Passer au contenu principal

Les données de vos clients sont-elles en sécurité?

Vous êtes propriétaire d’une entreprise? C’est votre devoir de protéger les renseignements personnels sensibles de vos clients et de vos employés.

Facebook, eBay, Equifax, Uber, Adobe… Depuis dix ans, de nombreuses grandes entreprises ont été victimes de vols de données, mais les PME (et les données qu’elles détiennent) sont elles aussi régulièrement la cible de cyberattaques.

Au cours des deux dernières années, près d’une PME canadienne sur cinq (18 %) a subi un vol de données, ce qui a compromis des données d’utilisateur sensibles comme le nom, les coordonnées, la date de naissance et les numéros d’assurance sociale et de carte de crédit. Pour les entreprises de 100 à 499 employés, le risque est deux fois plus élevé, puisque 42 % d’entre elles déclarent avoir subi un vol de données. 

Quel que soit votre domaine d’activités – fabrication, achat et vente de produits, services aux particuliers ou aux entreprises –  vous conservez fort probablement des renseignements à propos de vos clients et employés. Mais faites-vous tout ce qu’il faut pour les protéger ces données?

La sécurité des données, c’est votre responsabilité

Bien souvent, les PME se croient trop petites pour intéresser les voleurs, alors qu’en fait, elles sont des cibles de choix. Selon les experts, toutes les entreprises, même les plus petites, devraient se préparer pour un vol de données, car celui-ci se produira tôt ou tard. Si vous recueillez et conservez des données d’utilisateur, vous avez la responsabilité morale et légale de les protéger.

Protéger les données, c’est bon pour les affaires

Un vol de données peut avoir des conséquences désastreuses pour votre entreprise. C’est pourquoi il est essentiel de l’assurer contre la cybercriminalité.

Remédier à un piratage peut être très coûteux. En cas de fuite de données, vous devrez assumer les coûts liés à l’envoi d’un avis aux utilisateurs touchés et, si vos activités normales sont interrompues, vous pourriez subir une perte de revenus. Sans mentionner qu’en cas de poursuite pour dommages par les utilisateurs, des frais juridiques s’ajouteront à la facture. 

De plus, un vol de données peut ternir la réputation de votre entreprise, ce qui pourrait inciter vos clients actuels à se tourner vers des concurrents et dissuader des clients potentiels de faire affaire avec vous. 

Le pire scénario? Votre entreprise pourrait ne jamais s’en remettre. En effet, 60 % des petites entreprises victimes d’un vol de données ferment leur porte dans les six mois suivants.

Les lois sur la protection de la vie privée ne protègent pas que vos clients

Les entreprises qui ne respectent pas les règles de protection des données s’exposent à des amendes salées. Pour protéger votre entreprise et vos données d’utilisateur, vous devriez connaître les meilleures pratiques en matière de cueillette et de protection de renseignements personnels, de même qu’en cas de vol de données.

Au Canada, la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) s’applique à toute entreprise canadienne qui transfère des renseignements personnels sensibles à l’extérieur des frontières d’une province ou du pays. On y mentionne 10 principes d’équité dans le traitement de l’information, notamment qu’une entreprise doit obtenir le consentement de ses clients avant d’utiliser leurs renseignements, qu’elle ne peut les utiliser qu’aux fins pour lesquelles elle les a recueillis et qu’elle doit prendre les mesures nécessaires pour protéger les renseignements recueillis. 

Les entreprises du secteur privé qui ne font affaire qu’au Québec, en Alberta ou en Colombie-Britannique sont soumises aux lois provinciales équivalant à la LPRPDE. 

Par ailleurs, depuis le 1er novembre 2018, les entreprises doivent obligatoirement déclarer toute fuite de renseignements au Commissariat à la protection de la vie privée du Canada et aviser les utilisateurs concernés. Les entreprises qui ne se conforment pas à la LPRPDE s’exposent à des amendes pouvant atteindre 100 000 $.

Si certains de vos clients sont citoyens européens, sachez que votre entreprise est soumise au Règlement général sur la protection des données (RGPD) de l’Union européenne, qui stipule que les utilisateurs ont le droit d’accéder aux renseignements que vous détenez sur eux. Ils bénéficient de plus du droit à l’oubli (effacement des données) et du droit d’être avisés en cas de vol de leurs données.

Comment protéger les données de vos utilisateurs?

À titre de propriétaire d’entreprise, vous devriez savoir comment mettre celle-ci à l’abri des cyberattaques et comment protéger adéquatement les données de vos utilisateurs.

  • Dans bien des cas, les PME gagnent à confier certaines tâches de protection des données à des entreprises qui excellent dans le domaine. Elles économisent ainsi temps et argent, et s’évitent bien des maux de tête.

    • Faites affaire avec une entreprise de stockage en ligne. Vous éviterez les frais d’entretien d’un serveur physique.

    • Confiez le traitement des paiements à une entreprise de confiance comme PayPal. Vous n’aurez pas à conserver les données de carte de crédit de vos clients.

    • Établissez une procédure d’ouverture de session avec Google ou Facebook, plutôt qu’une procédure maison. 

  • Les PME devraient également éviter d’amasser trop de données, ce qui les rend plus attirantes pour les cybercriminels. Ne recueillez que les données dont vous avez vraiment besoin et détruisez toutes celles que vous n’utilisez pas.

  • Enfin, il est sage de se procurer une assurance contre la cybercriminalité. La couverture varie d’une police à l’autre, mais la protection qu’elle vous procure peut vous prémunir contre un immense poids financier en cas de fuites de données. La protection contre l’atteinte à la confidentialité comprend un soutien technique et des conseils d’experts pour prévenir un vol de données et, au besoin, y remédier. 

Vous avez des questions sur le type d’assurance qui convient le mieux à votre entreprise? Contactez un courtier dès maintenant.

Tags de l'article