La CNIL constate lors de contrôles que beaucoup de manquements à la loi Informatique et Libertés concernent des négligences en matière de sécurité qui pourraient être aisément évitées. Ces failles qui ont une incidence directe sur la vie privée des personnes concernées sont souvent à l’origine de mises en demeure ou de sanctions.
Pourquoi c’est important ?
La numérisation pousse naturellement les organismes à proposer des solutions en ligne pour faciliter les démarches du quotidien ou la collecte d’informations. Des mauvaises procédures de sécurité peuvent amener au vol ou à la perte de données personnelles et de documents confidentiels, par exemple :
- Des données facilitant les actes de piratage : les identifiant et mots de passe, etc.
- Des documents sensibles : fiche de paie, avis d’impositions, passeports, etc.
- Des données sensibles : rendez-vous médicaux, remboursement d’actes de soin, etc.
- Des données facilitant les usurpations d’identité : coordonnées, numéro de téléphone, etc.
Les 5 problèmes les plus souvent constatés :
Une authentification par un mot de passe trop souple
L’absence de règles d’authentification à un compte
Rendre un compte client accessible depuis une URL incrémentale
L’absence de chiffrement des données
L’indexation des données dans un moteur de recherche
Comment renforcer la sécurité de votre organisme ?
Consultez dès maintenant le guide sécurité qui contient toutes les bonnes pratiques pour mieux sécuriser votre système d’information. Ce guide synthétique a été rédigé à l’attention des organismes et des décideurs qui veulent savoir concrètement quelles pratiques ils doivent mettre en œuvre pour protéger leurs sites, leurs serveurs … Une liste de tâche est à votre disposition à la fin de ce document.
CNIL - 2018-06-28
Pourquoi c’est important ?
La numérisation pousse naturellement les organismes à proposer des solutions en ligne pour faciliter les démarches du quotidien ou la collecte d’informations. Des mauvaises procédures de sécurité peuvent amener au vol ou à la perte de données personnelles et de documents confidentiels, par exemple :
- Des données facilitant les actes de piratage : les identifiant et mots de passe, etc.
- Des documents sensibles : fiche de paie, avis d’impositions, passeports, etc.
- Des données sensibles : rendez-vous médicaux, remboursement d’actes de soin, etc.
- Des données facilitant les usurpations d’identité : coordonnées, numéro de téléphone, etc.
Les 5 problèmes les plus souvent constatés :
Une authentification par un mot de passe trop souple
L’absence de règles d’authentification à un compte
Rendre un compte client accessible depuis une URL incrémentale
L’absence de chiffrement des données
L’indexation des données dans un moteur de recherche
Comment renforcer la sécurité de votre organisme ?
Consultez dès maintenant le guide sécurité qui contient toutes les bonnes pratiques pour mieux sécuriser votre système d’information. Ce guide synthétique a été rédigé à l’attention des organismes et des décideurs qui veulent savoir concrètement quelles pratiques ils doivent mettre en œuvre pour protéger leurs sites, leurs serveurs … Une liste de tâche est à votre disposition à la fin de ce document.
CNIL - 2018-06-28