Databack Récupération de données numéro vert Databack Récupération de données numéro vert

Grandes entreprises et pertes de données

Grandes entreprises et PME sont confrontées à des problématiques différentes en matière de pertes de données. Soumises aux mêmes obligations légales du RGPD, les grandes entreprises doivent faire face à des risques accrus et engagent donc davantage leur responsabilité légale en cas de perte.

Les grandes entreprises davantage exposées aux pertes de données

Les GE (Grandes Entreprises), ETI (Entreprises de Taille Intermédiaire) et entreprises multi-sites sont davantage soumises aux pertes de données que les PME. Il va en effet de soi que les probabilités de pertes augmentent naturellement avec la taille, la diversité des réseaux informatiques et la nature de la structure. A titre d’exemple, une entreprise disposant de sites distincts pour l’administration, la production ou la commercialisation verra les risques liés aux dégâts d’origine naturelle augmenter en raison d’une disparité géographique.

La nature des scénarios qui touchent GE et ETI est en outre plus diversifiée. De manière générale, les PME sont soumises aux mêmes risques que les utilisateurs personnels, notamment en termes de malveillance informatique. Tandis que les PME sont l’objet d’attaques non ciblées, les rapports annuels du Clusif montrent que les actes de cybercriminalité ciblée (cryptoware, ransomware…) touchent exclusivement les grandes entreprises.

Perte de données : le risque zéro n’existe pas

GE et ETI ont davantage de moyens pour établir une prise en compte des risques et déployer les mesures de préventions nécessaires : stockage des données sur systèmes RAID, serveurs sécurisés ou en data center ; chartes des bonnes pratiques et formation des salariés ; stratégies de disponibilité continue ; etc.

Néanmoins, les meilleures infrastructures et les bonnes pratiques les plus exigeantes ne peuvent pas complétement réduire les facteurs de pertes de données. Face aux dégâts d’origine naturelle, risques d’incendie, défaillances matérielles inattendues, actes de malveillance interne, … le risque zéro n’existe pas.

RGPD et responsabilités légales des dirigeants d’entreprise

La responsabilité pénale ou civile des gérants, P-DG et Directeurs Généraux peut être directement engagée en cas de perte de données. Leur implication s’étend bien au-delà des obligations légales de conserver certaines données durant plusieurs années (5 ans pour les bulletins de salaire, 10 ans pour les factures, etc.).

Le RGPD (Règlement Général sur la Protection des Données, ou Règlement n°2016/679), avec une entrée en vigueur le 25 mai 2018, renforce la protection des données personnelles relatives aux résidents de l’Union Européenne. En vertu de ce règlement, toute entreprise est légalement responsable des données à caractère personnel qu’elle stocke, traite ou utilise. Tout dirigeant d’entreprise peut ainsi être amené à répondre de leur perte, de leur destruction ou de leur altération.

Afin de se conformer au RGPD, les entreprises doivent donc déployer toutes les mesures de sécurité nécessaires pour en garantir la disponibilité, l’authenticité, l’intégrité et la confidentialité. En outre, en cas de faille de sécurité ou d’incident, elles doivent prendre les mesures nécessaires pour rétablir la disponibilité et l’accès aux données personnelles dans les meilleurs délais.


NOS DERNIERS ARTICLES

databack participe au fic

FIC 2022 : Face aux défis de la cybersécurité !

Chaque année, le FIC donne rendez-vous à de nombreux professionnels de la cybersécurité et du « numérique de confiance » pour répondre aux divers enjeux numériques et lutter notamment contre les attaques par ransomware. Qu’est-ce que [...]

récupération données nas

Les success stories Databack : récupération de données médicales volumineuses sur NAS

Une opération d’urgence pour récupérer 150 To de données chez un client spécialisé dans la recherche médicale ? L’année 2022 a commencé plutôt fort pour nos équipes… La récupération de données volumineuses apporte toujours son [...]

Databack vous souhaite ses meilleurs vœux !

Toute l’équipe Databack vous souhaite ses meilleurs vœux pour cette année 2022 !Nous remercions nos clients et nos partenaires pour la confiance qu’ils ont su nous accorder l’année dernière. Cette année encore, nous serons [...]

récupération données agglomération ransomware

Les success stories Databack : Quand les collectivités font face aux cybercriminalités

Communes, départements, régions…Les collectivités territoriales sont elles aussi très touchées par la cybercriminalité et plus particulièrement par des attaques de type ransomware. Récemment, notre laboratoire a une fois de plus été [...]