La Journée de la protection des données a lieu le 28 janvier au Canada, aux États-Unis et dans plusieurs autres pays. Cette journée est importante puisqu’elle permet de souligner les impacts de la technologie sur la vie quotidienne et le travail. C’est également une excellente occasion d’aider votre personnel à découvrir de nouvelles pratiques de sensibilisation à la protection des données.

Malheureusement, malgré le nombre important de personnes branchées et mobiles, la plupart d’entre elles ne sont pas conscientes de l’importance de protéger la confidentialité et la sécurité de leurs données. L’objectif de la Journée de la protection des données est d’amener les gens à réfléchir au sujet et à en discuter à la maison comme au travail.

C’est un bon moment pour sensibiliser vos employés / collègues, votre famille et vos amis sur les risques reliés aux brèches de confidentialité et au vol d’identité. Partagez ces cinq conseils pour les aider à reconnaître le phishing, l’ingénierie sociale et autres cyberattaques.

6 conseils de sensibilisation à la confidentialité des données pour vos utilisateurs:

1. Savoir ce qui est considéré comme des informations personnelles

Les informations personnelles peuvent être utilisées seules ou avec d’autres informations pour identifier une personne. Voici quelques exemples :

  • Nom, adresse et date de naissance.
  • Numéro de passeport ou de permis de conduire
  • Antécédents médicaux, criminels ou financiers
  • Origines ethniques ou raciales
  • Adresse IP, si elle peut être attribuée à un individu
  • ADN, empreintes digitales et empreintes vocales

2. Attention aux tentatives de phishing

Rappelez ces meilleures pratiques à vos utilisateurs:

  • Si vous ne savez pas qui a envoyé le courriel, ne l’ouvrez pas. Si vous savez d’où il vient, mais qu’il semble un peu étrange, soyez prudent. Posez-vous quelques questions: est-ce que je communique généralement avec cette personne par courriel? Si oui, m’écrirait-elle à cette heure de la journée? Et si vous avez encore des doutes, appelez-la!
  • Ne cliquez pas sur les liens des courriels non sollicités.
  • Ne divulguez jamais d’informations confidentielles dans un courriel.
  • Si une offre semble trop belle pour être vraie, c’est probablement le cas.

3. Ne vous laissez pas duper par les cousins du phishing : le vishing et le SMiShing

D’autres méthodes d’ingénierie sociale telles que des appels, des messages texte ou même des communications par les réseaux sociaux peuvent vous inciter à transmettre des informations personnelles. Ces communications frauduleuses semblent provenir du gouvernement (IRS, Census Bureau ou application de la loi), ou de quelqu’un que vous connaissez dont le compte a été compromis. Par exemple, une campagne de vishing réussie cible les personnes âgées qui pensent recevoir un appel téléphonique d’un petit-enfant demandant de l’argent.

4. Signaler un courriel frauduleux

Que ce soit à votre service informatique, à votre fournisseur de messagerie ou à une instance gouvernementale, assurez-vous de signaler le courriel frauduleux. Activez le bouton de signalement de phishing et soyez proactif (même dans votre boîte de réception personnelle).

La plupart des fournisseurs de messagerie ont des mécanismes intégrés qui facilitent le signalement d’une arnaque par courriel. Le bouton de signalement de phishing peut être activé dans Outlook, Gmail, Yahoo! et d’autres fournisseurs de messagerie.

Vous devez également savoir que la plupart des pays ont une instance gouvernementale qui traite les fraudes de phishing. Aux États-Unis, le courriel peut être envoyé à la Cyber Security and Infrastructure Agency. Au Canada, signalez le courriel au Centre antifraude du Canada. Au Royaume-Uni, les fraudes peuvent être signalées au National Fraud and Cyber Crime Reporting Center.

5. N’oubliez pas ces astuces lorsque vous magasinez en ligne

  • Assurez-vous que le site est légitime. Si vous magasinez sur un nouveau site que vous ne connaissez pas, cela vaut la peine de vérifier sa légitimité. Vous pouvez le faire en utilisant cette méthode:
    • Vérifiez l’URL, en faisant très attention aux domaines et sous-domaines et en vous assurant qu’elle commence par «https: //». Le «s» indique une communication cryptée entre vous (votre navigateur) et le site Web. Un cadenas fermé indique également une transaction sécurisée.
    • Creusez afin de trouver les détails du certificat.
    • Surveillez les sceaux d’approbation de tiers tels que les fournisseurs de sécurité.
  • Le vol d’identité est en hausse. Selon une étude publiée par Javelin Strategy and Research, les voleurs d’identité ont volé 16,8 milliards de dollars aux consommateurs américains en 2017.
  • Utilisez l’authentification multi facteur partout où vous le pouvez lors de vos achats en ligne. De nombreux magasins en ligne vous demanderont de créer un compte avec eux lors de votre commande. Si vous le faites (plutôt que de payer en tant qu’invité), assurez-vous que le mot de passe que vous créez est fort. Mieux encore, utilisez l’authentification multi facteur si elle est proposée. Et même si vous êtes encouragé à enregistrer vos informations de paiement sur le site, la commodité de le faire ne vaut peut-être pas le risque si vous n’êtes pas un acheteur fréquent du site.

