{"id":503738,"date":"2022-12-09T21:08:27","date_gmt":"2022-12-09T23:08:27","guid":{"rendered":"https:\/\/teknomers.com\/fr\/que-signifient-des-lois-plus-strictes-sur-la-confidentialite-des-donnees-pour-vos-politiques-de-cybersecurite\/"},"modified":"2022-12-09T21:08:29","modified_gmt":"2022-12-09T23:08:29","slug":"que-signifient-des-lois-plus-strictes-sur-la-confidentialite-des-donnees-pour-vos-politiques-de-cybersecurite","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/que-signifient-des-lois-plus-strictes-sur-la-confidentialite-des-donnees-pour-vos-politiques-de-cybersecurite\/","title":{"rendered":"Que signifient des lois plus strictes sur la confidentialit\u00e9 des donn\u00e9es pour vos politiques de cybers\u00e9curit\u00e9"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">09 d\u00e9cembre 2022<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Les nouvelles des pirates<\/span><\/span><span class=\"p-tags\">Protection des donn\u00e9es \/ Confidentialit\u00e9<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Pour les entreprises d&#8217;aujourd&#8217;hui, la confidentialit\u00e9 des donn\u00e9es est d\u00e9j\u00e0 un gros casse-t\u00eate, et avec les lois modernes sur la confidentialit\u00e9 qui s&#8217;\u00e9tendent \u00e0 une plus grande partie de la population mondiale, la conformit\u00e9 r\u00e9glementaire est en passe de devenir un processus plus compliqu\u00e9 et \u00e0 enjeux \u00e9lev\u00e9s touchant tous les aspects d&#8217;une organisation.  En r\u00e9alit\u00e9, <a rel=\"nofollow noopener\" href=\"https:\/\/www.gartner.com\/en\/newsroom\/press-releases\/2022-05-31-gartner-identifies-top-five-trends-in-privacy-through-2024\" target=\"_blank\">Gartner pr\u00e9dit<\/a> que d&#8217;ici 2024, 75\u00a0% de la population mondiale verra ses donn\u00e9es personnelles couvertes par les r\u00e9glementations en mati\u00e8re de confidentialit\u00e9. <\/p>\n<h2 style=\"text-align: left;\">Renforcement des r\u00e9glementations sur la confidentialit\u00e9 des donn\u00e9es dans le monde<\/h2>\n<p>Le R\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es (RGPD) de l&#8217;UE n&#8217;\u00e9tait pas la premi\u00e8re loi sur la protection de la vie priv\u00e9e au monde.  Pourtant, il s&#8217;agissait sans aucun doute du premier bouleversement important de la l\u00e9gislation sur la protection de la vie priv\u00e9e avec un impact consid\u00e9rable sur les organisations \u00e0 l&#8217;\u00e9chelle mondiale.  Suite \u00e0 sa mise en \u0153uvre, plusieurs \u00c9tats am\u00e9ricains ont commenc\u00e9 \u00e0 mettre en \u0153uvre des lois similaires sur la confidentialit\u00e9.  Cette l\u00e9gislation comprend;<\/p>\n<ul>\n<li>Virginia Consumer Data Protection Act (VCDPA), entr\u00e9e en vigueur le 1er janvier 2023<\/li>\n<li>California Privacy Rights Act (CPRA), entr\u00e9e en vigueur le 1er\u00a0janvier\u00a02023<\/li>\n<li>Utah Consumer Privacy Act (UCPA), en vigueur le 31 d\u00e9cembre 2023<\/li>\n<li>Connecticut Data Privacy Act (CDPA), en vigueur le 1er juillet 2023<\/li>\n<li>Colorado Privacy Act (CPA), en vigueur le 1er juillet 2023<\/li>\n<\/ul>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/australia-will-now-fine-firms-up-to-au50-million-for-data-breaches\/\" target=\"_blank\">L&#8217;Australie a d\u00e9j\u00e0 commenc\u00e9 \u00e0 renforcer ses lois sur la confidentialit\u00e9 des donn\u00e9es et la cybers\u00e9curit\u00e9<\/a>.  Par exemple, les amendes propos\u00e9es par le pays sont sup\u00e9rieures \u00e0 la sanction de l&#8217;UE de 20 millions d&#8217;euros (environ 20 millions de dollars am\u00e9ricains) ou 4 % du chiffre d&#8217;affaires mondial annuel dans le cadre du RGPD.  Avec la mise en \u0153uvre de ces lois et d&#8217;autres lois nationales ou nationales sur la confidentialit\u00e9, il est temps de r\u00e9fl\u00e9chir aux obligations de conformit\u00e9 de votre organisation en vertu de ces lois.<\/p>\n<h2 style=\"text-align: left;\">Qu&#8217;est-ce que la modification des lois sur la confidentialit\u00e9 signifie pour les organisations\u00a0?<\/h2>\n<p>\u00c0 mesure que le paysage num\u00e9rique \u00e9volue, la cybercriminalit\u00e9 grandit avec lui.  Le nombre croissant d&#8217;interactions en ligne et sur mobile cr\u00e9e d&#8217;innombrables opportunit\u00e9s de cyberattaques.  Bon nombre de ces attaques entra\u00eenent des violations de donn\u00e9es qui menacent les entreprises et les personnes.  