Le 28 janvier est la Journée européenne de la protection des données (Data Privacy Day). Créée en 2006 par le Conseil de l’Europe, elle a pour objectif de mettre en lumière les enjeux liés aux usages des données personnelles. C’est l’occasion de sensibiliser le grand public, autrement dit les citoyens européens, à mieux protéger leurs informations personnelles.

Pour cette édition 2025, l’accent est mis en France sur la recrudescence des risques cyber (cyberattaques, cyberfraudes…), avec des techniques en constante évolution et de plus en plus perfectionnées.

A cette occasion, les organismes officiels de lutte contre la cybercriminalité et les cyberattaques que sont Cybermalveillance, le 17Cyber et l’ANSSI s’associent à la Commission Nationale Informatique et Liberté (CNIL) pour rappeler les bonnes pratiques pour sécuriser les données ainsi que les procédures à suivre en cas d’attaque ou d’arnaque en ligne. Ces conseils sont destinés aux particuliers comme aux TPE-PME.

Vous pouvez les retrouver sur le site de Cybermalveillance, de l’ANSSI et de la CNIL.

Et vous, où en êtes de la protection de vos données ? ALLIER PRIVACY partage avec vous quelques conseils pratiques :

Les conseils d’hygiène numérique
ALLIER PRIVACY

Sensibiliser les équipes

Les mesures de sécurité sont généralement perçues comme des contraintes, voire des freins, dans la conduite des activités courantes. C’est humain .

Les contraintes peuvent être perçues positivement dès lors que l’on comprend les enjeux et les risques qui y sont associés, et plus encore lorsque l’on perçoit les bénéfices que l’on peut en retirer.

Les exemples ne manquent pas dans l’actualité pour illustrer les enjeux et les risques d’une fuite de données. Nous sommes tous effrayés devant les reportages montrant les conséquences d’un vol d’identité pour la victime, qui se traduisent en pertes financières lourdes et en un préjudice psychologique souvent plus important encore. Ou encore ces entreprises qui ont récemment dû déposer le bilan suite à une cyberattaque.

Les mesures techniques sont importantes pour se protéger de ces risques de fuite de données. Cependant, leur efficacité est fortement réduite si les utilisateurs ne se sentent pas concernés.

C’est ici qu’intervient la sensibilisation. Sensibiliser ses équipes, c’est :

• dresser un tableau du monde numérique actuel dans lequel s’inscrivent les activités de l’organisation,
• expliquer les risques directs liés à cet environnement, comme la perte de données, mais surtout les risques indirects résultant d’un incident de sécurité sur les données : perte d’exploitation, atteinte à la réputation de l’entreprise, perte de clients, investissements en urgence pour gérer la crise, sanctions en cas de faute,
• rappeler la politique de l’organisation sur le sujet : charte informatique, politique de confidentialité et de protection des données, moyens à disposition, valeurs de l’organisation…
• discuter avec les équipes des réussites et des axes d’amélioration en matière de protection des données et se projeter ensemble à moyen terme au travers d’une stratégie commune.

La sensibilisation a pour objectif d’informer et de transmettre des préconisations. Elle peut aussi être pensée comme un espace d’échange propice à susciter l’adhésion des équipes.

La sensibilisation est le moyen le plus efficace d’amener vos équipes à s’approprier les contraintes de sécurité pour en faire des réflexes, et ainsi protéger collectivement et durablement vos données, qu’elles soient stratégiques ou personnelles.

Du bon usage du mot de passe

On le dira jamais assez : un usage, un mot de passe. Autrement dit, un mot ne peut servir qu’à se connecter qu’à une seule application. De plus, chacun de vos mots de passe doit être unique : pas de déclinaisons d’un même mot de passe en modifiant un caractère. Enfin, le mot de passe doit être fort : 14 caractères au minimum, mélangeant de manière aléatoire minuscules, majuscules, chiffres et caractères spéciaux.

Cela peut paraître contraignant. Bonne nouvelle : il existe de petits outils appelés coffres-forts à mots de passe, dans lesquels vous pouvez enregistrer de manière sécurisée tous vos mots de passe et le site ou l’application associé à chacun. Ces outils vous proposent également de générer des mots de passe forts pour vous et de tester la robustesse de vos mots de passe.

Et l‘identification biométrique alors ? S’il est peu vraisemblable que votre empreinte digitale ou votre visage puissent être détournés, des interrogations subsistent sur la sécurité de leur stockage. N’oubliez que ce sont des données personnelles extrêmement sensibles, puisqu’elles vous identifient de manière unique et fiable. Contrairement à un mot de passe que vous pouvez modifier s’il est compromis, que ferez-vous si votre empreinte digitale fuite ?

Pratiquer la sobriété numérique

Un petit ménage de printemps, cela vous tente Les données ont tendance à s’accumuler avec le temps. Mais sont-elles encore toutes pertinentes et utiles ?

Détruire les données froides ou inutiles présente de nombreux avantages :

• des fichiers clients à jour offre un taux de conversion plus important en permettant aux équipes de concentrer leurs efforts sur les prospects pertinents. De même, en B2C, cela évite de relancer indéfiniment des clients qui ne sont plus intéressés… ce qui peut déboucher sur une plainte à la CNIL de la part de la personne dont les données ne devraient plus être dans votre fichier.
• ne conserver que les données nécessaires à vos activités conduit à réduire la taille des espaces de stockage, y compris dans le Cloud. A la clé, la possibilité de négocier un tarif d’hébergement plus avantageux et un atout à mettre en avant dans votre politique RSE.
• enfin, le RGPD impose de ne collecter et conserver que les données personnelles strictement nécessaires. S’imposer de respecter des délais de conservation raisonnables et de détruire ensuite les données évitera plaintes et sanctions.

En résumé : les données que l’on ne vous volera pas… ce sont celles que vous ne détenez pas !