Pour tout renseignement contactez le 0805 03 18 18Devis gratuit

5 juillet 2019 Destruction archives et documents confidentiels, Destruction supports informatiques

L’enjeu décisif de la cybersécurité en entreprise

Le virage numérique est une question d’actualité pour le monde de l’entreprise, quel que soit le secteur d’activité concerné. Et parce qu’elles sont nombreuses à négocier le virage de la digitalisation sans être véritablement outillées, les entreprises s’exposent aux risques des cyberattaques qui peuvent menacer leur compétitivité mais aussi leur pérennité. Selon le Cesin, 80% des firmes françaises ont été victimes d’actes cybercriminels en 2018. Mieux : 48% d’entre elles ont subi au moins 4 attaques sur les 12 derniers mois. Comment (bien) relever ce défi ? Dans quelle mesure la destruction d’archives permet aux entreprises de lutter contre la cybercriminalité ?

Virulence et fréquence : deux variables qui flambent

Ransomware, DDoS, phishing, spoofing, attaques combinées, réutilisation de disques durs formatés, vol d’appareils de stockage externe… la donnée numérique est la cible d’attaques toujours plus virulentes et fréquentes. C’est pourquoi la destruction de documents confidentiels s’avère être un moyen efficace pour renforcer la cybersécurité. Si l’on ajoute à cela le durcissement de la loi sur la protection des données personnelles collectées par les entreprises, on obtient une conjoncture compliquée qui appelle à la « proaction » plutôt qu’à la réaction. Selon une étude réalisée par OpinionWay sur la cybersécurité entre le 23 novembre et le 26 décembre 2018, les conséquences sont lourdes sur la compétitivité : réduction du capital confiance, mise à mal de l’image de marque, mais aussi ralentissement de la production (26%), indisponibilité du site web (23%), retards de livraison et augmentation des réclamations (12%), perte substantielle sur le chiffre d’affaires (11%), arrêt de la production sur une période significative (9%).

Les cyberattaques ne sont plus l’apanage de quelques pirates informatiques marginaux, mais bien le fait de groupes synchronisés et particulièrement compétents. Voici quelques chiffres intéressants sur la progression de la cyberattaque, à la fois sur les plans quantitatif et « qualitatif » :

  • 80% des entreprises françaises déclarent avoir été attaquées ;
  • pour 41% des entreprises, ces cyberattaques ont augmenté en l’espace d’un an ;
  • 800 000 € sont nécessaires, en moyenne, pour se remettre d’une violation de sécurité ;
  • 9 semaines. C’est le temps moyen constaté pour résoudre les problèmes techniques qui découlent d’une cyberattaque ;
  • les coûts mondiaux d’impact vont doubler entre 2015 à 2021, passant de 3 trillions € à 6 trillions €, selon une étude de Cybersecurity Ventures.

L’ensemble des acteurs est confronté aux problèmes de cybersécurité. Et pour y remédier, il faut informer et former, surtout lorsque l’on sait que 35% des incidents sont « générés » par des collaborateurs internes à l’entreprise, de bonne foi ou pas. En plus de muscler l’arsenal de la cybersécurité, les DSI doivent également formaliser la politique de gestion des supports informatiques obsolètes ou inutilisés (pour procéder à la destruction de matériel informatique) qui renferment, explicitement ou non, des données sensibles. La destruction d’archives constitue ainsi un socle de sécurité relativement efficace dans le sens où vos données deviennent alors inaccessibles pour les pirates.

Les bonnes pratiques pour assurer la cybersécurité de votre entreprise

La cybersécurité est l’affaire de tous et la destruction de documents confidentiels la préoccupation de nombreuses entreprises sensibilisées par l’enjeu de protection des données. La cybersécurité est ainsi la règle d’or sur laquelle une politique efficace pourra être fondée. Il existe quelques bonnes pratiques à suivre pour limiter les risques, à commencer par les simples mesures de bon sens, comme le fait de changer régulièrement les mots de passe, choisis avec soin, sans lien avec la personne et n’étant pas dans le dictionnaire, de télécharger les programmes sur les sites officiels des éditeurs, d’effectuer régulièrement des sauvegardes et des mises à jour, de séparer usage professionnel et personnel, de contrôler les droits d’accès, etc. Ces bonnes pratiques préconisent même la destruction de matériel informatique une fois ces derniers devenus obsolètes.

Le RGPD, Règlement Européen sur la Gestion des données personnelles, entré en vigueur le 25 mai 2018, intervient justement sur cette question cruciale de la protection des données et de destruction d’archives, notamment en précisant le temps de conservation autorisé selon les cas. En tant qu’entreprise, vous devez en effet par exemple préconiser la destruction de documents confidentiels de votre base de données en lien avec des personnes inactives au sein de votre entreprise depuis 3 ans (on parle du droit à l’oubli), vous devez également redemander tous les 13 mois le consentement des visiteurs de votre site web pour le traitement des cookies. Contrairement à ce que l’on pourrait croire, le RGPD n’intervient pas exclusivement sur le web. Les données papier et/ou stockés sur des disques durs externes par exemple sont également concernées.  Si les dispositifs de stockage non connectés à internet sont, par définition, mieux protégés face aux risques des cyberattaques, ils restent exposés aux risques de vol ou d’utilisation frauduleuse. Même formaté, détérioré ou brûler, un disque dur externe peut garder la trace des fichiers. C’est pourquoi la destruction d’archives et des supports informatiques non utilisés s’impose avec force. Il ne suffit en effet pas de jeter un matériel ancien ou défectueux, mais de suivre une politique formelle et cadrée afin procéder à la destruction de matériel informatique dans les règles de l’art.

Privacia vous garantit la destruction de documents confidentiels complète sur site pouvant concerner vos données périmées stockées sur des disques durs, cassettes, bandes magnétiques ou encore des clés USB, broyés dans nos camions. Une fois l’intervention terminée, nous nous occupons de recycler et de valoriser les déchets, dans le cadre de la continuité de notre politique environnementale. Un certificat de recyclage vous est d’ailleurs remis après chaque destruction de documents confidentiels.

N’hésitez pas à nous contacter afin d’obtenir votre devis gratuit !

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Demander un devis gratuit

Award winning creative agency

We are building for tomorrow because tomorrow is the future and we want to make a contribution to the wonderful digital age that is awaiting us.