Renseignements confidentiels 

Les renseignements confidentiels comprennent toutes les données auxquelles votre entreprise a accès et qui doivent être protégées du risque de vol par des personnes non autorisées.

Astuces

Pour protéger les données confidentielles de votre entreprise, vous devez examiner cette dernière et mettre sur pied un plan cohérent pour vous et vos employés.

Voici quelques astuces pour vous mettre sur la bonne voie.

 

Cibler 

  • Être conscient de la valeur de vos renseignements.
  • Savoir où sont stockés vos renseignements les plus importants.
  • Déterminer quels employés ont accès à ces renseignements.
  • Déterminer les faiblesses de votre entreprise et les menaces auxquelles elle peut potentiellement être exposée

Protéger

  • Limiter l’accès aux systèmes et aux renseignements confidentiels.
  • Chiffrer les renseignements confidentiels.
  • Installer les mises à jour et les correctifs des logiciels dès qu’ils sont disponibles.
  • Utiliser des filtres antipourriel et des filtres de sécurité Web.
  • Effacer tous les renseignements confidentiels des appareils avant d’en disposer.

Repérer

  • Utiliser un antivirus et un antimaliciel.
  • Mettre en place, maintenir à jour et contrôler les registres des activités pour repérer les problèmes ou les incidents.

Agir

  • Mettre en place un plan d’intervention pour répondre aux incidents.
  • Former les employés à leurs rôles et responsabilités.

Résoudre

  • Sauvegarder régulièrement les données.
  • Envisager de souscrire une assurance des cyberrisques.

Exemples de renseignements confidentiels

  • Mots de passe
  • Numéro de carte d’assurance-maladie
  • Renseignements bancaires
  • Dossiers médicaux
  • Dossiers de crédit et de prêts
  • Adresses résidentielles
  • Numéros d’identification fiscale
  • Secrets commerciaux et liés à la propriété intellectuelle

Créez un système de classification pour vos données sensibles

Pour protéger les données sensibles de votre entreprise, il est important d’avoir un système standardisé pour les classer.

Grâce à celui-ci, vos employés et vous-même pouvez rapidement et efficacement décider comment traiter certaines données en fonction de leur niveau de classification.

Cela vous permet aussi de gérer adéquatement votre temps et vos ressources pour protéger les données particulièrement sensibles.

Comment reconnaître les données sensibles

  • Déterminez où les données de votre entreprise sont stockées (serveur, nuage, endroit physique).
  • Établissez la gravité des dommages auxquels s’expose votre entreprise pour chaque groupe de renseignements définis en cas de perte ou de vol. Vous pouvez utiliser une échelle de 1 à 5, où 1 est «insignifiant» et 5 est «catastrophique».
  • Les renseignements classés le plus haut sur l’échelle sont plus sensibles et doivent donc être prioritaires. Par exemple, si une entreprise de logiciels se faisait voler son code source, il s’agirait d’une perte catastrophique de propriété intellectuelle.

Exemple de modèle de classification simple

  • Les renseignements d’ordre public comprennent tous les renseignements liés à votre entreprise qui sont accessibles à tous, en interne et en externe. Vu leur transparence et leur grande disponibilité, ces renseignements ne constituent aucun risque pour votre entreprise et ils ne nécessitent donc aucune gestion particulière. Exemple : Mise à jour publiée sur votre site Web.
  • Les renseignements à accès limité demandent un certain degré de protection et leur accès est souvent limité à un groupe de personnes bien précis (employés, clients désignés, fournisseurs de services ou autres). Exemple : Documents liés aux paies, auxquels seul le comptable de votre entreprise a accès.
  • Les renseignements confidentiels ne sont mis à disposition que d’un nombre réduit de personnes. La perte ou le vol de ces renseignements nuirait considérablement à votre entreprise. Ils doivent donc être traités avec soin. Exemple : Données sensibles des clients (dossiers médicaux personnels ou renseignements bancaires).

N’oubliez pas que vous devez enseigner activement à vos employés à traiter et à travailler avec des renseignements confidentiels.

Nous avons établi une liste de choses à faire et à ne pas faire à laquelle vos employés et vous-même pouvez vous référer pour renforcer la protection des renseignements sensibles de votre entreprise.

Signaler un incident ou une opération douteuse