Nouvelles et événements

Qu’est-ce qui se passe à la suite d’une atteinte à la protection des données d’une entreprise?

28/11/2017 | Par Helen Baginska

Une atteinte à la protection des données survient lorsque de l’information sensible est dérobée du système informatique interne d’une entreprise sans l’autorisation du propriétaire du système.

Contrairement à la croyance populaire, beaucoup de cyberattaques visent les petites et moyennes entreprises et non les grosses sociétés. Souvent, les petites entreprises ne disposent pas de mesures perfectionnées de cybersécurité. Elles sont donc plus faciles à pirater qu’une grande société qui investit dans une cyberprotection à toute épreuve.

Les petites entreprises détiennent de l’information personnelle précieuse sur leurs clients, les autres entreprises auxquelles elles fournissent des services et les fournisseurs et les vendeurs avec lesquels elles font affaire. Vous vous rappelez la célèbre atteinte à la protection des données de Target? Les pirates se sont introduits par le biais de la connexion à Internet d’un entrepreneur de systèmes de CVC (chauffage, ventilation et climatisation). C’est de cette façon qu’une entreprise beaucoup plus petite a servi d’accès à un géant de la vente au détail comme Target. Il est beaucoup plus facile de pirater une petite entreprise et les pirates le savent.

Malheureusement, beaucoup de propriétaires d’entreprise ne saisissent pas le poids des conséquences d’une atteinte à la protection des données. Pour y voir plus clair, voyons ce qui se produit à la suite d’une atteinte à la protection des données.

Investigation

En premier lieu, l’entreprise doit connaître la source de la fuite, quels sont les systèmes affectés et quelles données ont été exposées. Cela veut dire l’embauche d’un spécialiste ou d’une équipe externe d’intervention en matière d’incident lié à la sécurité informatique pour dénicher et régler le problème au plus vite. Une fois que les professionnels des TI ont circonscrit le problème, l’étape suivante consiste à limiter l’atteinte et à régler les problèmes dans les zones affectées. Ces seules étapes peuvent s’avérer très onéreuses pour une petite entreprise, car dans la plupart des cas, l’investigation paralysera complètement ses activités quotidiennes jusqu’à ce que l’enquête soit complétée, ce qui peut prendre du temps. Une vérification judiciaire préliminaire coûte de 8 000 $ à 20 000 $ (article en anglais).

Victimes

Il est important que les clients, les partenaires commerciaux et les fournisseurs soient avertis de l’atteinte à la protection des données afin de prendre des mesures préventives pour protéger leurs propres données ou informer leurs clients. Par exemple, si les numéros de cartes de crédit étaient conservés par l’entreprise et qu’ils ont été exposés, les détenteurs de cartes doivent le savoir et procéder immédiatement à l’annulation de leurs cartes. Les victimes poseront une foule de questions, alors le commerçant devra consacrer du temps et des ressources pour répondre correctement aux questions qui seront soulevées. L’entreprise doit également avertir les autorités locales, car le piratage de données personnelles, financières et d’entreprise est un crime.

Amendes

Si un commerçant n’est pas conforme aux normes de l’industrie des cartes de paiement au moment de l’atteinte, les amendes peuvent varier de 5 000 $ à 50 000 $ (article en anglais), en seuls frais de conformité. Il y aura également des frais par carte remplacée et des amendes supplémentaires selon le nombre de cartes exposées.

Dommages à la réputation de la marque

En plus de pertes de profits, des dommages irréparables à la marque peuvent facilement conduire une entreprise à la fermeture. Les consommateurs accordent une grande confiance aux entreprises auxquelles elles fournissent leurs données personnelles et financières et il est difficile de reconquérir des clients dont la confiance s’est envolée.

Plan d’action

Il est plus facile de prévenir une atteinte à la protection des données que de faire face à ses coûteuses conséquences. Commencez par vous assurer que votre entreprise est conforme aux normes de l’industrie des cartes de paiement. Nous serons heureux de vous accompagner dans ce processus et de vous aider à mieux protéger votre entreprise.

 

 

Vous voulez en savoir plus?

Notre personnel des ventes et du service à la clientèle est là pour vous aider.

Contactez-nous

ou Appelez le 1 866 693 2000