Elle pensait que les données clients ne relevaient pas de sa responsabilité

Noémie dirige une petite société de e-marketing qui lance des opérations de promotion Web ciblées pour de grands groupes de services. À cet effet, la TPE détient des données multiples : la liste des clients, évidemment, mais aussi des informations sur des utilisateurs ou des consommateurs potentiels, qui lui permettent d’affiner ses stratégies de ciblage.

Un matin, Noémie apprend que l’un de ses commerciaux, ayant rejoint un concurrent deux semaines plus tôt, s’est procuré la liste des clients avec leurs données privées. Ces données stockées par un hébergeur, dont l’accès est protégé par un mot de passe. Mais, en raison d’une surcharge de travail, personne n’avait pensé à bloquer les accès du collaborateur sur le départ. Or, bien que les informations soient enregistrées chez un prestataire extérieur, la société de Noémie en est responsable. Pour l’instant, aucun de ses partenaires n’a réagi, aucun n’est au courant de l’incident, mais l’entrepreneuse est consciente du danger.

Car elle est désormais confrontée à de nombreuses questions.  Comment prévenir les personnes concernées ?  Quand arriveront les premiers recours ? Quelle va être la position de la CNIL ? ” La fuite de données constitue un sinistre potentiellement long qui place une épée de Damoclès sur le dirigeant “, résume Frédéric Rousseau, responsable marché cyber chez Hiscox Assurances France.

Hiscox s’engage à accompagner ses assurés pour affronter les conséquences, notamment pour gérer correctement leur communication de crise, c’est-à-dire lorsqu’il s’agit de prévenir les clients et de les mettre en confiance afin de préserver la bonne image qu’ils ont de l’organisme dont ils sollicitent les services.

“L’assurance va amener de la sérénité sur un sinistre potentiellement long, ajoute Frédéric Rousseau. Et, contrairement à certains assureurs, Hiscox considère qu’un cyberpirate peut être quelqu’un d’externe ou d’interne.”

Les conséquences financières d’une telle fuite de données sont très difficiles à évaluer. D’autant que l’entreprise n’est pas à l’abri d’une investigation de la Commission nationale de l’informatique et des libertés (CNIL), dont les sanctions s’avèrent parfois sévères. Dans les cas les plus graves, elles peuvent atteindre 4 % du chiffre d’affaires. Le cabinet d’avocats experts mandaté par Hiscox assiste donc la société de Noémie dans ses obligations de notification sur les potentielles violations.

Mais Hiscox agit aussi de manière préventive afin que ses usagers disposent des outils pour éviter ces situations conflictuelles. Ainsi l’assureur offre de former en amont tous les salariés aux risques de cyberattaque grâce à CyberClear Academy, comprise dans les tarifs d’assurance pour les entreprises dont le chiffre d’affaires est inférieur à 10 millions d’euros. S’ils avaient suivi les cours dispensés sur cette plateforme, les employés de Noémie auraient été plus vigilants à ce qui relève de la protection, même en interne, des accès aux données sensibles.

The post Elle pensait que les données clients ne relevaient pas de sa responsabilité first appeared on ProcuRSS.eu.