RGPD et Shadow IT : deux casse-tête

la loi sur la protection des données et le shadow IT comme problèmes

Partager l'article

Les entreprises vivent au quotidien avec une série de risques dérivés de l'activité de leurs salariés. Parmi eux, l'un des plus importants est humain, c'est-à-dire tout type d'erreur de gestion ou dérivé d'une mauvaise utilisation des outils à leur disposition.

Dans les lignes qui suivent, nous allons exposer l'un des risques auxquels sont confrontées les entreprises européennes ou ayant une activité en Europe et qu'il leur appartient de l'éviter. On parle du règlement RGPD.

Pour résoudre le problème, nous pouvons commencer par nous poser une question, qu'est-ce qu'une faille de sécurité et qu'est-ce que les données personnelles ont à voir avec tout cela ? Selon l'AEPD, une faille de sécurité est un incident qui affecte les données personnelles de différentes personnes. Cet incident, généralement accidentel, est un événement qui entraîne la perte, l'altération ou l'accès non autorisé par un tiers à ces données personnelles et sensibles. En d'autres termes, toutes les entreprises européennes sont constamment exposées à une infraction à la réglementation en raison d'une faute professionnelle, d'une négligence ou de l'utilisation d'outils incorrects par les employés dans leur vie quotidienne. D'autres possibilités sont la perte de périphériques physiques, tels que des lecteurs flash ou d'autres systèmes de stockage d'informations.

Mais s'il y a bien un phénomène qui touche l'entreprise de manière significative, c'est bien lié à la technologie. Le phénomène du shadow IT ou IT parallèle est un phénomène auquel les organisations de toutes tailles sont confrontées. Le Shadow IT désigne l'ensemble des technologies qui, consciemment ou inconsciemment dans les services de contrôle des entreprises, coexistent au quotidien pour satisfaire les besoins des collaborateurs. Des exemples de shadow IT proviendraient d'applications de stockage en cloud privé telles que des comptes Dropbox ou Box personnels gratuits, des clouds personnels tels que OneDrive ou Google Drive et la cerise sur le gâteau, qui sont généralement des outils d'échange de fichiers volumineux tels que WeTransfer.

Ces outils mentionnés précédemment représentent un danger tant pour les informations détenues par l'entreprise que pour l'entreprise elle-même. De manière générale, les risques sont les suivants :

  • Stockage d'informations de manière délocalisée, hors de portée de l'informatique et dans des lieux non contrôlés par l'entreprise. Ou en d'autres termes, l'ignorance de quelles informations résident dans les systèmes d'entreprise, quelles informations se trouvent sur des serveurs externes et où se trouve votre cloud. C'est un grand risque si l'on ajoute aussi qu'il ne s'agit pas seulement d'une action réalisée par un salarié, il existe des entreprises dans lesquelles des dizaines de milliers travaillent avec ce type de logiciels libres.
  • Manque de connaissances de la part de l'informatique sur ce que ces éditeurs de logiciels fantômes peuvent faire avec les informations stockées. En d'autres termes, bon nombre des outils gratuits qui répondent à ces types de besoins sous leurs conditions sont le droit d'accès à des fins commerciales et d'extraction de données pour des tiers.
  • Ignorance des conditions de sécurité stockées. Et c'est là le principal risque, ne pas savoir où sont stockées les informations et dans quelles conditions de sécurité. En d'autres termes, c'est l'une des raisons pour lesquelles les entreprises subissent des exfiltrations de sécurité, dues à la perte de contrôle des données.

Comment mettre fin à ces maux de tête ?

Aujourd'hui, dans un monde marqué par la pandémie et le nouveau scénario du télétravail, de nombreux responsables de la sécurité doivent garantir la sécurité des informations dans leurs organisations. Le travail à distance et le COVID-19 ont complètement bouleversé l'agenda du RSSI et ses plans pour 2020. Désormais, les organisations doivent adopter de nouveaux canaux et établir de nouvelles formules pour garantir la sécurité de l'information dans le lieu de travail moderne et décentralisé.

Pour atténuer ce besoin, de nombreuses organisations mettent Tranxfer à la disposition de leurs employés en tant qu'outil sécurisé qui intègre des politiques de sécurité avancées et qui complète les méthodes "traditionnelles" telles que le courrier électronique. Avec Tranxfer, les organisations ne se soucient plus de la sécurité des connexions au réseau domestique ou de l'utilisation "invisible" du shadow IT par les employés depuis leur domicile.

Avec Tranxfer, la non-conformité au RGPD est évitée grâce à ses politiques de sécurité avancées axées sur l'exposition minimale des informations, le cryptage et les couches telles que l'antivirus et le DLP, ainsi que la traçabilité et le contrôle des transferts.

Comment une infraction à la réglementation peut-elle vous nuire?

Pour commencer, le non-respect de la réglementation européenne en matière de protection des données entraîne des conséquences économiques provoquées par des sanctions qui entraînent, selon la taille de l'organisation, de 10 à 20 millions d'euros soit entre 2 et 4% du volume de chiffre d'affaires annuel de l'entreprise.

Sans oublier les plus délicates, celles liées à la notoriété. Son impact, valeur incalculable, peut nuire à une marque, la discréditer et lui faire perdre sa valeur marchande, on parlerait donc de conséquences beaucoup plus graves pouvant entraîner des interruptions d'activité, voire des pertes de clients.

Comment éviter ces risques ? Nous mettons Tranxfer à la disposition de toutes les organisations, quelle que soit leur taille, pour garantir le flux d'échanges d'informations sécurisés et garantir le télétravail dans des conditions optimales sans inquiéter les responsables de la sécurité et de la technologie quant à l'utilisation d'outils non-entreprise et du shadow IT.

Voulez-vous plus d'informations?

Montez Nous contacter et essayez Tranxfer gratuitement pendant 15 jours !

Essayez Tranxfer maintenant

Vous cherchez de l'aide ? Prenez contact avec nous

Plus d'articles