Aujourd’hui, les entreprises sont confrontées quotidiennement à des cyberattaques. Si l’attaque réussit, les hackers ont accès à un grand nombre d’informations personnelles sur les clients de l’entreprise concernée. Investir massivement dans la cybersécurité est donc une nécessité pour toute entreprise. En cas de fuite de données, il y a toutefois un détail auquel les entreprises ne pensent pas : est-il vraiment nécessaire de stocker autant de données à caractère personnel ?
Il n’est pas rare que lors de cyberattaques, les données à caractère personnel de millions de clients soient volées. VF Corporation, la marque mère de The North Face, a par exemple été victime d’une fuite de données il y a quelques mois. Les données de 35 millions de clients ont alors été dérobées : adresses électroniques, noms, numéros de téléphone et adresses postales. Les cybercriminels n’ont heureusement pas réussi à accéder aux données bancaires.
Les données à caractère personnel rapportent beaucoup d’argent aux cyberattaquants, qui les vendent par exemple à d’autres cybercriminels via le dark web. Ceux-ci les utilisent à mauvais escient. Les données sont un enjeu majeur, même dans le monde virtuel. Elles permettent aux cybercriminels d’envoyer des e-mails d’hameçonnage crédibles. Elles ouvrent également l’accès à d’autres comptes. Et si, par malchance, les hackers usurpent votre identité, ils passent des commandes en votre nom et les paient avec votre argent !
Conserver les données personnelles est-il vraiment nécessaires ?
Les données sont en effet un enjeu majeur. Les entreprises collectent de nombreuses données personnelles « afin d’améliorer leurs services ». Si cet acte semble inoffensif, il peut avoir des conséquences désastreuses. Si une entreprise ne suit pas scrupuleusement les règles de sécurité et lésine sur les mises à jour, elle laisse la porte ouverte aux cybercriminels, qui peuvent mettre la main sur les données à caractère personnel stockées. Il est donc essentiel pour les entreprises de les sécuriser correctement afin de réduire le risque de fuites. Toutefois, une question demeure : est-il vraiment nécessaire de collecter toutes les données personnelles des clients ?
Si une entreprise ne suit pas scrupuleusement les règles de sécurité et lésine sur les mises à jour, elle laisse la porte ouverte aux cybercriminels
Cindy Wubben, Chief Information Security Officer chez Visma Benelux
Le nom, l’adresse de facturation et l’adresse de livraison des clients sont évidemment des données utiles. Cependant, les clients sont souvent invités à fournir d’autres informations, telles que leur numéro de téléphone, leur genre, leur profession, leur date de naissance ou leur nationalité. Ces informations sont utiles pour le volet marketing. Avec la date de naissance de vos clients, vous pouvez leur envoyer un message personnalisé pour leur anniversaire, mais en avez-vous réellement besoin pour fournir un bon service ? Les informations de base ne sont-elles pas suffisantes ?
Faites attention aux informations en votre possession
Pour le bien de vos clients, ne leur demandez pas des données personnelles dont vous n’avez pas réellement besoin. Imaginez que ces informations tombent entre les mains de criminels. Les fuites de données nuisent non seulement à vos clients, mais aussi à la réputation de votre entreprise. Ceci étant dit, les consommateurs doivent également faire preuve de prudence, et éviter de divulguer leurs données sans réfléchir. Pour payer une commande ou créer un compte, tous les champs ne sont pas obligatoires, par exemple. Une entreprise vous demande trop d’informations ? Il est alors possible que cette organisation ne s’inquiète pas trop de la protection de vos données.
Chaque entreprise doit faire un choix : collecter des données pour améliorer ses ventes et son volet marketing, ou limiter les données collectées pour protéger ses clients. Afin créer un environnement numérique sécurisé, il nous faut être conscients de nos droits en matière de protection de la vie privée et choisir en connaissance de cause les données personnelles que nous divulguons.
Ceci est une soumission écrite par Cindy Wubben, Chief Information Security Officer chez Visma Benelux. Clique ici pour en savoir plus sur les solutions SaaS proposées par l’entreprise.