27 janvier 2023 Le 28 janvier 2023 est une journée européenne placée sous le signe de la protection des données. Rassurez-vous, il ne sera pas question cette fois-ci de vous rappeler une énième fois ce qu’est le RGPD (retrouvez notre article sur le sujet) mais plutôt de vous rappeler quelques rudiments d’usage et des bonnes pratiques lors de vos partages de documents et de fichiers comportant des données confidentielles ou à caractère personnel. Le piratage informatique touche quatre français sur dix,selon une enquête de l’Ifop pour Galeon. Au cours d’une vie professionnelle, il arrive régulièrement d’avoir besoin de partager ce type de données. Celles-ci sont envoyées en pièce jointe d’un e-mail sans forcément se préoccuper des conséquences que pourraient avoir ces quelques lignes dans les mains des mauvaises personnes. En effet ces informations peuvent être interceptées en chemin ou bien encore consultées au sein de notre boite e-mail si le mot de passe est compromis par exemple. L’ensemble du contenu et des données sensibles sont de la sorte, à la disposition des hackeurs. C’est pourquoi, il est primordial de respecter certaines règles et principes d’utilisation. 10 astuces et rappels lorsque l’on partage des données sensibles par e-mail Diffuser le minimum de données possible. Il est important de rogner votre capture d’écran, de supprimer les colonnes qui ne sont pas nécessaires à votre destinataire. Il est également possible de flouter les informations tierces afin de ne partager que les données qui seront réellement utilisées. Supprimer vos e-mails dès qu’ils ne sont plus utiles, surtout ceux qui comportent des données sensibles. On ne garde pas un e-mail au cas où. Ni dans sa corbeille, ni dans le dossier archive mais on le supprime de manière définitive (l’astuce du jour : MAJ + Suppr). Minimiser le nombre de destinataires dans vos e-mails. Êtes-vous vraiment obligé de mettre autant d’interlocuteurs en copie de vos e-mails, juste au cas où ? La réponse est non. Partager votre document via un ZIP chiffré par e-mail pour les données les plus sensibles, puis diffuser le mot de passe par un canal différent : SMS, téléphone, messagerie tierce, etc. Anonymiser les données en modifiant le contenu permettant d’identifier les utilisateurs. Modifier le mot de passe de façon régulière et utiliser une double authentification (clé token ou code SMS). Utiliser un service de transfert de fichiers. Vérifier néanmoins les conditions d’utilisations de vos données ainsi que les spécificités d’hébergement de la plateforme. Il est également possible de mettre en place un outil interne si vous disposez de vos propres serveurs. NextCloud a développé un logiciel en open source permettant de déployer ce système au sein de votre entreprise.Et que faire si vous partagez des données sensibles au mauvais interlocuteur ? Prévenir celui qui a reçu ces données en lui demandant de ne pas ouvrir l’e-mail et de le supprimer. Un écrit peut également être demandé pour confirmer la suppression des données. Informer l’interlocuteur concerné que ses données sensibles ont été diffusées. Si l’on considère que cet incident est une violation de données personnelles alors il faut la documenter (registre interne) et peut être en informer la CNIL.
