data-protection-and-privacy

Solutions

Data Protection and Privacy

Comment protéger son patrimoine informationnel et par quels moyens ?

Le piratage de systèmes d’information ou l’exposition accidentelle des composants du S.I., et les fuites de données conséquentes qui en résultent, sont souvent mis sur le devant de la scène du fait de leurs divers impacts (économique, atteinte à l’image de marque, litiges, sanctions règlementaires..) souvent considérables.

Dans un environnement à l’ouverture croissante et dans lequel une réactivité « préparée » pour y parer s’impose (notamment par la veille sur des nouvelles menaces, des investissements dans les infrastructures de sécurité, des expertises de sécurité, la cellule de gestion de crise, la technicité pour la correction de failles, la notification d’incidents..), quelles possibilités et quelle(s) stratégie(s) adopter pour renforcer la protection de l’information ?

Mettre en œuvre la sécurité et la confidentialité du patrimoine informationnel de l’entreprise ou de l’organisme public, découle d’abord et avant tout de la définition d’une stratégie : cette dernière doit non seulement porter sur la sécurité du système d’information, mais également sur un niveau de détail infiniment plus petit : sur la sécurité de l’information elle-même.

Pour l’amorcer, quatre questions cruciales s’imposent auxquelles nous répondons au travers de l’offre :

  1. Classification : Quelles sont mes données confidentielles ?
  2. Localisation : Où nos données confidentielles sont-elles stockées tant géographiquement que logiquement (i.e. quels centres de données, quels serveurs)?
  3. Cycle de vie : Comment sont-elles utilisées ? Qui les exploitent ?
  4. Evaluation des risques : Comment le risque de perte de donnée est-il minimisé ? Est-ce que mon plan d’action est adéquat ?

Pour répondre à cette problématique, il sera nécessaire de considérer le cycle de vie de la donnée.

Nos réponses à vos questions :

  • Niveau d’exposition du S.I. aux scénarios de risques de perte d’informations et évaluation de l’efficacité des dispositifs en place: Evaluation des risques et du niveau de maturité du cadre de protection, diagnostic de la confidentialité des données, Appréciation du patrimoine informationnel et de son cycle de vie, Identification des usages à risques, conformité et appréciation du cadre règlementaire applicable, privacy impact assessment, etc.
  • Apport d’expertise pragmatique et pointu en vue de protéger le patrimoine informationnel critique tout en assurant la sensibilisation du management et en prenant en compte les risques et les règlementations applicables : Définition de la stratégie et plan de déploiement, Programme de sensibilisation, Cadre règlementaire relatif à la protection de l’information à caractère personnel (inc. GDPR), conseil et assistance à la mise en place de projets de sécurité autour des technologies de protection de l’information (classification et localisation, DLP, chiffrement, supervision, durée de rétention de la donnée, ..)

Notre expert

Michael Bittan

Michael Bittan

Associé Risk Advisory, Cyber Risk Services

Michaël est l’associé responsable des activités Cyber Risk Services de Deloitte France. Il dispose de plus de 16 ans d’expérience dans le Conseil en Sécurité des Systèmes d’Information. Il débute sa c... En savoir plus