A l’occasion de la journée de la protection des données personnelles le 28 janvier, Frédéric Rivain, CTO de Dashlane, partage ici ses réflexions sur le sujet.
Honnêteté et transparence
“ La confiance des clients exige honnêteté et transparence. Même sans la contrainte de la réglementation, la communication responsable des fuites de données ou des incidents de sécurité majeurs devrait être la norme. ”
La nécessité d’un comportement éthique
“ Les consommateurs sont de plus en plus conscients des risques liés à leurs données, comme le montre la migration de masse des utilisateurs de WhatsApp vers Signal qui se déroule en ce moment. Ils attendent un comportement juste et honnête des services et des entreprises qu'ils utilisent. ”
Législation
“ Les États-Unis sont en retard pour légiférer dans ce domaine. L'obligation de signaler les infractions fait partie du GDPR depuis plus de deux ans en Europe.”
Le devoir de préparation à une crise
“ Toutes les entreprises doivent partir du principe qu'elles risquent un jour d'être piratées et se préparer en conséquence. Chez Dashlane, nous avons élaboré un plan de crise à cette fin, dans lequel nous détaillons la manière dont nous réagirions à un incident de sécurité majeur, du point de vue de la gestion de crise : analyse de la sécurité, mobilisation du personnel technique, assistance à la clientèle, aspects juridiques et relations publiques, divulgation juridique. Nous répétons ce plan régulièrement, afin de renforcer nos ressources internes dans l'espoir d'être les mieux préparés si cela devait arriver. ”
“ En tant qu'éditeur de logiciels, l'un de nos systèmes les plus critiques est notre chaîne de production logicielle : la plate-forme que nous utilisons pour coder et développer notre produit. Il est primordial de la sécuriser pour qu'elle soit aussi robuste et résistante que possible contre toute attaque. Nous investissons continuellement afin de découvrir ces risques et les réduire au maximum. ”
Solarwinds, savoir sécuriser son l’écosystème
“ Comme nous l'avons vu dans l’affaire Solarwinds, il ne suffit pas de sécuriser le périmètre d'une entreprise. Avec l'explosion des services en SaaS et des API que nous utilisons tous, il y a un effet domino. En tant qu'entreprise responsable, vous devez également avoir un œil sur les pratiques de sécurité de vos fournisseurs et partenaires, car elles pourraient entraîner un incident indirect et nuire à votre propre réputation.”
“ Cette situation est aggravée dans le monde actuel de Covid-19 où les employés travaillant à distance doivent être considérés comme peu sûrs car ils travaillent depuis leur domicile sur des réseaux domestiques et deviennent un autre maillon faible du périmètre de l'entreprise.”
“ De la même manière, c'est pourquoi Dashlane propose une solution que vous pouvez utiliser aussi bien au travail qu'à la maison. Le niveau de sécurité d’une entreprise est égal au niveau de sécurité du maillon le plus faible dans cette chaîne, et ce maillon pourrait bien être un mot de passe personnel d'un employé, réutilisé dans un contexte professionnel.”