Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Ransomwares : quid des données volées et du RGPD ? - Commentaire de Xavier Bourdelois, Commvault -

novembre 2021 par Xavier Bourdelois, Commvault

Suite aux prévisions faites par les analystes du Gartner sur l’évolution des réglementations internationales sur la protection des données personnelles et l’émergence de potentielles lois anti-ransomwares alors que le niveau de risques n’a jamais été aussi haut, Xavier Bourdelois, ingénieur avant-vente et expert de la data recovery s’interroge sur le devenir des données volées et cryptées et le cadre légal existant qui les protège en cas d’attaque. Son constat est simple : il n’en existe pas.

« Alors que les experts du cabinet Gartner prévoient l’émergence de réglementations similaires à la RGPD dans 75 % des pays du monde d’ici 2023 comme un biais de protection contre les ransomwares, il est important de revenir sur l’un des problèmes majeurs : que deviennent les données personnelles cryptées ou volées lors de ce type d’attaques ? L’urgence de la remise en production ne doit pas occulter les données perdues et certainement déjà en vente ou divulguées à des tiers. Cette partie est peu abordée à ce jour. L’anticipation et la prévention contre les cyberattaques doivent également prévoir la perte des données et la protection des individus ou de l’intelligence de l’entreprise dans ce cadre. Le plan de reprise d’activité permet la reprise de la production mais doit absolument intégrer la protection des données sensibles ou critiques, leur gouvernance et le respect des lois en vigueur sur ce point. Il ne suffit plus de prévenir l’attaque ou les pertes financières : il s’agit de protéger l’intégrité de l’organisation et des personnes qu’elle intègre à son système ! Et pour cela, l’analyse de la sensibilité des données tout comme le test du PRA de l’entreprise sont obligatoires. » indique-t-il.




Voir les articles précédents

    

Voir les articles suivants