Règlement général sur la protection des données

Nouvelles lois européennes

En Europe, le champ des cybermenaces évolue rapidement. Face à l’ampleur, la sophistication et la gravité croissantes des attaques, les systèmes de sécurité traditionnels se retrouvent souvent totalement débordés. Même les solutions de protection les plus avancées ne résistent pas à des techniques d’attaques toujours plus innovantes, souvent ciblées sur les maillons faibles de la chaîne de sécurité, comme les fournisseurs et les collaborateurs.

Le Règlement général sur la protection des données (RGPD) n’est pas qu’une énième règlementation sur la sécurité des données. Il est au contraire appelé à redéfinir de fond en comble la législation de l’Union européenne dans ce domaine, imposant aux entreprises de nouvelles obligations draconiennes en matière de traitement des données personnelles.

Le Règlement vise à consolider et à simplifier les règles de traitement des informations sur les clients et prospects, y compris la libre circulation de ces données intra- et inter-entreprises. À la moindre infraction, le couperet risque de tomber, tant en termes financiers que réputationnels.

White paper

RGPD : refonte du cadre règlementaire

Impact du RGPD sur les entreprises

Tout manquement aux exigences du RGPD ne restera pas sans conséquence. Sur le plan financier, les entreprises contrevenantes encourent des amendes pouvant atteindre 20 millions d’euros ou 4 % de leur chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu – soit des sanctions financières pour les manquements les plus graves (niveau 2) qui dépassent de loin les 300 000 euros de la Loi informatique et libertés.

Si les violations de données restent au même niveau qu’en 2015, d’après le PCI Security Standards Council (PCI SSC), le régulateur européen pourrait bien donner 90 fois plus d’amendes – soit un total colossal de 133 milliards d’euros, si l’on se base sur le montant maximal.

Acteurs concernés

Conseil d’administration

Rares sont les décisions IT qui remontent jusqu’aux plus hautes sphères de l’entreprise. En cela, le RGPD change la donne. L’impact financier de ce texte s’articule autour d’un système d’amendes à deux niveaux :

  • Niveau 1 – jusqu’à 10 millions d’euros ou 2 % du chiffre d’affaires mondial annuel, en fonction du montant le plus élevé
  • Niveau 2 – jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial annuel, en fonction du montant le plus élevé

RSSI et autres dirigeants

Le RGPD fait références aux niveaux de sécurité « compte tenu de l’état des connaissances ». Bien qu’ouverte à interprétation, cette portion du règlement devrait inciter les RSSI et autres dirigeants à prendre un certain nombre de mesures :

  • Formations et exercices de préparation aux interventions sur incident
  • Implémentation de plans de communication de crise
  • Déploiement de technologies visant à réduire les risques d’intrusion

Responsables informatiques

D’ici à 2020, on estime à 1,5 million le nombre de postes vacants dans les métiers de la cybersécurité. Quant au nombre croissant de vraies alertes et de faux positifs, il ne fera que compliquer un peu plus l’identification et la neutralisation des menaces réelles. Face à ce constat, plusieurs défis attendent les entreprises :

  • Embauche et rétention d’experts en sécurité qualifiés
  • Implémentation de processus d’intervention solides, à commencer par la notification au délégué à la protection des données (DPO) en cas de soupçons d’intrusion
  • Génération rapide de rapports détaillés

Analystes SOC et autres experts

La croissance exponentielle des volumes d’alertes promet d’accentuer la pression sur les professionnels de la sécurité. Pour améliorer leur efficacité, ils auront eux aussi quelques grands défis à relever :

  • Identification plus efficace et plus rapide des faux positifs
  • Priorisation des alertes critiques à l’aide d'une cyberveille contextuelle
  • Amélioration des processus du workflow

Produits et services connexes

pictogram-response-readiness

Diagnostic du degré de préparation à un incident

Évaluez et optimisez vos capacités de détection, de réaction et de neutralisation des menaces avancées.

pictogram-mandiant

Services Mandiant Consulting

Découvrez comment nos services de conseil peuvent vous aider à résoudre vos problèmes de cybersécurité pour mieux protéger votre entreprise.

pictogram-security-program

Bilan de sécurité

Établissez un bilan de sécurité pour renforcer votre protection.

Ressources connexes

Vous êtes prêt ?

Nos experts en sécurité se tiennent à votre disposition en cas d'incident ou pour répondre
à toutes vos questions concernant nos services de conseil.

+1 888-227-2721 +27 105008408 +49 35185034500 +61 281034308 +32 28962867 +1 877-347-3393 +82 7076860238 +971 45501444 +34 932203202 +358 942451151 +33 170612726 +852 3975-1882 +91 80 6671 1566 +353 (0)216019160 +39 0294750535 +81 3 4577 4401 +03 77248276 +52 5585268207 +64 32880234 +31 207941289 +48 223072296 +44 2036087538 +7 4954658084 +65 31585101 +94 788155851 +46 853520870 +886 2-5551-1268 +27873392 +842444581914