Avant de commencer

Depuis septembre 2024, les fuites de données des entreprises françaises se sont intensifiées. À l’occasion de la Journée mondiale de la protection des données, voici nos conseils pour sécuriser les données sensibles de vos collaborateurs et de votre organisation.

🔍 Qu’est-ce qu’une fuite de données ?

Une fuite de données survient lorsque des informations sensibles sont exposées ou volées à cause d'une erreur humaine, d'une cyberattaque ou d'une négligence. Elle peut mettre en danger la sécurité des entreprises et des individus.

🔐 Qu’est-ce qu’une donnée sensible ?

Les données sensibles sont des informations dont l’exposition ou l’utilisation non autorisée peut entraîner des risques sérieux pour la vie privée ou la sécurité :

• Informations personnelles : numéro de sécurité sociale, carte d’identité.
• Données financières : numéros de comptes bancaires, rémunération.
• Informations professionnelles : contrats de travail, fiches de paie.

🔐 5 conseils pour prévenir les fuites de données

Anne-Flore, Security Compliance Officer chez Lucca vous partage ses 5 conseils pour prévenir les fuites de données.

👩‍💻 Former tous les collaborateurs à la sécurité informatique

• Formez tout nouvel arrivant aux notions de sécurité informatique et faites des rappels réguliers à l’ensemble des équipes.
• Organisez au moins une fois par an des simulations de “phishing” pour sensibiliser vos collaborateurs.

📜 Instaurer des politiques d’utilisation des outils et des données claires

• Adoptez une charte informatique encadrant l’usage des données et des outils.
• Standardisez et documentez les procédures opérationnelles pour vos outils pour réduire les possibilités d’erreurs humaines.

🛡️ Utiliser des solutions sécurisées

• Préférez des espaces de stockage et outils sécurisés et maîtrisés par votre entreprise (par exemple : un cloud sécurisé plutôt qu’une clé USB).
• Optez pour des systèmes de connexion avec double authentification et chiffrement.

🔍 Empêcher les accès non-autorisés aux données

• Utilisez des mots de passe robustes et des authentifications fortes (MFA).
• Verrouillez votre poste de travail dès que vous le quittez des yeux, surtout hors du bureau.

🚨 Permettre des actions rapides en cas de comportements suspects

• Analysez et corrigez proactivement les vulnérabilités pour éviter les fuites de données.
• Activez la traçabilité des actions sur les données sensibles pour remonter aisément à la source du problème en cas d’incident.

💡 Exemple pratique : Dans le dossier RH de Lucca, vous pouvez consulter l’historique des modifications en bas à gauche du dossier RH. Cela permet de savoir quel utilisateur a modifié une donnée spécifique et quand. Vous pouvez également ajouter des alertes sur les modifications de données sensibles.

​​​​​​

• Signalez systématiquement tout événement suspect à l’équipe informatique.

💻 Protégez vos données RH avec Lucca

• Définissez une politique spécifique concernant la sécurité des mots de passe de vos utilisateurs.
• Protéger votre compte Lucca avec l'option 2FA. 
• Gérez rigoureusement les permissions et périmètres des rôles Lucca pour limiter l’accès aux données sensibles aux seules personnes autorisées/habilitées.
• Désactivez les accès aux solutions Lucca des collaborateurs partis en renseignant une date de fin de contrat sur leur fiche collaborateur.
• Faites une maintenance une fois par trimestre ou semestre des rôles et des paramétrages des solutions Lucca pour assurer l’exactitude des données.