Une nouvelle réglementation européenne à venir pour la protection des données !

Une date à retenir : le 25 mai 2018. Dans un an, une nouvelle norme européenne entrera en vigueur, le GDPR (en anglais General Data Protection Regulation) –  Sa vocation ? Standardiser la réglementation relative à la protection des données pour les entreprises de l’Union Européenne.

Aujourd’hui encore, les états membres disposent de leurs propres textes de loi. Avec l’application du GDPR, la législation européenne sur la protection des données sera désormais uniformisée. L’accent sera mis sur la protection de la vie privée et des données personnelles.

L’un des objectifs principaux du GDPR est clairement annoncé : les entreprises de l’UE devront davantage tenir compte des droits des personnes physiques en ce qui concerne le stockage et le traitement des données personnelles.

MailStore Server et le GDPR

De façon générale, l’archivage des e-mails est un élément essentiel dans la gouvernance des données au sein d’une entreprise, permettant ainsi de facilité la gestion des données. Beaucoup d’entreprises négligent aujourd’hui l’utilisation d’une solution d’archivage d’e-mails et n’ont donc que peu de visibilité concernant les courriels. Face à cette nouvelle norme européenne, les entreprises se trouveront probablement confronter à deux questions majeures  :

  • « Où les e-mails sont-ils stockés ? »
  • « Existe-t-il des copies locales supplémentaires ? »

La mise en place d’une solution comme MailStore s’inscrit dans l’élaboration d’une stratégie de protection des données. En plus d’apporter une vitesse de recherche accrue, la solution dispose de diverses fonctions pour sécuriser les archives en termes d’affichage, de manipulation et de suppression non autorisée.

Voici des exemples où MailStore contribuera à respecter cette nouvelle réglementation :

  • Un client ou un ancien employé pourra invoquer l’Art. 17, chapitre 1 du GDPR et exiger la suppression immédiate des courriels. Avec MailStore, ces messages seront trouvés très rapidement et pourront uniquement être supprimés par une personne autorisée. Ce processus sera enregistré afin que, en cas de violation des règles de conformité, il puisse être tracé en interne.
  • Un autre scénario hypothétique concerne le droit à la portabilité des données, indiqué dans l’art. 20 du GDPR : « Toute personne a le droit de recevoir les données à caractère personnel qui la concerne, qu’elle a fourni à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine… ». MailStore apporte également une solution sur ce point : les courriels archivés peuvent être consultés et traités électroniquement, à tout moment.

Ces deux scénarios sont un exemple parmi d’autres où l’archivage des e-mails participe à la mise en conformité au prochain GDPR. Nous recommandons aux entreprises de prendre sérieusement en considération le sujet de la protection des données dans leur stratégie informatique. N’hésitez pas à obtenir des recommandations auprès de conseillers juridiques qualifiés.

Pour en savoir plus, retrouvez-nous lors de nos prochains séminaires web gratuits :

Ou rendez-vous sur notre chaîne YouTube pour le replay !

 

Si vous souhaitez approfondir cette thématique, vous pouvez m’envoyer un e-mail à l’adresse : mailstore@watsoft.com

A très vite,

Simon TAILPIED
Responsable produit

Ransomwares – Comment bien protéger ses clients ?

Le 12 mai dernier, une cyberattaque sans précédent a touché plusieurs centaines de milliers d’ordinateurs dans plus de 150 pays. Connu sous le nom de « WannaCry », le ransomware a infecté plus de 300 000 PC en quelques heures. Une nouvelle cyberattaque, appelée Adyluzz et liée à WannaCry, vient également d’être détectée aujourd’hui. 

En tant que prestataire de services certains de vos clients ont peut être été impactés ou d’autres s’inquiètent pour la sécurité de leurs données. Watsoft vous présente les conseils à suivre pour lutter contre ce type de virus et protéger efficacement vos clients face aux ransomwares.

Le virus WannaCry a principalement frappé les entreprises (notamment Renault en France ou encore Telephonica en Espagne)  mais également des banques, ministères et hôpitaux. Les données des ordinateurs infectés par ce ransomware ont été cryptées. Les victimes de cette cyberattaque se sont ainsi retrouvées face à une demande de rançon, allant de 300$ à 600$ à verser en Bitcoins, pour récupérer leurs données.

