Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Journée de la protection des données : les commentaires de Frédéric Rivain, CTO de Dashlane

janvier 2021 par Frédéric Rivain, CTO de Dashlane

A l’occasion de la journée de la protection des données (Data protection day), qui aura lieu demain 28 janvier, nous sommes heureux de pouvoir vous partager les réflexions de Frédéric Rivain, CTO de Dashlane, sur le sujet de la protection des données personnelles :

Honnêteté et transparence

“ La confiance des clients exige honnêteté et transparence. Même sans la contrainte de la réglementation, la communication responsable des fuites de données ou des incidents de sécurité majeurs devrait être la norme. ”

La nécessité d’un comportement éthique

“ Les consommateurs sont de plus en plus conscients des risques liés à leurs données, comme le montre la migration de masse des utilisateurs de WhatsApp vers Signal qui se déroule en ce moment. Ils attendent un comportement juste et honnête des services et des entreprises qu’ils utilisent. ”

Législation

“ Les États-Unis sont en retard pour légiférer dans ce domaine. L’obligation de signaler les infractions fait partie du GDPR depuis plus de deux ans en Europe.”

Le devoir de préparation à une crise

“ Toutes les entreprises doivent partir du principe qu’elles risquent un jour d’être piratées et se préparer en conséquence. Chez Dashlane, nous avons élaboré un plan de crise à cette fin, dans lequel nous détaillons la manière dont nous réagirions à un incident de sécurité majeur, du point de vue de la gestion de crise : analyse de la sécurité, mobilisation du personnel technique, assistance à la clientèle, aspects juridiques et relations publiques, divulgation juridique. Nous répétons ce plan régulièrement, afin de renforcer nos ressources internes dans l’espoir d’être les mieux préparés si cela devait arriver. ”

“ En tant qu’éditeur de logiciels, l’un de nos systèmes les plus critiques est notre chaîne de production logicielle : la plate-forme que nous utilisons pour coder et développer notre produit. Il est primordial de la sécuriser pour qu’elle soit aussi robuste et résistante que possible contre toute attaque. Nous investissons continuellement afin de découvrir ces risques et les réduire au maximum. ”

Solarwinds, savoir sécuriser son l’écosystème

“ Comme nous l’avons vu dans l’affaire Solarwinds, il ne suffit pas de sécuriser le périmètre d’une entreprise. Avec l’explosion des services en SaaS et des API que nous utilisons tous, il y a un effet domino. En tant qu’entreprise responsable, vous devez également avoir un œil sur les pratiques de sécurité de vos fournisseurs et partenaires, car elles pourraient entraîner un incident indirect et nuire à votre propre réputation.”

“ Cette situation est aggravée dans le monde actuel de Covid-19 où les employés travaillant à distance doivent être considérés comme peu sûrs car ils travaillent depuis leur domicile sur des réseaux domestiques et deviennent un autre maillon faible du périmètre de l’entreprise.”

“ De la même manière, c’est pourquoi Dashlane propose une solution que vous pouvez utiliser aussi bien au travail qu’à la maison. Le niveau de sécurité d’une entreprise est égal au niveau de sécurité du maillon le plus faible dans cette chaîne, et ce maillon pourrait bien être un mot de passe personnel d’un employé, réutilisé dans un contexte professionnel.”

Nous sommes à votre disposition pour vous mettre en relation avec Frédéric Rivain, afin d’échanger sur la problématique de la protection des données personnelles et de la sécurité d’aujourd’hui.




Voir les articles précédents

    

Voir les articles suivants