Protection des données personnelles : les bons réflexes avec son site web

La journée internationale de la protection des données est une initiative européenne qui se déroule le 28 janvier de chaque année, dans le monde entier, afin de rappeler à toutes les organisations et individus l’importance de protéger leurs renseignements personnels.

À cette occasion nous avons décidé de partager nos recommandations pour soutenir la protection des données personnelles auprès de vos clients. En 2019, ce sont plus de 2,9 millions de Québécois qui se sont fait voler leurs données personnelles.

De nombreuses personnes se demandent comment se protéger en 2020 dans un monde ou l’on partage de plus en plus de données numériques. Un projet de loi au Québec est en cours d’élaboration afin de punir sévèrement les entreprises qui ne prendraient pas de mesure pour protéger les données personnelles de leurs clients.

Votre site est une cible…

Nous sommes tous dans la mire des pirates. Obtenez une analyse gratuite de votre situation en moins de 5 minutes.

Protection des données personnelles, ça veut dire quoi?

Une donnée personnelle est une donnée qui permet d’identifier une personne physique. Quand vous demandez de remplir un formulaire à l’un de vos clients, vous enregistrez des renseignements personnels.

En plus de cela, lorsque vous naviguez sur Internet, vous partagez des données avec les sites web que vous visitez.

Les sites web enregistrent automatiquement les adresses IP de leurs visiteurs.

Cette information est considérée comme un renseignement personnel par le Gouvernement du Canada car cela permet de vous identifier, bien qu’elle soit propre à une connexion ou ordinateur.

En tant que particulier, naviguer de manière sécurisée est devenu complexe et il est nécessaire de prendre des précautions comme le mentionne cet article 5 conseils pour mieux protéger vos données personnelles en ligne.

Vos obligations en tant qu’entreprise

En tant qu’entreprise, vous collectez des informations sur vos clients pour vos services, que cela soit des données d’ordre financières, des adresses postales ou encore des courriels.

Il est indispensable d’avoir une procédure interne pour la gestion des renseignements personnels qui sont transmis par vos clients. Vous devez avertir vos clients de la raison pour laquelle vous avez besoin de certains de leurs renseignements personnels et pourquoi vous devez les garder dans vos dossiers, comme stipulé dans la Loi sur la protection des renseignements personnels.

Avez-vous une politique de sécurité en  interne?

Une équipe informée

Il y a encore très peu d’entreprise qui possèdent des procédures internes relatives à la sécurité informatique pour les membres de leur équipe. Ainsi, il n’est pas rare de voir des bureaux vides avec les écrans d’ordinateurs non sécurisés et accessibles à n’importe quel passant. Ou pire encore, des Posts-It collés sur les claviers ou écrans pour indiquer le code afin d’accéder à des comptes ou à l’ordinateur au complet!

Votre équipe sait-elle comment gérer les informations confidentielles? Quels comportements adopter?

Il faut commencer par établir des règles à l’interne qui doivent être lues et connues de l’ensemble de votre équipe.

Des professionnels en charge

Concernant votre sécurité informatique, vous devez vous entourer de personnes compétentes et expérimentées. Certains d’entre vous pourraient penser que de déléguer le travail en externe est moins sécuritaire, mais l’erreur qui pourrait vous coûter très cher serait de vouloir faire tout le travail vous-même à l’interne obtenir de conseils d’une équipe d’experts.

Vous avez des extensions à ajouter sur votre site web, qui s’en charge?

Vérifiez-vous que celle-ci est à jour sur la liste des extensions de WordPress?

Oui, non?

On a dénombré plus de 4 000 attaques de sites WordPress via une fausse extension de référencement web (SEO).

Vous ne le saviez pas, mais c’est trop tard. Le pirate est rentré…

S’occuper de ce genre de mission, c’est un peu comme essayer de faire l’entretien mécanique de sa voiture avec un manuel.

Il est possible d’être chanceux, puis vient le jour ou la voiture tombe en panne. Parce que vous avez oublié un petit détail.

Et à ce moment là vers qui vous dirigerez-vous? Un spécialiste, un expert, qui vous dira que votre voiture a souffert et qu’il verra ce qu’il peut faire, sans pouvoir offrir de garantie.

Pour la voiture, vous devriez pouvoir la réparer ou au pire en acheter une nouvelle, mais pour un problème de sécurité informatique… ça peut bousculer beaucoup plus votre quotidien et possiblement mettre en péril votre entreprise au complet.

Des mises à jour… à jour!

Les mises à jour sont indispensables à votre sécurité informatique. D’après une récente étude, il semblerait que 87% des utilisateurs ignorent les alertes informatiques, incluant les mises à jour.

On l’a tous fait, n’est-ce pas? On les reporte, pas le temps et puis on oublie. Les mises à jour permettent souvent de réparer des erreurs ou failles de sécurité et ne font pas qu’apporter des nouvelles fonctionnalités ou révisions graphiques.