Comment expliquer le succès de cette cyberattaque mondiale ? Le virus s’est rapidement répandu par le biais d’envoi d’e-mails contenant une pièce jointe infectée qui utilise une faille de sécurité du système d’exploitation de Microsoft Windows. » Cet exploit (nom de code : “EternalBlue”) a été mis à disposition en ligne via le dump de Shadowbrokers le 14 avril 2017 et corrigé par Microsoft le 14 Mars  » précise Kaspersky.

Mais nombre d’entreprises n’ont pas pris la peine d’installer le correctif et ont été infectées par ce virus. Face à l’ampleur du phénomène, Microsoft a dû réactiver une mise à jour de Windows XP (version qui n’est plus supportée) pour aider les utilisateurs de son système d’exploitation à faire face à l’attaque informatique.

Conseil n°1 : Assurez-vous que le matériel infecté soit déconnecté immédiatement du reste du réseau. Les virus se répandent directement sur les serveurs locaux.

Conseil n°2 : Avertissez vos clients de ne surtout pas payer la rançon. Le paiement ne garanti en rien le déchiffrement des données. De plus, les coordonnées bancaires ainsi renseignées peuvent être utilisées par la suite.

Conseil n°3 : Procédez à la mise à jour des correctifs. Les PC infectés doivent être formatés et réinstallés proprement avec les derniers correctifs Windows.

Conseil n°4 : Les fichiers cryptés sont irrécupérables. La seule solution pour retrouver les données est de repartir d’une sauvegarde saine et la plus récente possible.

Conseil n°5 : Vérifiez l’ensemble du parc soit à jour et les failles ont été colmatées avant de procéder à la remise en place du réseau.

La prévention est le seul outil efficace. Voici quelques bonnes pratiques à suivre :

  • Vérifier la mise à jour des correctifs des systèmes d’exploitation et les installer au plus vite. Le système d’exploitation de vos clients doit être obligatoirement être à jour pour lui garantir une protection optimale.
  • S’assurer de la mise à jour du système d’information. Protéger les actifs informatiques (ordinateurs, réseaux, téléphones…) exige que les mises à jour soient contrôlées et effectuées régulièrement (applications bureautiques, lecteur PDF…).
  • Proposer des solutions de sécurité fiables et robustes. Dotez vos clients d’un antivirus fiable, qui saura reconnaître les derniers programmes malveillants. Combinez des solutions de sécurité de web et de messagerie pour contrôler efficacement à la fois le trafic entrant et sortant.
  • Sensibiliser les utilisateurs aux e-mails suspects. Formez les utilisateurs aux règles de sécurité informatique, notamment sur l’utilisation de leur messagerie (ne pas ouvrir des e-mails douteux, ne pas cliquer sur un lien/ou télécharger une pièce jointe suspecte) et leur navigation sur internet.
  • Déployer une sauvegarde du système. Assurez-vous de la sauvegarde des données de l’entreprise et l’accessibilité à tout moment. Lors d’une attaque de ransomware, vous devez garantir à vos clients la récupération de leurs données.
  • Installer une solution d’archivage de la messagerie. Assurez à vos clients une sécurité et une disponibilité totale des leurs e-mails et protégez-les contre la perte de données.

Découvrez nos solutions de sécurité, on-premise ou dans le Cloud, pour vous aider à créer une offre multi-couches de protection pour vos clients :

                                

                              

Vous souhaitez en savoir plus sur ce qui s’est passé et découvrir comment vous en prémunir au mieux ?

Inscrivez-vous dès aujourd’hui à notre prochain séminaire web live, présenté par Maxime Grave, Responsable du support technique, le mercredi 24 mai à 15h00 et posez vos questions en direct à notre expert.

 

A bientôt, l‘équipe Watsoft.

Evitez les intrusions et les détournements de comptes par les spammeurs sur votre serveur MDaemon.

 Cette année, en particulier, nous avons remarqué un nombre croissant de comptes email d’utilisateurs qui ont été compromis, ce qui a permis aux spammeurs d’envoyer librement leurs spams sur la toile.

  Lire la suite

BackupAssist : L’importance des destinations de sauvegarde pour Windows Server 2008 -2012

backupassist

Cet article porte sur les prérequis et les avantages des différentes destinations de sauvegarde pour l’option « Protection du système ».

Lire la suite