Au rythme de croissance actuel, les dommages caus\u00e9s par la cybercriminalit\u00e9 atteindront <a rel=\"nofollow noopener\" href=\"https:\/\/www.boisestate.edu\/cybersecurity\/2022\/06\/16\/cybercrime-to-cost-the-world-10-5-trillion-annually-by-2025\/\" target=\"_blank\">10,5 billions de dollars par an d&#8217;ici 2025<\/a>\u2014 une augmentation de 300 % par rapport aux chiffres rapport\u00e9s en 2015.<\/p>\n<p>Face \u00e0 la cyberattaque croissante, les organisations du monde entier ont d\u00e9pens\u00e9 environ <a rel=\"nofollow noopener\" href=\"https:\/\/finance.yahoo.com\/news\/cerberus-sentinel-ideally-positioned-cybersecurity-054722548.html\" target=\"_blank\">150 milliards de dollars en 2021<\/a> dans leur qu\u00eate d&#8217;une meilleure cyberd\u00e9fense, en croissance de 12,4 % par an.  Ainsi, la cybercriminalit\u00e9 croissante et le besoin ult\u00e9rieur d&#8217;une meilleure d\u00e9fense sont les principaux moteurs de l&#8217;\u00e9veil croissant de la cybers\u00e9curit\u00e9 et des lois sur la protection de la vie priv\u00e9e. <\/p>\n<p>Pour garder une longueur d&#8217;avance sur ces r\u00e9glementations, les organisations doivent mettre en \u0153uvre les mesures suivantes\u00a0:<\/p>\n<h4 style=\"text-align: left;\">1. Mettre \u00e0 jour les politiques de confidentialit\u00e9 des donn\u00e9es<\/h4>\n<p>Les politiques de confidentialit\u00e9 de votre organisation doivent \u00eatre <a rel=\"nofollow noopener\" href=\"https:\/\/gdpr.eu\/privacy-notice\/\" target=\"_blank\">Conforme au RGPD<\/a>.  M\u00eame les organisations sans pr\u00e9sence europ\u00e9enne devraient commencer \u00e0 \u00e9valuer les lois propos\u00e9es sur la confidentialit\u00e9 des donn\u00e9es et la cybers\u00e9curit\u00e9 et leurs obligations en vertu de ces lois.  Les futures r\u00e9glementations sur la confidentialit\u00e9 en ligne concerneront probablement la mani\u00e8re dont les utilisateurs concern\u00e9s doivent \u00eatre inform\u00e9s et les formes de rem\u00e9diation \u00e0 fournir.<\/p>\n<h4 style=\"text-align: left;\">2. Examiner les normes de s\u00e9curit\u00e9 des donn\u00e9es<\/h4>\n<p>Auditer et tester en permanence les normes de s\u00e9curit\u00e9 des donn\u00e9es mises en place par votre entreprise peut \u00e9galement vous aider \u00e0 garder une longueur d&#8217;avance sur l&#8217;\u00e9volution des r\u00e9glementations en mati\u00e8re de cybers\u00e9curit\u00e9 et de confidentialit\u00e9 des donn\u00e9es.  L&#8217;examen de vos normes de s\u00e9curit\u00e9 des donn\u00e9es toutes les quelques semaines ou tous les mois peut aider \u00e0 identifier les erreurs et \u00e0 \u00e9liminer les lacunes qui rendraient votre organisation non conforme aux lois sur la confidentialit\u00e9. <\/p>\n<p>En gardant les syst\u00e8mes et les normes de confidentialit\u00e9 de votre entreprise conformes aux lois en vigueur, vous serez mieux plac\u00e9 pour effectuer les ajustements n\u00e9cessaires une fois qu&#8217;un changement de r\u00e9glementation se produira.<\/p>\n<h4 style=\"text-align: left;\">3. Mettre en \u0153uvre les meilleures pratiques de s\u00e9curit\u00e9 des donn\u00e9es<\/h4>\n<p>Chaque organisation est unique en ce qui concerne ses obligations en vertu de la loi, en particulier en ce qui concerne le devoir envers les employ\u00e9s et les consommateurs en vertu des r\u00e9glementations sur la confidentialit\u00e9.  \u00c0 cette fin, votre organisation doit reconna\u00eetre ses op\u00e9rations et les meilleures pratiques qu&#8217;elle doit adopter pour s&#8217;assurer qu&#8217;elle reste conforme aux r\u00e9glementations applicables. <\/p>\n<p>Par exemple, vous devez faire attention \u00e0 la mani\u00e8re dont votre organisation contr\u00f4le l&#8217;acc\u00e8s aux donn\u00e9es sensibles, y compris la classification et le stockage des donn\u00e9es avec une politique de confiance z\u00e9ro mise en \u0153uvre.  Voici plus <a rel=\"nofollow noopener\" href=\"https:\/\/www.netwrix.com\/data_security_best_practices.html\" target=\"_blank\">meilleures pratiques de s\u00e9curit\u00e9 des donn\u00e9es<\/a> \u00e0 rev\u00e9rifier. <\/p>\n<h4 style=\"text-align: left;\">4. Faciliter la formation r\u00e9guli\u00e8re des employ\u00e9s<\/h4>\n<p>Lors de la planification de la mani\u00e8re dont vous avez l&#8217;intention de g\u00e9rer les donn\u00e9es pour les in\u00e9vitables lois sur la confidentialit\u00e9 des donn\u00e9es dans votre juridiction ou dans les zones desservies par votre organisation, il est sage d&#8217;inclure vos employ\u00e9s dans le processus de traitement des donn\u00e9es et les pratiques de confidentialit\u00e9.