Sécurité des données et professions réglementées : comment garantir une sécurité des données sensibles ?
Au quotidien, certains environnements professionnels réglementés tels que le notariat ou encore l’avocature ont tendance à gérer et générer énormément de données sensibles.
Comme on le sait, ce sont des professions qui sont régies par le secret professionnel. Les données de clients sauf cas l’exceptionnel ne doivent être divulguées d’une quelconque manière. Ce sont aussi des professions qui se sont fortement numérisées pour faciliter les interactions avec la clientèle mais aussi les institutions juridiques en cours.
Cet article va aussi vous intéresser : Quelles procédures déployées pour une meilleure protection des données sensibles ?
Ces professionnels ont donc sous leur responsabilité plusieurs types d’information sensible qu’il faut protéger.
« Nous traitons les données des notaires, dont le métier est de gérer les données personnelles et privées des Français, qui doivent de plus être conservées pendant 75 ans. À ce titre, nous traitons des données particulièrement sensibles. », explique Christian Revelli, vice-président du directoire du Groupe ADSN, entreprise en collaboration avec les professionnels du droit pour la gestion des données personnelles et sensibles.
« Nous gérons une très grande partie du patrimoine informationnel du notariat français. En ce sens, nous administrons un type particulier de données sensibles, ce qui fait de l’ADSN un acteur unique. », souligne de son côté le directeur de la sécurité opérationnelle de l’ADSN, François Drouillot. « Au quotidien, nous accompagnons la profession de notaires, qui sont nos principaux clients. L’ADSN imagine, conçoit, sécurise et maintien en condition opérationnelle leurs services numériques. », ajoute ce dernier.
Dans ce genre de profession, on observe généralement que le nombre d’actes qui ont été numérisés a connu une augmentation de près de 90 %. Dans ce contexte, les systèmes informatiques de ces professionnels sont ciblés constamment par les hackers qui voient une opportunité de collecter énormément d’informations sensibles. Comme l’explique Christian Revelli : « Le taux de digitalisation représente plus de 90 % sur les actes. À partir du moment où nous numérisons et où nous concentrons les informations de toute la profession, et donc de tous les Français, sur une infrastructure unique, le risque associé à une perte ou à une intrusion est extrêmement important. Il est donc nécessaire d’adapter la sécurité et la protection vis-à-vis de ces menaces. ».
Les menaces les plus courantes qui ciblent les systèmes informatiques sont les attaques basées sur les rançongiciels, les attaques de type phishing, les détournements de fonds financiers et le sabotage d’infrastructures informatiques. Le plus souvent, ces attaques commencent depuis les sous-traitants pour toucher les professionnels concernés. Mais ce qui constitue le danger le plus conséquent, c’est certainement l’usurpation d’identité qui vise à détourner des actifs financiers. En effet, il faut quand même reconnaître que les professionnels concernés ne sont pas des spécialistes de la sécurité informatique. Ils ne sont même pas des spécialistes de l’informatique. En grande partie, c’est ce qui les rend beaucoup plus vulnérables à ce genre de situation.
« Les menaces ciblent nos systèmes d’information : rançongiciel, vol de données, détournement d’actif financier, atteinte à la résilience des services du notariat… Ces tentatives pourraient porter atteinte à nos systèmes d’information et, par extension, aux services de l’État et du notariat, donc à la vie privée de millions de Français. », avait souligné François Drouillot.
« Nous devons également faire face à un type de menace sévère, à savoir l’usurpation d’identité, notamment lorsqu’il s’agit de dévier des flux financiers opérés entre les notaires et leurs clients vers des organisations criminelles. », explique Christian Revelli.
Accédez maintenant à un nombre illimité de mot de passe :