Sur internet, il est hautement important de se protéger. Même lorsque des sites internet disent être très bien protégés, il ne faut pas oublier qu’internet est vaste. Des cyber attaques se passent tous les jours sur la toile. Pour les éviter, les entreprises mettent en place plusieurs systèmes de protection. Bien sûr, la faute ne revient pas toujours au propriétaire du site internet, elle peut venir aussi des utilisateurs. Partage des informations, mail frauduleux, il existe plusieurs façon de se faire voler ses informations. En France, la CNIL se charge de faire régner le RGPD par les entreprises et les administrations. Au menu de cet article, CNIL, RGPD et cyber réflexe, découvrez la cybersécurité avec Orbial !
Qu’est ce que la CNIL ?
La CNIL ou Commission Nationale de l’Informatique et des Libertés est l’autorité française qui fait régner le RGPD nationalement. Parlons un peu d’histoire. La CNIL a été créée par la loi Informatique et Libertés du 6 janvier 1978. Elle s’occupe de veiller à la protection des données personnelles qui sont traitées et collectées en France.
La CNIL ne fait pas partie du gouvernement, cependant, il s’agit d’une autorité administrative indépendante ou AAI. C’est donc un organisme qui agit au nom de l’État mais sans appartenir à un ministère. Les rôles les plus importants pour la CNIL sont d’alerter, conseiller et informer le public; mais elle a aussi le pouvoir de contrôler et sanctionner.
Si on veut séparer le rôle de la CNIL en quatre grandes missions, nous pouvons parler des suivantes :
- Informer et protéger les droits : Tout le monde peut s’adresser à la CNIL en cas de difficulté dans l’exercice de ses droits en lui adressant une plainte.
- Conseiller et accompagner la conformité : Il s’agit de la mission principale de la CNIL; la mise en conformité.
- Anticiper et innover : développement de solutions technologiques protectrices de la vie privée dans une logique de privacy by design
- Contrôler et sanctionner : la CNIL contrôle aussi les entreprises pour être sur de la mise en conformité avec le RGPD. Si ce n’est pas le cas, elle va sanctionner les entreprises qui ne protègent pas les données des clients ou des salariés
Pour résumer, la Commission Nationale de l’Informatique et des Libertés veille à la protection les données personnelles des français et sanctionne les entreprises qui ne sont pas en conformité avec le RGPD.
Pour en savoir plus sur la CNIL :
https://cnil.fr/fr
C’est quoi le RGPD et la Cybersécurité ?
On parle du RGPD depuis le début, mais qu’est ce que c’est ? Le RGPD ou Règlement Général de la Protection des Données sert à encadrer le traitement des données personnelles. Alors on est en droit de se poser la question : Quelle est la différence avec la CNIL ? Le RGPD encadre le traitement des données sur le territoire européen et la CNIL fait régner le RGPD sur le territoire français.
Qui est concerné par le RGPD en cybersécurité ?
Le RGPD peut concerner tous les organismes peu importe la taille, la localisation ou l’activité. Pour être plus précis, il y a deux grands facteurs qui font qu’un organisme est concerné par le RGPD :
- l’organisme en question est sur le territoire de l’Union Européenne
- l’activité de l’organisme cible les résidents européens
Pour l’exemple, nous allons utiliser un site que beaucoup de monde utilise à savoir Google. Lorsque quelqu’un crée un compte, Google récupère le nom, une adresse mail, le numéro de téléphone et l’âge. On peut y ajouter une carte de paiement, la carte vitale et d’autres informations. Ça fait beaucoup de données et toujours plus de traitement. De plus, Google est une entreprise américaine, donc on pourrait se poser la question de la sécurité des données. Grâce au RGPD notamment, elles le sont. Comme Google doit passer traite les données de résident européen (en plus d’avoir un siège à Dublin en Irlande), ils sont dans l’obligation d’être en conformité avec le RGPD.
Qu’est ce qu’une donnée personnelle et pourquoi les traiter ?
