Perte de données : l’UE veut prévenir plutôt que guérir
L’Europe prend le problème de la perte de données privées par les entreprises à bras le corps. La Commission européenne envisage en effet d’appliquer des amendes portées sur le chiffre d’affaires des sociétés incriminées.
Les changements annoncés dans la législation européenne sur la protection des données personnelles ne sont pas à prendre à la légère.
De nombreux états dans le monde, en particulier les Etats-Unis, avec une obligation d’informer les victimes de vols de fichiers d’identités, et le Royaume-Uni, avec l’application d’amendes aux entreprises victimes de pertes de données, disposent d’un arsenal juridique contraignant.
La Commission européenne pourrait prochainement faire évoluer sa législation dans ce sens, souligne Silicon.fr.
En particulier, les entreprises victimes d’une perte de données privées pourraient se voir condamnées à verser une amende dont le montant pourrait atteindre 5% de leur chiffre d’affaires.
Un tel montant est loin d’être négligeable et pourrait lourdement peser sur les résultats des entreprises.
Protéger les données
La problématique est double, d’une part l’entreprise peut être victime d’attaques venant de l’extérieur et visant le vol de fichiers et de données confidentielles, d’autre part la menace est également interne, soit par la malveillance d’individus employés disposant d’accès aux données, soit par la faiblesse des protections en place.
Un phénomène accentué par la multiplication des données non structurées, qui renferment également de nombreuses données privées, mais qui par leur dispersion sur les serveurs et postes de travail échappent aux audits et mesures de sécurité automatisées.
« Cela signifie simplement que les entreprises doivent investir dans une protection des données adaptée et dans des technologies d’analyse capables de vérifier qui fait quoi, quand et où, et ce jusqu’au niveau du fichier », précise Norman Girard, Managing Director Western Europe chez Varonis.
« Cela fait plusieurs années que nous affirmons que la gestion et la protection des données non structurées sont indispensables. Il est de bonne augure de savoir que la Commission européenne va dans le même sens en s’attaquant au problème de la sécurité des données. »
En modifiant sa législation, la Commission européenne lance un message fort aux entreprises : le coût de la perte de données privées peut se révéler exorbitant, moins financier sans doute qu’en terme d’image, mais en se donnant la possibilité d’appliquer des amendes, elle pourrait peser lourdement sur les résultats des entreprises.
L’adoption de mesures de sécurité adaptées au format des données va donc s’imposer au entreprises.
Crédit photo : Copyright Morganimation – Fotolia.com