple de la récente cyberattaque du ransomware WannaCry, qui s’est répandu dans 150 pays en Asie et en Europe, en attaquant diverses organisations telles que l’opérateur mobile espagnol Telefonica, le NHS au Royaume-Uni, la Deutsche Bahn en Allemagne ou bien encore le groupe automobile Français RENAULT. Les attaques d’une telle envergure ont beau être rares, elles n’en démontrent pas moins l’intelligence et la ruse accrues dont font preuve les cybercriminels d’aujourd’hui ; ainsi que le caractère inadapté de nombreux systèmes informatiques en matière de protection contre de telles attaques.
En gardant tout cela à l’esprit, il est évident que les PDG et les responsables informatiques vont devoir faire face à une tâche stimulante : non seulement se conformer au RGPD et ses dispositions, mais aussi s’armer convenablement pour gérer le nombre incalculable de cybermenaces recensées, jour après jour, sur les réseaux informatiques du monde entier. Comment pouvons-nous minimiser et prévenir de telles menaces ?
De nos jours, l’environnement de travail peut se trouver n’importe où, que ce soit au bureau, à la maison, dans le train ou dans un café. Il est alors évident que les collaborateurs ont besoin d’appareils leur procurant la flexibilité nécessaire pour travailler de manière productive où qu’ils se trouvent. Pourtant, les collaborateurs sont souvent le maillon faible de la chaine de sécurité informatique et la préférence, en plein essor, pour le travail mobile ou à distance ne fait qu’amplifier leur vulnérabilité, les rendant, généralement à leur insu, plus à même d’agir de manière non sécurisée, mettant ainsi les données en danger.
Bien que les appareils professionnels représentent une première défense solide, généralement équipés de fonctionnalités telles que les lecteurs d’empreinte digitale biométriques, il est grand temps que les organisations envisagent des solutions qui évitent aux données sensibles d’être stockées sur un appareil donné et qui centralisent les permissions ainsi que la gestion des accès aux données. Contrairement aux solutions clients habituelles minimes, les solutions zéro client ne présentent aucun système d’exploitation installé en local, sur HDD ou SDD, et ne permet pas de stocker de données sur l’appareil, l’utilisant plutôt comme un terminal mobile sophistiqué. L’utilisateur peut accéder aussi bien aux fonctionnalités qu’aux données via une solution d’infrastructure de bureau virtuel, éliminant ainsi toute menace de malware stocké sur l’appareil et de vol de données dans le ca où ce dernier serait perdu ou volé. Les organisations peuvent ainsi épargner leurs collaborateurs de ces menaces, tout en se conformant au RGPD.
Les leaders économiques placeront sans aucun doute plus de confiance et de responsabilité sur les épaules de leur PDG ainsi qu’au sein de l’équipe informatique, dans leurs démarches pour se conformer à cette nouvelle réglementation. Cette nouvelle responsabilité entrainera davantage de pression pour la direction informatique, étant donné le décuplement des ramifications des failles de sécurité. Les entreprises qui ne se conformeront pas au RGPD seront passibles d’une amende d’un montant de soit 4 % du chiffre d’affaire annuel, soit 20 millions d’euros. Par conséquent, la sécurité doit être la priorité absolue de toute stratégie informatique, notamment pour les secteurs au sein desquels les informations personnelles sensibles jouent un rôle central pour mener à bien les opérations quotidiennes, tels que la finance et la santé. Les solutions, telles que Mobile Zero Clients, sont la clé de voûte en matière de protection et de flexibilité nécessaires au contexte professionnel actuel.
__________
Neil Bramley est B2B Client Solutions Business Unit Director, Toshiba Northern Europe