6. N’utilisez pas le Wi-Fi public

Vous pourriez être tenté d’utiliser des réseaux Wi-Fi ouverts pour acheter en ligne. Qu’il s’agisse d’achats impulsifs en ligne ou simplement d’utiliser le Wi-Fi en magasin pour gagner du temps, ne faites pas confiance au Wi-Fi public lorsqu’il s’agit de votre adresse, vos informations de carte de crédit et tout autre élément personnel.

Créez une culture d’entreprise cybersécurité

Chaque entreprise, peu importe son secteur, sa taille et son emplacement, est une cible pour les cybercriminels. Par conséquent, une attention particulière doit être accordée à la création d’une culture de cybersécurité au sein des entreprises. Le 28 janvier est la journée idéale pour démarrer une campagne annuelle sur la sensibilisation à la protection et à la sécurité des données. Profitez de la trousse Protection des données personnelles pour lancer votre propre programme de sensibilisation à la confidentialité des données. Cette trousse comprend un cours interactif gratuit et divers outils de communication et de renforcement des bonnes pratiques. Elle vous aidera à former des cyber héros dont le rôle sera de mener par l’exemple et d’alimenter la conversation tout au long de l’année.

Même si le 28 janvier est la journée parfaite pour traiter de la protection des données, il ne faut pas que la discussion s’arrête le 29 janvier. Pour maintenir l’intérêt tout au long de l’année, misez sur des formations, des simulations et des communications intéressantes et stimulantes.

Profitez de ces ressources offertes par le NCSA à l’occasion de la Journée de la protection des données pour stimuler les réflexions et les discussions sur la confidentialité des données.

*Disponible en anglais :

S’informer sur la protection des données

Des mesures telles le RGPD et la loi californienne sur la protection des données des consommateurs (California Consumer Privacy Act ou CCPA) contribuent à augmenter la sensibilisation concernant la confidentialité des données. Les gens sont de plus en plus nombreux à réaliser comment leur empreinte numérique est utilisée par les grandes entreprises.

Même si le RGPD et la CCPA ont créé une importante effervescence en ligne, beaucoup de gens ne comprennent tout simplement pas l’impact que ces politiques peuvent avoir sur eux.

RGPD

Cette politique de l’Union européenne (UE) accorde aux citoyens de l’UE le droit de protéger leurs données.  Il s’agit d’un ensemble de règlements qui leur permet de contrôler la façon dont leurs données personnelles sont utilisées par les entreprises opérant au sein de l’UE. Le RGPD s’applique à toute entreprise opérant au sein de l’UE ou offrant des produits et des services à ses citoyens. Toutefois, le RGPD est loin d’être simple. Essayez gratuitement nos modules d’apprentissage en ligne sur le RGPD pour améliorer les connaissances de vos employés.

CCPA

Cette politique permet aux consommateurs californiens de savoir comment leurs données sont utilisées et partagées par les entreprises. Ils peuvent également choisir que leurs données ne soient pas partagées avec d’autres organisations. Le CCPA s’applique à toute entreprise opérant en Californie dont le chiffre d’affaires s’élève à au moins 25 millions de dollars, qui possède les données d’au moins 50 000 utilisateurs ou dont plus de 50 % des revenus proviennent des données d’utilisateurs. Cette politique a été élaborée autour de deux droits fondamentaux des consommateurs, soit le « droit de savoir » et le « droit de dire non ». Partagez ces deux liens avec vos employés pour qu’ils en apprennent davantage sur la CCPA: La loi californienne sur la protection des données entre en vigueur aujourd’hui. Et puis après? et Fiche d’information sur le CCPA

Il est important d’aborder le sujet de la protection des données lorsqu’on cherche à bâtir une culture d’entreprise axée sur la cybersécurité. À partir du moment où vos employés comprennent comment leurs données sont utilisées par les sites Web et les entreprises, ils sont plus susceptibles d’y penser à deux fois avant de partager leurs informations personnelles et leurs identifiants en ligne.

Lorsque la protection des données est une priorité, il est beaucoup plus facile d’intéresser les employés à l’importance de la sensibilisation à la cybersécurité. Il se produit un effet de diffusion qui entraîne une augmentation de la sensibilisation face à l’importance de ne pas partager de données personnelles sans réfléchir.

 


 

Comment maintenir l’intérêt pour la protection des données

La Journée de la protection des données est une occasion parfaite pour sensibiliser vos employés et engager la conversation sur la confidentialité des données. Toutefois, pour développer une réelle culture de protection des données, il faut maintenir l’intérêt tout au long de l’année.

Vous y arriverez en utilisant les outils de la trousse de protection des données et en mettant l’accent sur la sensibilisation à la cybersécurité. Ces deux éléments vont de pair pour bâtir une organisation sécuritaire.

Lorsque les gens connaissent les risques associés au partage de leurs données, ils y réfléchissent à deux fois avant de révéler leurs informations personnelles.

OBTENIR MA TROUSSE