{"id":7055,"date":"2020-09-01T14:09:29","date_gmt":"2020-09-01T14:09:29","guid":{"rendered":"https:\/\/www.securitytoday.de\/2026\/04\/02\/post_id-2443\/"},"modified":"2026-05-10T19:11:22","modified_gmt":"2026-05-10T19:11:22","slug":"risques-de-protection-des-donnees-pour-les-entreprises-les-cinq-principaux","status":"publish","type":"post","link":"https:\/\/www.securitytoday.de\/fr\/2020\/09\/01\/risques-de-protection-des-donnees-pour-les-entreprises-les-cinq-principaux\/","title":{"rendered":"Risques de protection des donn\u00e9es pour les entreprises : les cinq principaux"},"content":{"rendered":"

Le Forum \u00e9conomique mondial a observ\u00e9 une importance accrue de la protection des donn\u00e9es dans les entreprises en raison des r\u00e9glementations sur le t\u00e9l\u00e9travail. L’\u00e9chec du Privacy Shield UE-\u00c9tats-Unis a \u00e9galement \u00e9t\u00e9 un motif d’observation plus approfondie.<\/strong><\/p>\n

Voici les cinq risques de donn\u00e9es les plus dangereux selon OTRS AG :<\/p>\n

1. Collaboration avec des fournisseurs de march\u00e9 gris<\/strong><\/h2>\n

Les fournisseurs de march\u00e9 gris offrent des solutions en dehors des canaux de distribution l\u00e9gaux. N\u00e9anmoins, certaines entreprises optent pour ces solutions car elles sont souvent particuli\u00e8rement \u00e9conomiques. La probl\u00e9matique avec les fournisseurs de march\u00e9 gris est cependant qu’ils ne sont pas propri\u00e9taires du code source.<\/p>\n

Deux risques \u00e9mergent pour les entreprises : d’une part, les donn\u00e9es peuvent \u00eatre mal prot\u00e9g\u00e9es, et d’autre part, les mises \u00e0 jour de s\u00e9curit\u00e9 peuvent \u00eatre retard\u00e9es ou inexistantes.\u00a0<\/span><\/p>\n

2. Logiciels non mis \u00e0 jour<\/strong><\/h2>\n

Les logiciels non mis \u00e0 jour repr\u00e9sentent une faille de s\u00e9curit\u00e9 majeure. Les mises \u00e0 jour contiennent souvent des correctifs de s\u00e9curit\u00e9 essentiels pour prot\u00e9ger les donn\u00e9es contre les cyberattaques. Ne pas les appliquer expose les entreprises \u00e0 des risques accrus de piratage et de perte de donn\u00e9es.\u00a0<\/span><\/p>\n

3. Absence de formation des employ\u00e9s<\/strong><\/h2>\n
\"\"

Les formations des employ\u00e9s peuvent \u00eatre la cl\u00e9 du probl\u00e8me. Quelle est la source de l’image ? iStock \/ skynesher<\/p><\/div>\n

Les employ\u00e9s non form\u00e9s aux bonnes pratiques de s\u00e9curit\u00e9 peuvent involontairement compromettre les donn\u00e9es de l’entreprise. Des formations r\u00e9guli\u00e8res sur la gestion des mots de passe, la reconnaissance des tentatives de phishing et l’utilisation s\u00e9curis\u00e9e des outils de travail sont essentielles pour renforcer la s\u00e9curit\u00e9 des donn\u00e9es.<\/p>\n

## 4. Manque de processus de gestion des incidents clairement d\u00e9finis<\/p>\n

En cas de violation de la s\u00e9curit\u00e9, des processus de gestion des incidents bien d\u00e9finis permettent de r\u00e9agir rapidement et efficacement. Sans ces processus, les entreprises peuvent mettre plus de temps \u00e0 d\u00e9tecter et \u00e0 r\u00e9soudre les incidents, augmentant ainsi les risques de perte de donn\u00e9es et de dommages \u00e0 la r\u00e9putation.<\/p>\n

## 5. Utilisation de mots de passe faibles ou r\u00e9utilis\u00e9s<\/p>\n

Les mots de passe faibles ou r\u00e9utilis\u00e9s sont une porte d’entr\u00e9e facile pour les cybercriminels. L’utilisation de gestionnaires de mots de passe et la mise en place de politiques de mots de passe robustes peuvent aider \u00e0 prot\u00e9ger les comptes et les donn\u00e9es sensibles.<\/p>\n

\u201eLors de la gestion des donn\u00e9es, il n’existe pas de s\u00e9curit\u00e9 \u00e0 100 %, mais il existe de nombreuses mesures de protection\u201c, d\u00e9clare Jens Bothe, Directeur Global Consulting chez OTRS AG et expert en s\u00e9curit\u00e9. \u201eAvec le renforcement du t\u00e9l\u00e9travail, nous sommes expos\u00e9s \u00e0 un risque de s\u00e9curit\u00e9 accru, mais celui-ci peut \u00eatre r\u00e9duit en suivant ces cinq conseils.\u201c<\/p>\n

Plus d’informations sur la mani\u00e8re dont OTRS<\/strong> peut structurer la s\u00e9curit\u00e9 des entreprises se trouvent ici.<\/a><\/p>\n

 <\/p>\n

Faits cl\u00e9s<\/h2>\n

Amendes RGPD :<\/strong> Les autorit\u00e9s de protection des donn\u00e9es europ\u00e9ennes ont inflig\u00e9 plus de 4,5 milliards d’euros d’amendes \u00e0 ce jour.<\/p>\n

Violations de donn\u00e9es :<\/strong> 83 % des entreprises subissent plus d’une violation de la protection des donn\u00e9es par an.<\/p>\n

Questions fr\u00e9quentes<\/h2>\n

Quelle est la diff\u00e9rence entre la protection des donn\u00e9es et la s\u00e9curit\u00e9 des donn\u00e9es ?<\/h3>\n

La protection des donn\u00e9es r\u00e9git l’utilisation l\u00e9gale des donn\u00e9es personnelles (base juridique, finalit\u00e9, droits des personnes concern\u00e9es). La s\u00e9curit\u00e9 des donn\u00e9es comprend les mesures techniques et organisationnelles pour prot\u00e9ger toutes les donn\u00e9es contre la perte, la manipulation ou l’acc\u00e8s non autoris\u00e9.<\/p>\n

Chaque entreprise a-t-elle besoin d’un d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es ?<\/h3>\n

En Allemagne, un d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es est obligatoire si au moins 20 personnes sont r\u00e9guli\u00e8rement impliqu\u00e9es dans le traitement automatis\u00e9 de donn\u00e9es personnelles, ou si des cat\u00e9gories particuli\u00e8res de donn\u00e9es (par exemple, des donn\u00e9es de sant\u00e9) sont trait\u00e9es.<\/p>\n

Quels sont les droits des personnes concern\u00e9es selon le RGPD ?<\/h3>\n

Droit d’acc\u00e8s, droit de rectification, droit \u00e0 l’effacement, droit \u00e0 la limitation du traitement, droit \u00e0 la portabilit\u00e9 des donn\u00e9es et droit d’opposition. Les entreprises doivent r\u00e9pondre aux demandes dans un d\u00e9lai d’un mois.<\/p>\n

Articles connexes<\/h2>\n