Quels sont les enjeux d’une donnée sensible pour une entreprise ?
Selon l’article 4 alinéa 1 du Règlement Général sur la Protection des données ( RGPD ), une donnée personnelle renvoie à toute information susceptible de se rapporter à une personne physique identifiée ou identifiable. Elle peut alors être une donnée d’ un salarié d’une entreprise, dont l’identification peut considérablement handicaper celle-ci.
Par ailleurs, l’article 1 de la loi relative à la protection économique des entreprises définit une donnée sensible comme tout document ou renseignement d’ordre économique, commercial, industriel, financier ou technique détenu par une société. Ainsi, tout défaut de sécurisation de celle-ci en cas de déplacement des salariés de votre entreprise l’expose considérablement au danger.
Identifier les données sensibles de votre entreprise et transporter les plus essentielles
L’identification d’une donnée sensible dans votre entreprise requiert une évaluation des risques auxquels elle est exposée. Cela va dépendre alors de l’impact du préjudice que la divulgation de celle-ci pourrait avoir sur une telle structure. Il est préférable d’évaluer toutes les conséquences que la négligence d’une telle donnée pourrait avoir : sanctions juridiques, détérioration de la notoriété, faillite.
C’est pour cela qu’il faudrait impérativement transporter les données indispensables à la bonne tenue de votre mission à l’étranger. C’est le cas pour des appareils comme : les clés USB, ordinateurs, tablettes, smartphones.
L’Agence nationale de la sécurité des systèmes d’information ( ANSSI ) recommande même d’éviter tout stockage sur ces appareils, et d’accorder la priorité à la récupération de fichiers chiffrés au lieu de la mission avec deux possibilités.
Vous pouvez accéder au réseau de l’organisme avec une liaison sécurisée ( client VPN établi avec votre système informatique ), ou la mise sur pied d’une boîte de messagerie électronique particulièrement dédiée au transfert de données chiffrées ( il faudrait s’assurer de la suppression de ces données après consultation ).
S’informer sur la législation locale et adopter les bons réflexes
Lors d’un voyage à l’étranger, vous devez garder en tête que vous pouvez faire l’objet de certaines vérifications au niveau des frontières. C’est pour cela qu’il faudrait suffisamment s’informer sur la législation en vigueur applicable relativement aux contrôles aux frontières sur l’équipement informatique et l’importation ou utilisation de la cryptographie.
Ces informations sont disponibles sur les site de l’ANSSI, ou celui des ministères des Affaires étrangères et européenne.
Vous devez aussi conserver vos données sur un support déconnecté de tout réseau proposé par votre organisation, afin de l’exploiter ultérieurement si un souci se présente. Il faut aussi surtout penser à créer un mot de passe fort. Cela nécessite qu’il comporte minimum 12 caractères, avoir quatre types de caractères différents ( chiffres, majuscules, minuscules, signes de ponctuation ou caractères spéciaux ). Votre mot de passe doit aussi être anonyme. Cela signifie qu’il ne doit pas renvoyer à une information propre à votre entreprise comme : le jour de sa création.
Son déchiffrement doit véritablement être complexe, pour la garantie de la sécurité des données de votre entreprise lors de votre mission.
Désormais, vous maîtrisez les réflexes indispensables à la sécurisation de vos données avant votre déplacement à l’étranger. Toutefois, quelles actions devez-vous mener tout au long de votre voyage ?