retour
Entreprises
Dangers
Mesures et outils

Fuite de données : Quand des informations sensibles tombent entre de mauvaises mains

Les causes d’une fuite de données sont multiples et vont du vol commis par des employés à des serveurs oubliés et mal entretenus, en passant par des sauvegardes insuffisamment protégées. Souvent, l’entreprise victime d’une fuite de données fait l’objet d’un chantage avec la menace de publication des informations dérobées. Cet article explique comment une fuite de données peut survenir et quelles mesures peuvent être prises pour s’en protéger.

Qu’est-ce qu’une fuite de données ?

Une fuite de données correspond à une perte d’informations sensibles. Les causes sont variées et vont du vol par des employés à des serveurs mal entretenus ou à des sauvegardes non protégées. Souvent, l’entreprise ou l’organisme public concerné est menacé de voir ces données rendues publiques à des fins d’extorsion.

Mesures de protection contre les fuites de données

Des mesures préventives peuvent aider à éviter un incident ou à mieux le gérer. Un concept de communication définissant la manière d’informer les clients en cas d’incident peut être utile. De plus, un plan de continuité des activités permet de s’assurer que les employés puissent continuer leur travail même sans accès aux systèmes informatiques.

Que faire en cas de fuite de données ?

  • Informez vos clients de manière proactive afin qu’ils puissent prendre les mesures appropriées.
  • Analysez quelles données ont potentiellement été compromises et quels en sont les risques (ex. atteinte à la réputation).
  • Si les personnes concernées risquent une atteinte à leurs droits fondamentaux ou à leur vie privée, la violation de la sécurité des données doit être signalée au Préposé fédéral à la protection des données et à la transparence (PFPDT).
  • Selon le lieu d’implantation de l’entreprise, le Règlement général sur la protection des données (RGPD) de l’Union européenne peut également s’appliquer.
  • Déposez une plainte auprès de la police cantonale. Celle-ci prendra les mesures nécessaires pour mener l’enquête.
  • Déterminez comment les attaquants ont pu pénétrer dans votre système et quelles actions ils y ont menées. Il est crucial de s’assurer qu’aucune porte dérobée n’a été installée, ce qui pourrait permettre de futures intrusions.

L’OFCS déconseille formellement le paiement d’une rançon. Il recommande également de ne pas entrer en contact avec les cybercriminels, mais de coordonner les prochaines étapes avec la police.

Pour plus d’informations

Fuite de données 

Fuite de données – que faire? 

Plus d'articles
Escroquerie
Exemples

Phishing grâce aux logins
Informations générales
Logiciel malveillant

Pourquoi protéger ses machines contre les virus
Escroquerie
Exemples

Fake sextortion
Dangers
Mesures et outils

Compromission de messagerie professionnelle et arnaque au président : La menace invisible
Vers toutes les contributions

Gagnez des billets VIP pour un match de la Nati et toutes sortes d’autres prix intéressants.

Participer maintenant

Wir verwenden Cookies, um unsere Website nutzerfreundlich und zuverlässig bereitstellen zu können, unter anderem durch Erfolgs- und Reichweitenmessung. Weitere Informationen finden Sie in unserer Datenschutzerklärung.