Une donnée personnelle est une information qui permet d’identifier une personne physique. Encore une fois, il existe plusieurs données personnelles différentes, permettant d’identifier directement ou indirectement une personne. Pour l’exemple :
- le nom, le prénom ou une date de naissance peut identifier une personne directement
- un numéro de client, de téléphone ou une donnée biométrique permet d’identifier une personne indirectement
Pour les différences entre les données, nous avons les données communes, les données sensibles et très sensibles.
Bien évidemment, toutes les données ne peuvent pas être traitées de la même façon et pour le même but. Cependant, si une donnée est collectée, elle doit être traitée avec un objectif précis. Aucune donnée ne doit être collectée car elles serviront un jour, elles doivent accomplir un objectif. Par exemple, si on vous demande votre adresse mail pour une newsletter :
- Donnée collectée : adresse mail (donnée personnelle commune)
- Objectif : campagne de newsletter
En savoir plus sur le RGPD :
https://www.cnil.fr/fr/rgpd-de-quoi-parle-t-on
Les 5 réflexes de cybersécurité de la CNIL (Cyber réflexes)
Maintenant qu’on en sait plus sur les données, le RGPD et la CNIL, nous allons parler des cyber réflexes à adopter. Tous ces réflexes de cybersécurité ont été données par la CNIL elle-même en 2023. Vous allez donc en découvrir un résumé.
Mots de passe solides et différents
Il faut penser à bien protéger ses mots de passe. Éviter d’utiliser le même mot de passe sur plusieurs sites différents. Utiliser un gestionnaire de mots de passe sécurisé et sûr pour les conserver. Utiliser des mots de passe longs et suffisamment complexes. Avoir le même mot de passe partout aggrave les risques de se faire pirater, si son compte sur un site se fait voler, tous les autres pourront l’être aussi.
Mettre à jour ses appareils et logiciels
Lorsqu’un appareil ou une application demande une mise à jour, il ne faut absolument pas attendre. Dans la plupart des cas, les logiciels font des mises à jour afin de renforcer les sécurités de l’application. Dans ce cas, faites les mises à jour dès lors que votre application propose une mise à jour. Vous pouvez aussi accepter les mises à jour automatiques afin qu’elles se fassent plus rapidement.
Ne pas partager ses informations en ligne
Il faut au maximum éviter de divulguer ses informations personnelles ou celles de ses connaissances en ligne. Plus on divulgue d’information et plus elles sont susceptibles d’être utilisées à des fins malveillantes. Il faut vérifier les paramètres de confidentialité de ses différents comptes et définir ce qu’on veut rendre ou non visible.
Copier ses données
C’est quelque chose de super important, toujours faire une sauvegarde de ses données. Sans une copie ou une sauvegarde, en cas de vol ou piratage, elles ne seront pas forcément retrouvables. Dans ce cas, il faut souvent faire une sauvegarde sur une clé USB ou un cloud au cas où. Il vaut mieux prévenir que guérir.
Se méfier des messages inconnus
Le phishing est une technique utilisée par des fraudeurs pour obtenir des données personnelles dans un but d’usurpation d’identité. La personne malveillante va se faire passer en général pour une personne de confiance tel qu’une banque. Dans ce cas, le but est de voler les données confidentielles tel que les codes d’accès au compte bancaire. Il faut donc se méfier et ne pas se précipiter dans la réponse et vérifier les informations soi-même.
Orbial et la cybersécurité
Premièrement, la cybersécurité est cruciale pour nous. En tant qu’agence web travaillant en Europe, nous sommes en règle avec le RGPD. De plus, nous avons un service de cybersécurité et de conformité au RGPD. Orbial intervient sur vos systèmes afin de les mettre aux normes en matière de respect des données et de cybersécurité.
Pour finir et pour résumer, nous avons la CNIL, qui fait régner le RGPD en France. Le RGPD encadre le traitement des données personnelles sur le territoire européen. Et nous avons vu plusieurs cyber réflexes à avoir sur internet. Sur ces mots, protégez vous sur internet, sur les réseaux et faites attention au partage de vos données et sur les sites sur lesquels vous allez. Si vous avez un besoin de mise en conformité, n’hésitez pas à nous contacter. Vous pouvez aussi retrouver nos services pour en savoir plus.
Commentaires récents