Votre site web requiert également des mises à jour et on vous explique pourquoi elles sont toutes aussi importantes et pourquoi elles doivent être faites dans notre article « Mises à jour de WordPress, est-ce important?« 

Mais attention… contrairement à une mise à jour de Microsoft ou Apple, il ne suffit pas de cliquer sur le bouton! Il y a des vérifications à faire pour ne pas briser votre site web ou le rendre partiellement dysfonctionnel, pour en savoir un peu plus à ce sujet, vous pouvez lire notre article « Faites-vous vos mises à jour correctement?« 

Pourquoi « faire des mises à jour » se retrouverait dans vos obligations envers vos clients? Parce que si votre site n’est pas à jour, il est fortement susceptible d’être piraté et donc, les données que vous aurez récolté sur les visiteurs et clients sur votre site web pourraient bien être à risque. Être à jour, c’est agir pour protéger les informations échangées via votre site web.

On estimerait à plus de 60% le nombre de sites webs piratés à cause d’une version obsolète de WordPress. Les pirates cherchent (et trouvent) les failles. Peu importe la taille de votre entreprise ou le type de site web que vous opérez. Bien entendu, ce sont les grandes entreprises dont on parle dans les médias quand on rapporte des catastrophes, mais prenez garde, le taux de demandes de rançons augmente rapidement et ceci devient un risque pour les sociétés de toutes tailles.

Une procédure relative aux mots de passe

Vos mots de passe, sont-ils complexes? Les changez-vous régulièrement? Comment sont-ils gérés? Nous conseillons fortement d’utiliser un gestionnaire de mots de passe.

Vous pouvez créer différents groupes et accès et chaque membre de votre équipe peut posséder un accès aux mots de passe de l’entreprise en fonction de ses responsabilités et de son rôle. Une façon d’éviter les oublis de mots de passe, les partages par courriel ou sur un morceau de papier!

Un système d’alerte informatique

Vous avez fort probablement des logiciels antivirus sur vos ordinateurs pour vous protéger des attaques extérieures. Et pour votre site web, en avez-vous?

Un scan de sécurité est primordial pour être informé d’une intrusion et pouvoir agir rapidement. Celui-ci valide que les fichiers présents chez votre hébergeur web ne sont pas infectés. Pensez aux informations présentes dans votre site web. Souhaitez-vous prendre le risque de les perdre, ou pire, de vous les faire voler?

Il est maintenant devenu courant de voir dans les gros titres des journaux des mentions de vols de données de clients. Assurer à vos clients que vous vous souciez de leurs données personnelles pourrait bien devenir dans les prochains mois un avantage compétitif face à votre concurrence.

Des copies de sauvegardes (backup) dans un endroit sûr

Faire des copies de sauvegarde c’est bien, mais encore faut-il les faire de la bonne façon.

Si vous les conservez au même endroit que votre site web, il se pourrait qu’en cas d’attaque, il ne vous reste plus rien. Les copies doivent être envoyées à plusieurs endroits et conservées sur un serveur distant.

Pour savoir comment faire des backups efficaces, on vous invite à lire notre article « Tout sur les backups : êtes-vous en danger?« 

Une stratégie pour protéger les visiteurs de son site web

  • Être conscient que TOUTES les entreprises sont la cible de pirates
    Les motivations des pirates peuvent varier du vol d’informations aux vols de ressources : le risque zéro n’existe pas, quelque soit votre taille et secteur d’activité. Il est cependant possible de limiter les risques comme on vous l’explique dans notre article « Éviter d’être piraté, est-ce possible?« 
  • Avoir un site web utilisant HTTPS garantissant une connexion sécurisée
    Ainsi les personnes qui visiteront votre site seront assurées que les données partagées à travers votre site, que ce soit un formulaire d’inscription ou de données bancaires, seront cryptées. Nous vous suggérons de poursuivre sur ce sujet avec la lecture de « HTTPS: 3 bonnes raisons de convertir votre site« 

Conclusion

La sécurité informatique n’est pas à prendre à la légère. Pour éviter toute catastrophe, il est fortement recommandé d’avoir une stratégie interne établie par des professionnels. La première étape sera de mettre en place des règles et comportements sécuritaires pour l’ensemble de votre équipe afin de vous protéger d’une éventuelle attaque, et par conséquent de protéger vos clients, vos fournisseurs et toutes autres relations d’affaires.

Vous aurez compris que le vol de données est de plus en plus répandu et il ne fait pas de doute que ceci ne fera qu’augmenter dans les mois et années à venir. Garantir à vos clients la protection de leurs données personnelles deviendra un atout de taille face à vos concurrents. Agir en prévention demeure la meilleure des précautions.

SatelliteWP assure la sécurité informatique de centaines de site WordPress de la multinationale au travailleur autonome et nous sommes fiers d’avoir des procédures internes pour veiller à la protection des données personnelles échangées avec tous nos clients.

Articles apparentés

Laisser un commentaire

Votre adresse courriel ne sera pas publiée. Les champs obligatoires sont indiqués avec *