2017 a révélé des cyberattaques sans précédent telles que WannaCry en mai, considérée comme la plus importante cyberattaque par ransomware de l’histoire en infectant en quelques heures plus de 300 000 ordinateurs dans plus de 150 pays. Elle a touché de grandes entreprises comme FedEx et Renault, des institutions comme le ministère de l’intérieur Russe mais également de nombreuses petites entreprises.
En juin, c’est Not Petya qui a marqué les esprits, dérivé de l’attaque de 2016, Petya, qui exigeait une rançon à ses victimes en échange de la récupération de fichiers. Cette attaque s’est propagée, via le web, à la vitesse de l’éclair en 2017 et presque sans intervention humaine. On estime à plus de 2000 le nombre de sociétés qui ont été infectées par ce virus, dont la SNCF et Saint Gobain pour les plus connues (coût de 220 millions d’euros). Sur la fin d’année, nous avons dû faire face à Deloitte, Equifax et Netflix en septembre, DoubleLocker en octobre, PowerShell, Imgur, Uber en novembre et NiceHash en décembre. Suite à cette succession d’attaque la CNIL a décidé l’entrée en vigueur au 25 mai 2018 du Règlement générale sur la protection des données (RGPD).
Se préparer au changement en 6 étapes
ÉTAPE 1
Désigner un pilote
► Chef d’orchestre qui exercera une mission d’information, de conseil et de contrôle en interne.
ÉTAPE 2
Cartographier
► Recenser de façon précise votre traitement de données personnelles. Établir un registre.
ÉTAPE 3
Prioriser
► Identifier les actions à mener sur la base de votre registre.
ÉTAPE 4
Gérer les risques
► Analyse d’impact sur la protection des données (PIA).
ÉTAPE 5
Organiser
► Mettre en place des procédures qualifiés et détaillés pour la protection permanente des données.
ÉTAPE 6
Documenter
► Constituer et regrouper la documentation nécessaire à la protection des données.