SmartCity
Smart City

Cybersécurité : Comment protéger vos données dans un monde hyper connecté ?

Image
image cybersecurité

En pleine révolution digitale, la délinquance informatique est en pleine recrudescence depuis des années. Les attaques par rançongiciels, par exemple, connaissent une augmentation sans précédent, annonce l’ANSSI. Personne n’est épargné ni les entreprises privées, ni  les mairies et les collectivités territoriales.

La personne en charge de la protection des données est appelé DPO pour « Data Protection Officer ». Il est le garant de la mise en conformité au RGPD des traitements des données. Il coopère avec la CNIL pour les traitements les plus sensibles et vous évitera des sanctions juridiques et pécuniaires.

 

Le traitement des données répond à un triple enjeu :

#1 Le juridique avec le consentement de l’utilisateur sur l’utilisation des données collectées.

#2 La sécurité des échanges. Les données sont partout, consultation d’un site internet, messagerie, export dans le cloud, objets connectés. Les pirates informatiques profitent de la moindre faille.

Pour lutter contre cette menace, le chiffrement des données apporte une première solution.

La question est maintenant de savoir si le système du Responsable de traitement est bien protégé.

#3 Le Stockage et le traitement des données

 

Le DPO est un juriste. Il fait appel à des experts en cybersécurité et doit garantir la sécurité et analyser les risques sur :

  • La confidentialité des données
  • La disponibilité des données et des services
  • L’intégration des données et des services

Aujourd’hui, le DPO est seulement en relation avec son entreprise.

Mais avec la mutualisation des données dans un BIM et même dans un CIM (City Information Modeling) qui dépend de la coopération de plusieurs entreprises, les DPO de chacun des acteurs devront travailler ensemble pour une meilleure sécurité des données.

Les compétences que toutes entreprises doivent développer dans le domaine de la cybersécurité sont l’analyse des risques, respecter les lois informatiques et la réglementation, sécuriser un système d’information et concevoir une architecture sécurisée.

Serge Pernet, enseignant-coordinateur à ESIEE-IT, propos recueillis par Laurent Lebeur

 

ESIEE-IT, une école de la CCI Paris-Ile-de-France propose des formations en Cybersécurité en BAC+5 et en formation continue