Ceci, sans compter le déficit d’image, les pertes commerciales, l’impact sur l’action… C’est pour ça que je suis tranquille, si on perdait des informations sensibles, cela ce saurait… * : Voilà ce que l’on pouvait voir au journal de 20h, lors du dramatique “incident” de Tchernobyl
- Analyser la fuite/perte pour en déterminer la cause
- Identifier les informations perdues/dérobées
- S’il y a lieu, supprimer tous les accès à la source immédiatement
- Si les informations sont chez un tiers, faire en sorte qu’il fasse de même
- Mobiliser l’équipe de crise (préalablement constituée) qui rassemblera :
- Les équipes informatiques, des membres du marketing, de la communication, des relations presse, des représentants des départements impactés, des membres de la Direction Générale, des ressources humaines…..
- Prévenir les forces de l’ordre (interlocuteurs préalablement identifiés) et autorités idoines
- Préparer les éléments tels que pages web, communiqués de presse, questions et réponses
- Avertir les centres d’appels et leur fournir les messages appropriés
- Faire remonter en permanence toutes les informations vers la cellule de crise
- Tenir des réunions quotidiennes sur l’avancement, les problèmes rencontrés
- Evaluer les potentielles implications financières immédiates (déblocage d’une ligne de crédit)
- Avertir les personnes ou collaborateurs touchés, par messagerie ou voie postale
- Récolter les adresses, préparer le courrier, le mettre sous pli, affranchir, et poster…
- Gérer les NPAI
- Etc…etc…
7,2 millions de données privées perdues en France en 2008 ?
Plus précisément 7.299.236, qui serait en fait le nombre rapporté à la population Française en regard des chiffres américains de l’Internet Identity Theft Resource Center. D’après cet organisme, plus de 35 millions d’informations privées ont été perdues aux Etats-Unis en 2008, consécutivement à 656 pertes de données avérées, dans les entreprises et le secteur public.
Mais heureusement, pas de ça chez nous ! (cf image ci-jointe…vous reconnaissez ?*)
Pas de portables volés, pas de clefs USB perdues, pas de bandes ou autres supports égarés… tant mieux !
En même temps, si c’était le cas, je suis sûr que ma banque, mon médecin ou mon réseau social me le signalerait immédiatement, que je puisse prendre les mesures nécessaires !
A moins…que l’on ne me le cache ? Mais pourquoi ferait-on cela ? Finalement, les divers coûts engendrés par une perte de données ne représentent qu’environ 150€…par enregistrement. Enfin d’après la dernière étude de l’Institut Ponemon…
Après tout, cela ne représenterait qu’un peu plus d’1 milliard d’euro !
Ah…..quand même…mais pourquoi autant ?
Peut-être parce que, pour bien faire, si une brèche était découverte, il y aurait 2 ou 3 trucs à faire…
Citons, à la volée :