<\/p>\n<p>Bien que la formation des employ\u00e9s co\u00fbte du temps et de l&#8217;argent, elle peut \u00e9viter des maux de t\u00eate \u00e0 votre organisation \u00e0 l&#8217;avenir.  Les humains ont souvent consid\u00e9r\u00e9 le plus grand risque en mati\u00e8re de s\u00e9curit\u00e9 et de confidentialit\u00e9 des donn\u00e9es.  S&#8217;assurer que vos employ\u00e9s comprennent les risques de cybers\u00e9curit\u00e9 et comment \u00e9viter une violation de donn\u00e9es est primordial pour prot\u00e9ger votre entreprise et ses donn\u00e9es.<\/p>\n<h4 style=\"text-align: left;\">5. Renforcez la politique de mot de passe de votre organisation<\/h4>\n<p>Pour garantir une base de confidentialit\u00e9 solide dans l&#8217;ensemble de votre organisation et des fournisseurs avec lesquels vous travaillez, il est essentiel de minimiser le risque d&#8217;une cyberattaque. <\/p>\n<p>Les mots de passe sont votre premi\u00e8re ligne de d\u00e9fense contre l&#8217;acc\u00e8s non autoris\u00e9 au cadre informatique et aux informations personnelles des employ\u00e9s et des clients.  Plus votre politique de mots de passe est stricte, plus vos syst\u00e8mes informatiques sont prot\u00e9g\u00e9s contre les cyberattaques malveillantes.  Heureusement, vous pouvez facilement renforcer la politique de votre organisation avec la politique de mot de passe Specops, qui \u00e9tend les fonctionnalit\u00e9s de la politique de groupe et simplifie la gestion des politiques de mot de passe \u00e0 granularit\u00e9 fine.  Il vous permet d&#8217;appliquer les exigences de conformit\u00e9, de bloquer plus de 3 milliards de mots de passe compromis connus et d&#8217;aider les utilisateurs \u00e0 cr\u00e9er des mots de passe plus forts dans Active Directory gr\u00e2ce aux commentaires dynamiques et informatifs des clients. <\/p>\n<h2 style=\"text-align: left;\">Pr\u00e9parez votre organisation pour la conformit\u00e9 r\u00e9glementaire en mati\u00e8re de confidentialit\u00e9 des donn\u00e9es <\/h2>\n<p>Des entreprises de soins de sant\u00e9 et des institutions financi\u00e8res aux startups technologiques et aux agences gouvernementales, la conformit\u00e9 \u00e0 la confidentialit\u00e9 des donn\u00e9es et la gestion des risques sont essentielles au succ\u00e8s.  En effet, les organisations peuvent rester conformes aux r\u00e9glementations en constante \u00e9volution sur la confidentialit\u00e9 et r\u00e9duire le risque d&#8217;atteinte \u00e0 la r\u00e9putation en mettant en \u0153uvre des protocoles de politique \u00e0 jour, en identifiant les meilleures pratiques de formation des employ\u00e9s et en instaurant un cadre agile pour les changements de mot de passe \u00e0 l&#8217;\u00e9chelle de l&#8217;entreprise. <\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/what-stricter-data-privacy-laws-mean.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80209 d\u00e9cembre 2022\ue804Les nouvelles des piratesProtection des donn\u00e9es \/ Confidentialit\u00e9 Pour les entreprises d&#8217;aujourd&#8217;hui, la confidentialit\u00e9 des donn\u00e9es est d\u00e9j\u00e0 un gros casse-t\u00eate, et avec les lois modernes sur la confidentialit\u00e9 qui s&#8217;\u00e9tendent \u00e0 une plus grande partie de la population mondiale, la conformit\u00e9 r\u00e9glementaire est en passe de devenir un processus plus compliqu\u00e9 et [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":503739,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,38667,4158,4165,4161,6002,133,1343,4157,4159,4171,4170,4167,11963,4160,4163,4162,6362,185,4172,4169,8172,6282,60,4166,690,4164],"class_list":["post-503738","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-confidentialite","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cybersecurite","tag-des","tag-donnees","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-lois","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-politiques","tag-pour","tag-securite-informatique","tag-securite-internet","tag-signifient","tag-strictes","tag-sur","tag-violation-de-donnees","tag-vos","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/503738","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=503738"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/503738\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/503739"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=503738"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=503738"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=503738"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}