Blog > RSE
Général

Les données de votre fondation sont-elles en sécurité ?

par Optimy
11 janvier 2021 - Temps de lecture : 4min
Les données de votre fondation sont-elles en sécurité ?

La perte de données est un cauchemar. De plus, ces derniers temps, comme nous travaillons tous à distance, les violations de données sont de plus en plus fréquentes. On pourrait penser que la sécurité des données ne concerne que les grandes entreprises disposant d'énormes bases de données. En tant qu'organisation à but non lucratif, vous traitez des données sensibles que vos donateurs vous demandent de garder en sécurité. De plus, les données que vous avez stockées sont extrêmement importantes et sensibles. Elles peuvent contenir des informations vitales sur les causes que vous financez et même sur celles qui n'ont pas été retenues. 

Avec toute la communication et l'impact social qui se tournent vers les outils numériques, le domaine de la sécurité des données a également dû s'adapter et évoluer. Ce doit être un combat vivant pour les équipes informatiques qui doivent faire face à la sécurité des données et à tous les problèmes de confidentialité qui accompagnent la pratique du travail à domicile à l'échelle mondiale. 

Pas de doute : la sécurisation des données de votre fondation devient de plus en plus importante dans notre monde toujours plus connecté. Cela ne doit pas être une raison pour vous de conserver vos vieilles habitudes manuelles obsolètes pour gérer votre projet à impact social. La numérisation aide en effet beaucoup à accroître votre efficacité et votre productivité. Mais comme pour tout le reste, il existe un moyen sûr de le faire. N'ayez pas peur : suivez le guide, tout ira bien.

Restez au courant des dernières tendances et informations en matière de RSE

Abonnez-vous dès aujourd'hui à notre blog et restez informé des dernières nouvelles, tendances et meilleures pratiques en matière de RSE.

Comment le GDPR a-t-il changé la donne pour votre fondation ?

GDPR a déjà changé la façon dont votre fondation fonctionne dès le premier contact avec quelqu'un.... Cela commence par la façon dont vous collectez les données personnelles.Pour les fondations, cela est souvent lié au processus de demande. Lorsqu'elles soumettent leur demande de financement, recevoir leur consentement pour utiliser leurs données est extrêmement important. Il ne suffit plus d'avoir un lien vers votre politique de confidentialité. Au contraire, il doit être clair que si des données personnelles sont partagées, les tiers sont nommés. Les options d'acceptation et de refus sont davantage un problème de marketing et n'affecteront peut-être pas trop votre fondation. Il s'agit néanmoins d'un élément à prendre en compte.

Lorsqu'on choisit de s'inscrire sur une liste de diffusion ou d'autres formes de communication, il ne doit pas y avoir de cases pré-cochées. Le fournisseur doit pouvoir choisir de la cocher ou de ne pas la cocher. En ce qui concerne le stockage des données, il doit y avoir une limite à la durée de conservation des données personnelles des personnes. Beaucoup de fondations utilisent simplement des documents pour stocker ces informations. Des feuilles Excel ou des documents Google, que les pirates informatiques trouvent des cibles faciles pour leurs "jeux".

C'est pourquoi vous devez changer la façon dont vous travaillez avec ces données, en passant des feuilles de calcul à une solution simplifiée. La mise en œuvre d'un logiciel au sein de votre fondation peut limiter le risque de violation des données en ajoutant un mur de sécurité supplémentaire.

Comment un logiciel peut-il assurer la sécurité des données de votre fondation ?

Optimy s'appuie sur Cloudflare pour faire face aux éventuelles attaques DDoS. Cloudflare protège, accélère et améliore également la disponibilité des applications web.

Il le fait grâce à un réseau mondial intelligent composé de 165 centres de données répartis dans le monde entier. Le réseau optimise automatiquement les pages Web et mobiles afin de garantir aux visiteurs les temps de chargement les plus rapides et les meilleures performances possibles. Cloudflare offre également les avantages de la protection WAF, du SSL (Secure Sockets Layers) distribué à tous les clients ET de la mise en cache pour le stockage temporaire.

