LE CRYPTAGE, POUR AIDER À ASSURER LA CONFORMITÉ AU RGPD (GDPR)

GDPR

LE CRYPTAGE, POUR AIDER À ASSURER LA CONFORMITÉ AU RGPD (GDPR)

Depuis le 25 mai 2018, toutes les sociétés qui traitent des données personnelles dans l’Union Européenne (UE) doivent avoir recours à un niveau de sécurité élevé pour protéger les informations des citoyens de l’UE. En vertu du Règlement général sur la protection des données (RGPD) « General Data Protection Regulation (GDPR) », les entreprises qui ne prennent pas les mesures nécessaires pour protéger les données des personnes résidant dans les 28 pays de l’UE (avant le Brexit) sont passibles d’amendes pouvant atteindre 20 millions d’euros (21,9 millions de dollars), soit 4 % du chiffre d’affaires annuel global d’une entreprise. Les autorités de réglementation auront des pouvoirs accrus pour agir contre les entreprises qui ne se conforment pas.

Le RGPD établit la ligne de référence
David Broad, responsable de la sécurité de l’information et de l’audit chez Echoworx, affirme que le RGPD établit la base de référence sur la manière dont les entreprises doivent protéger leurs propres informations et celles de leurs clients. Les mesures de sécurité de base doivent également être compatibles avec tout service tiers utilisé par l’entreprise (comme Amazon), même si l’entreprise est localisée en dehors de l’UE. Les réglementations à travers l’UE : « étaient un patchwork assez large », dit Broad, et le RGPD harmonisera ces règles. L’UE a toujours eu des réglementations strictes, mais il y avait des problèmes importants si une entreprise faisait des affaires dans plusieurs pays, car les règles pouvaient varier d’un pays à l’autre.

« Elle était perçue par beaucoup comme un désavantage et un obstacle aux affaires », dit M. Broad. « Maintenant, il y aura une norme que tout le monde comprend et connaît. »

Une solution logique
Le cryptage est une solution logique pour ces entreprises et bien qu’il ne soit pas obligatoire ou la seule solution, le RGPD encourage son utilisation dans le cadre des meilleures pratiques pour protéger les informations sensibles contre les intrusions. Pour Jacob Ginsberg, Directeur principal chez Echoworx, le cryptage est de plus en plus considéré comme la méthode à privilégier pour protéger les communications en cours de transmission et pour sécuriser les informations stockées.

M. Ginsberg indique que les entreprises sont conscientes de l’importance du cryptage et de la sécurité pour contrer les cyberattaques et les atteintes à la protection des données et les utiliser. Le RGPD soutient le concept de sécurité et de protection de la vie privée au stade de la conception dès les premières étapes du développement, dit-il. Ces deux aspects – la protection de la vie privée et la sécurité – n’ont pas toujours fonctionné de façon conjointe et le RGPD aidera à les harmoniser. Le cryptage peut jouer un rôle dans le rapprochement de ces éléments.

L’importance du cryptage
La protection des informations en cours de transmission – que ce soit par courrier électronique ou sous forme d’échange de fichiers volumineux – peut représenter un défi pour certaines organisations, car elles peuvent ne pas avoir le contrôle sur le réseau ou le serveur de courrier électronique, et le serveur peut même ne pas se trouver dans l’UE, explique M. Broad.

« Vous ne pouvez pas simplement envoyer des données sur un réseau dont vous n’avez pas le contrôle », dit-il. Une entreprise peut utiliser une certaine forme de cryptage pour les données en cours de transfert ou choisir de ne pas envoyer de données cryptées par courrier électronique. Au lieu de cela, il pourrait envoyer un message anodin à un client lui demandant de se connecter au portail de l’entreprise pour récupérer les informations pertinentes.

Toutes les entreprises ne veulent pas créer un portail en raison des lourds investissements technologiques nécessaires ou parce qu’elles n’en ont pas toujours besoin. Par exemple, certaines entreprises peuvent n’avoir besoin d’un portail que pendant une courte période chaque année – par exemple pour recevoir des documents fiscaux annuels.

Tout comme Amazon fournit des solutions de commerce électronique pour les vendeurs qui ne veulent pas s’occuper de logistique, de paiements, de matériel et de stockage de données, les prestataires de cryptage tels qu’Echoworx peuvent aider les entreprises à se mettre en conformité avec le RGPD en fournissant des solutions et des services de cryptage pour aider les clients à protéger les données importantes.

Joignez-vous à nous
Mes collègues seront au Sommet Annuel de l’IdentityNorth au Mattamy Athletic Centre à Toronto, Canada, en Juin. Si vous prévoyez d’être en ville, venez rencontrer l’équipe ECHOWORX! Nous présenterons des cas concrets d’utilisation de la façon dont les organisations gagnent en valeur en intégrant le cryptage dans leurs procédés d’affaires, tout en sécurisant leurs communications. Inscrivez-vous aujourd’hui, rejoignez-nous pour discuter!

Par Christian Peel, VP Customer Engineering, Echoworx