Nouveau monde. Cybersécurité, RGPD : les entreprises françaises sont-elles prêtes ?

Le FIC, le Forum International de la Cybersécurité, se tient jusqu'au mercredi 24 janvier, à Lille. Beaucoup d’entreprises, petites et grandes, ont aujourd’hui intégré l’idée de la cybermenace. Cependant, pour se protéger, c’est une autre histoire. Ce n’est pas seulement une question d’outils informatiques. Il faut aussi des ressources, des spécialistes, et de bonnes pratiques pour éviter les attaques. On parle beaucoup au FIC de "résilience des réseaux informatiques", c'est-à-dire la capacité d’un réseau à continuer à fonctionner malgré une attaque sur une partie de ce réseau.  "La menace ne cesse d’évoluer", explique Guillaume Poupard, le patron de l’ANSSI, le monsieur Cybersécurité français.  "Les cyberattaques n’émanent plus de jeunes pirates amateurs mais de véritables mafias et parfois même d’Etats". dit-il.

RGPD, kesako ?

Le RGPD, le Règlement Général sur la Protection des Données, est un règlement européen qui va entrer en vigueur en mai prochain dans tous les pays européens. Le RGPD va imposer de nouvelles règles pour garantir que les données des Français sont bien protégées et pas exploitées sans leur consentement. Il instaurera aussi un droit à l’effacement et la portabilité, notamment. Beaucoup d’entreprises et de collectivités locales doivent donc se mettre en conformité. Or, ce que l’on entend le plus dans les allées du FIC, c’est qu’un grand nombre d’organisations ne sont pas prêtes et elles ne le seront pas en mai prochain.

Bonnes pratiques

Voici trois conseils de base pour éviter d’être victime d’un acte de cybermalveillance :

1 - Choisir des mots de passe longs, si possible complexe, et ne pas utiliser le même mot de passe partout.
2 - Retirer ou détruire le disque dur avant de se séparer d’un vieil ordinateur (revente ou recyclage).
3 - Enfin, comme le dit Guillaume Poupard de l’ANSSI, il faut faire preuve de "Saine paranoïa" en utilisant les outils numériques, quels qu’ils soient.