Un autre système mis en place par la solution Optimy est RIPS. RIPS est un leader technologique dans le domaine des tests statiques de sécurité des applications. L'analyse statique (ou test de sécurité des applications statiques) est effectuée uniquement sur le code source d'une application sans l'exécuter. Le code source complet est transformé en un modèle abstrait qui est ensuite analysé pour détecter les failles de sécurité.

Plus précisément, l'analyse des anomalies suit le flux de données des entrées utilisateur que l'application reçoit à travers les frontières des fichiers et des fonctions. Si l'entrée de l'utilisateur est utilisée dans une opération sensible à la sécurité (telle qu'une requête SQL), un attaquant pourrait malformer cette opération et ainsi signaler une vulnérabilité de sécurité (par exemple, une vulnérabilité d'injection SQL).

L'utilisation de logiciels est vraiment le meilleur moyen de protéger vos collaborateurs et vos données. Vous voulez en savoir plus ? Prenez contact avec nous !

3 meilleurs conseils pour la sécurité des données 

  1. Consolidez vos données. Vous recueillez des données à partir de formulaires, de courriels, de messages, voire de faits réels. Rien de mal à cela, mais veillez à ne pas disperser ces informations partout dans votre bureau, dans des dossiers papier, sur le bureau de vos collègues. Rassemblez-les dans un seul outil, cela vous évitera de devenir fou si quelque chose manque, est périmé ou incorrect. La consolidation des données pour les activités d'impact social de votre association est une étape importante que vous regretteriez d'avoir manquée. L'avantage numéro un est que toutes les données dont vous avez besoin seront accessibles uniquement aux personnes concernées ET à partir d'un seul outil, facilement et rapidement. Que peut-on demander de plus ?
  2. Le GDPR n'est pas une tâche ponctuelle sur votre liste de choses à faire. Oui, nous savons que vous avez probablement fait tout ce qui était requis du GDPR lorsqu'il a été introduit en 2018. Mais il ne s'agit pas d'une tâche ponctuelle. Assurez-vous que vous avez mis à jour votre politique de confidentialité depuis lors, que vous avez ajouté des avis de confidentialité lorsque cela était pertinent. Vous travaillez avec des formulaires personnalisés pour recueillir des candidatures pour les projets de votre fondation ? Dans ce cas, n'oubliez pas de préciser comment, pourquoi et combien de temps vous conserverez les données des donateurs qu'ils vous confient. Les utilisateurs vous font confiance en vous donnant leurs données les plus privées, il est juste qu'ils aient un peu d'information sur la façon dont vous allez les utiliser. 
  3. Respectez les commandements des 3C de la sécurité des données. Ils ne sont peut-être pas universels, mais nous aimons à penser qu'en les suivant, vous vous préserverez de situations stressantes et frustrantes. Donc, voilà : faites attention à l'exhaustivité des données que vous stockez ; assurez-vous que ces informations sont propres, correctes et si ce n'est pas le cas, sachez que vous pouvez les mettre à jour ; et soyez clair dans la façon dont vous les classez et les stockez. N'utilisez pas plusieurs fichiers différents pour des données qui sont liées au même sujet et au même projet. Soyez malin : plus les choses seront claires, plus il vous sera facile de travailler avec elles et d'atteindre vos objectifs. 

Il existe de nombreuses fonctionnalités qui renforcent votre plan de sécurité des données, alors jetez un coup d'œil à vos fonctionnalités pour vous assurer qu'elles sont configurées pour votre outil de gestion de projet à impact social. Et si vous avez besoin d'en savoir plus, parlez-en à un expert, il est là pour vous !

Optimy Ressources

Se tenir au courant des dernières tendances et informations en matière de RSE

Abonnez-vous à notre lettre d'information dès aujourd'hui et restez informé des dernières nouvelles, tendances et bonnes pratiques en matière de RSE.

Plus de 10 000 utilisateurs dans le monde entier nous font déjà confiance

Posez votre question à notre équipe d'experts !

Prenez contact avec nous pour en savoir plus sur les possibilités qui s'offrent à vous.