La sécurité des données est aujourd’hui un sujet majeur au sein des entreprises. Le cadre juridique dans lequel elles évoluent actuellement incite à des débats sur les risques informatiques et la responsabilité du dirigeant et du DSI.


De l’entreprise au chef d’entreprise

Lorsqu’un problème touche un système informatique, la responsabilité de l’entreprise ou du sous-traitant chargé de sa sécurité est engagée. D’un point de vue juridique, l’article 34 de la loi Informatique et Liberté stipule clairement que des précautions doivent être prises par le responsable du traitement des données vu leurs natures sensibles et confidentielles, notamment si elles sont corrompues ou volées. En ce qui concerne le chef d’entreprise, il ne peut engager personnellement sa responsabilité, sauf s’il a omis ne pas avoir traité les données dans le respect des formalités prévues par la loi Informatique et Liberté.

La faute au directeur des systèmes d’information

Dans le cas d’une faille de sécurité, la responsabilité du DSI peut être directement pointée du doigt, en particulier s’il y a eu délégation de pouvoir valable. Toutefois, pour que ce niveau hiérarchique soit fautif, des constats doivent démontrer qu’il est réellement à l’origine de la brèche de sécurité : accès au système d’information non autorisé tout en étant conscient de ce délit ou négligence à l’origine d’un piratage.

Dans quel cadre juridique évoluer ?

La gestion des données personnelles au sein des entreprises est depuis peu assujettie au RGPD (Règlement général sur la protection des données). Il est entré en vigueur en mai 2016 et toutes les firmes et TPE/PME ont jusqu’en mai 2018 pour se conformer à ce nouveau cadre juridique. Cependant, son application peut causer des difficultés, surtout en ce qui concerne la définition des données personnelles en tant que « toute information concernant une personne physique identifiée ou identifiable » (numéro de téléphone, pseudo, identifiant mail, etc.).

En quoi BugBountyZone peut vous aider ?

La solution BugBountyZone permet une protection efficace des données à différents niveaux de risques et s’adapte parfaitement à ce cadre légal.

En effet, ce dernier réaffirme la responsabilité des entreprises sur les données : de leur localisation sur le réseau jusqu’à la gestion des accès, le stockage et la sécurité. Ces données sont stockées sur une multitude de supports et BugBountyZone est tout à fait capable de détecter des vulnérabilités sur tout support connecté : site web, mobile, réseaux, application, objets connectés.

De plus, ces supports peuvent être audités de manière régulière pour prévenir toute faille de sécurité c’est encore un principe du BugBounty.

La règlementation ne doit pas être perçue comme une contrainte mais plutôt une occasion de revoir ses règles de protection des données.

0 Partages

Partagez
Tweetez
0 Partages