RGPD : après le 15 février, il sera trop tard !

Publié le : 09/02/2018

EfficientIP lance un avertissement aux entreprises qui se préparent au RGPD. Selon les études menées l'an dernier, il faut généralement 99 jours pour détecter une violation de données, ce qui laisse suffisamment de temps aux pirates informatiques pour « exfiltrer » les données sans que cela soit détecté. Moralité : le 15 février est la date limite à laquelle les organisations pourront assurer leur véritable conformité au Règlement RGPD.

Á partir du 25 mai, les entreprises seront tenues entièrement responsables de la protection des données de leurs clients. Le défaut de se conformer au RGPD peut les exposer à de lourdes amendes. Les experts en cybersécurité ont baptisé l'échéance du 15 février : le « X-Day ». Comprenez le Jour de l'eXfiltration. C'est, en effet, le dernier jour au cours duquel les entreprises peuvent prévenir les attaques d'exfiltration de données sans encourir d'éventuelles poursuites par les régulateurs ni subir de répercussions catastrophiques sur leur activité.

Les entreprises ayant fait l'objet d'une violation après le 15 février ne découvriront l'attaque qu'après l'entrée en vigueur du RGPD et n'auront alors que 72 heures pour divulguer publiquement la violation. Si elles ne sont pas préparées, elles pourront se retrouver dans une fâcheuse posture.

En attendant, une étude mondiale réalisée en début d'année par EfficientIP révèle que la plupart des entreprises sont convaincues que le fait de respecter le RGPD améliorera leur niveau de sécurité. Plus que tout, le RGPD est l'occasion d'améliorer pour elles la gouvernance de leurs données. Elles ont donc tout à gagner de la transformation poussée par cette réglementation. Cependant, l'heure tourne...

​Lien vers l'article en ligne ici

Historique

<< < 1 2 3 4 5 6 7 ... > >>