Une analyse de la situation montre qu'à peine 100 jours avant la prise d'effet du Règlement, les entreprises doivent agir dès maintenant pour protéger la confidentialité des données et améliorer la confiance de leurs clients.

EfficientIP, l'un des principaux fournisseurs de services de réseau, a lancé un avertissement extrêmement clair aux entreprises qui se préparent en vue de l'avènement du règlement général de protection des données de l'UE (RGPD).

Les études menées en 2017 dans la profession ont révélé qu'il faut généralement 99 jours pour détecter une violation de données, ce qui laisse suffisamment de temps aux pirates informatiques pour « exfiltrer » les données ou les retirer sans que cela soit détecté.

Il en ressort que le 15 février, soit exactement 100 jours avant le 25 mai 2018, est la date limite à laquelle les organisations pourront assurer leur véritable conformité au Règlement RGPD.

Le Règlement général sur la protection des données deviendra loi le 25 mai. 

À cette date, les entreprises seront tenues entièrement responsables de la protection des données de leurs clients. Le défaut de se conformer au RGPD peut les exposer à de lourdes amendes.

Les experts en cybersécurité ont nommé l'échéance du 15 février « X-Day », soit le Jour X ou jour de l'exfiltration, car c'est le dernier jour où les entreprises peuvent prévenir les attaques d'exfiltration de données sans encourir d'éventuelles poursuites par les régulateurs ni subir de répercussions catastrophiques sur leur activité.

L'exfiltration de données, le nouveau danger

L'exfiltration de données se définit comme la copie, le transfert ou la récupération non autorisés de données provenant d'un ordinateur ou d'un serveur. Cela signifie que les pirates peuvent dérober des informations précieuses appartenant à des clients ou à des entreprises, allant des numéros de cartes de crédit aux dossiers financiers.

En utilisant le protocole DNS, ils peuvent transférer l'équivalent en données de l'ensemble du coffret Harry Potter en moins d'une heure. Les recherches menées par EfficientIP ont montré que près d'un quart des entreprises, soit 24%, ont souffert d'exfiltration de données l'année dernière.

La plupart des entreprises ayant fait l'objet d'une violation après le 15 février 2018 ne découvriront l'attaque qu'après l'entrée en vigueur du RGPD et n'auront que 72 heures pour divulguer publiquement la violation.

Si elles ne sont pas préparées, les entreprises pourront alors se retrouver dans une situation entraînant des conséquences telles que des dommages irréparables et durables à leur marque, la perte de la confiance de leurs clients et la perte de leur avantage concurrentiel pour n'en nommer que quelques-unes.

Construire la confiance des clients

Une nouvelle étude mondiale réalisée en 2018 par EfficientIP révèle que les entreprises sont bien conscientes des avantages et des opportunités que peut apporter le RGPD aux entreprises proactives. À mesure qu'elles gagneront en transparence quant à leur manière de gérer les données privées de leurs clients, elles verront remonter la confiance de ces derniers.

La plupart des entreprises sont également convaincues que le fait de respecter le RGPD améliorera leur niveau de sécurité. Plus que tout, le RGPD est l'occasion d'améliorer la gouvernance de leurs données et la façon dont elles utilisent la richesse que représentent les données de leurs clients. Les entreprises bien préparées ont tout à gagner de la transformation poussée par cette réglementation. Cependant, l'heure tourne...

EfficientIP publiera ses plus récentes recherches mondiales le 15 février, ce qui lui permettra de faire un point sur la manière dont les organisations du monde entier se préparent au RGPD, ainsi que sur les avantages qu'elles pensent tirer de ce dernier.

Le « X-Day » est une date cruciale pour les entreprises qui souhaitent éviter les bad buz et veulent saisir les opportunités qu'offre le RGPD.