La protection de la clientèle: la responsabilité des entreprises

Si votre organisation est touchée par une cyberattaque ayant compromis vos données ou celles de vos clients, une enquête sera menée sur les protections que vous aurez mises ou auriez dû mettre en place pour éviter qu’une telle situation ne se produise.

Si vous avez omis de prendre les mesures préventives nécessaires, vous risquez d’être tenu responsable et de faire face à d’importantes amendes, voire même des poursuites judiciaires. Prétendre l'ignorance ne vous protégera en aucun cas et ce cauchemar pourrait vous coûter cher et affecter grandement votre réputation…

La cybersécurité: un enjeu de taille pour les entreprises

Les cybercrimes de plus en plus répandus

Les cybercrimes sont de plus en plus fréquents depuis les dernières années. Les fuites de données touchent beaucoup plus d’entreprises qu’on le pense. Les cas les plus connus sont ceux de Desjardins, Equifax, Revenu Québec et Capital One qui se sont récemment fait voler les données personnelles de plusieurs millions de clients. Il n’y a pas que les grandes entreprises qui sont ciblées.

Contrairement à ce que bien des gens pensent, les PME sont souvent plus vulnérables en raison de leur faible niveau de protection qui est d’ailleurs bien connu des cybercriminels. La seule différence est qu’on en entend rarement parler par simple manque de notoriété. Il ne suffit que d’un employé malveillant pour compromettre vos données personnelles et votre crédibilité.

La protection de vos données devrait toujours être une priorité

Les compagnies conservent énormément d’informations sensibles sur leurs clients. La fuite de ces données pourrait entraîner de graves conséquences. Il est donc essentiel de connaître vos responsabilités en tant qu’entreprise sur la protection des données de vos clients et de prendre les mesures préventives nécessaires avant qu’il ne soit trop tard. Toute entreprise a avantage à protéger l’information sur sa clientèle, non seulement pour sa propre crédibilité, mais aussi parce que cette mesure de sécurité contribue à la fidélisation de ses clients, ce contrôle des données sensibles permettant de conserver la confiance du public.

La collecte fréquente d’informations personnelles auprès des consommateurs exige un traitement respectant la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) :

Les renseignements personnels ne peuvent être utilisés qu’aux fins auxquelles ils ont été recueillis. L’organisation qui entend les utiliser à d’autres fins doit, de nouveau, obtenir le consentement de le faire. Les renseignements personnels doivent être protégés par des mesures appropriées.

En ne respectant pas cette loi, vous pourriez devoir faire face à une poursuite en justice, d’importants recours collectifs, la perte de clients et peut-être même la faillite. Voilà pourquoi la sécurité devrait toujours être prioritaire.

Comment protéger votre clientèle du vol de leurs informations? 

En mettant en place de bonnes mesures préventives dès que possible, vous contribuez ainsi à éviter les fraudes et le vol des données confidentielles de vos clients. Notamment, le respect du cadre légal est essentiel. Cependant, une organisation peut toutefois être conforme aux règlements, mais est-ce nécessairement le cas pour ses employés? Il existe un bon nombre de méthodes sournoises utilisées par les employés pour voler et cela arrive bien plus souvent qu’on le croit. Selon Statistic Brain, 75 % des employés ont déjà volé leur employeur au moins une fois dans leur vie. Que ce soit par le vol de vos informations ou la fraude de votre carte de crédit, vos économies durement gagnées pourraient rapidement être compromises.

Comment identifier un employé malveillant?

Avez-vous déjà entendu parler du SIEM? Il s’agit d’un système de gestion d’événements de sécurité permettant une détection plus efficace et plus rapide des incidents de sécurité qui seraient normalement passés sous le radar. Cet outil vous permet d’entamer vos mesures défensives beaucoup plus rapidement en évitant ainsi les pertes de temps en recherche de diagnostic. Vous minimisez donc les impacts et prévenez le vol d’informations.

Si le SIEM détecte un comportement anormal auprès de vos employés, vous serez alerté et pourrez agir à temps. Vous pourriez également savoir si un intrus essaie de se connecter à votre réseau pour soutirer des informations sensibles comme des listes de prix ou de clients. Il pourrait aussi s’agir d’un virus qui se propage sur vos systèmes pour faire du dommage...

À propos d'ARS

Depuis 30 ans, nos clients nous apprécient pour notre force de diagnostic et nous reconnaissent pour notre expertise à solutionner des problèmes complexes. Notre mission est d'aider les dirigeants d’entreprise à faire en sorte que leurs TI contribuent à leur succès d’affaires et qu'ils obtiennent des résultats concrets en abordant les technologies différemment de ce qui se fait présentement, pas en investissant plus, mais autrement.

10 000 $/heure est le coût moyen d’un arrêt d’usine. Chez ARS, nous comprenons cette réalité. Les dirigeants des entreprises manufacturières se tournent donc vers nous pour être 100 % opérationnels et livrer à temps leurs produits à leurs clients. Nous les aidons à régler définitivement leurs problèmes TI et à planifier stratégiquement leurs investissements. Trop souvent, les projets sont traités en silo - implantés isolément les uns des autres, sans vision globale des impacts dans leur ensemble et sans lien tangible avec les objectifs d’affaires du client. La technologie devient donc un monde parallèle, non aligné avec l’entreprise qui pourtant investit d’importantes sommes.

Chez ARS, nous vous aidons à renverser cette situation afin que vos TI participent activement à votre croissance, deviennent un levier d'affaires et vous aident à atteindre un niveau d'efficacité et de productivité supérieur. De cette façon, nous éliminons le risque pour vous de subir des frais inutiles qui n’amèneront pas les résultats voulus. Avec nous, vous aurez la tranquillité d’esprit.