Mis en place depuis 2018, le Règlement Européen sur la protection des données personnelles (RGPD), vise à encadrer l’utilisation faite par les organisations (entreprises, collectivités…) des données personnelles des utilisateurs européens. Le RGPD impose aux entreprises des normes plus strictes en matière de sécurisation des données et donc de cybersécurité.
1. La sécurisation des données : priorité du RGPD
Avec le RGPD, l’Union européenne a opéré un retournement des responsabilités en matière de sécurisation des données. C’est désormais aux organisations, et aux entreprises en premier lieu, d’assurer la sécurisation des données personnelles. Une révolution qui a impliqué une mise en conformité de l’ensemble des process pour recueillir les données personnelles.
La sécurisation des données personnelles dans le cadre du RGPD doit conduire à une anonymisation de données pour garantir la confidentialité et l’intégrité de l’ensemble des données personnelles recueillies auprès des utilisateurs.
2. RGPD et cybersécurité : les nouvelles obligations des entreprises
Le RGPD impose de nombreuses nouvelles obligations aux entreprises pour sécuriser les données de leurs utilisateurs. Il s’agit notamment du chiffrement des données et des connexions, que cela soit lié à leur conservation ou aux transferts, mais également des mesures d’authentification renforcées avec notamment la généralisation des signatures électroniques, ou des mesures pour accéder aux données stockées.
Autant d’obligations qui s’avèrent particulièrement contraignantes pour les entreprises, mais qui ont également permis de renforcer de manière globale la sécurisation des données et, au-delà, de la cybersécurité des organisations. En rehaussant les normes et en multipliant les garde-fous relatifs au respect de la vie privée, le RGPD a contribué à renforcer les préoccupations de cybersécurité des entreprises à une époque où les cyber-attaques sont devenues un phénomène grandissant et de plus en plus problématique.
Grâce à des mises en place progressives et évolutives, le RGPD a surtout permis aux entreprises de renforcer leurs défenses à leur rythme et en fonction des besoins spécifiques de chaque organisation. La sécurisation cyber n’est pas un interrupteur allumé ou éteint, il s’agit d’un processus itératif où les efforts déployés un jour viennent renforcer ceux mis en œuvre le lendemain.