Les données personnelles des clients et prospects représentent pour une entreprise des enjeux d’image, de confiance et d’avantage concurrentiel. L’utilisation de ces données est un levier de croissance et de performance. Pour toutes ces raisons, les données clients sont considérées comme extrêmement sensibles, surtout quand des tiers peuvent y avoir accès : agences, partenaires commerciaux, prestataires technologiques et, bien évidemment, des collaborateurs internes à l’entreprise. D’où la nécessité absolue de devoir protéger ses données. Alors comment se protéger ?
Piéger sa base
Pour démontrer qu’un tiers a frauduleusement utilisé votre base de données, un moyen simple pour l’entreprise sera d’en piéger le contenu. Il s’agit d’insérer directement dans vos bases une série d’emails pièges. Un email piège est une fausse adresse qui sera contrôlée par le propriétaire de base. Ce système permet de détecter instantanément une violation, un usage non déclaré ou non conforme lors de toute opération (location, monétisation ou fidélisation). Si une adresse piège reçoit un email provenant d’un autre expéditeur, cela permet de conclure qu’un détournement de données s’est produit et que quelqu’un a la volonté significative d’utiliser frauduleusement vos données.
Faire certifier les adresses pièges
Pour autant, il faut fournir la preuve de l’usage frauduleux. Il est nécessaire de bien préparer en amont le dépôt d’adresses pièges. Sans précaution juridique, il est extrêmement difficile, voire impossible, de gagner une action judiciaire. Il suffit de faire constater par un huissier de justice l’insertion des adresses pièges dans la base. Ceci offre toutes les garanties juridiques, procès verbaux à l’appui, qui vous permettront de vous retourner contre le vol de données à la source ou à la suite de la transmission de vos emails à une société tiers qui utiliserait vos données en dehors du cadre contractuel établit au préalable.
Prendre les devants dès maintenant, la législation européenne va se renforcer
Le nouveau règlement européen sur la protection des données personnelles (GDPR) a durci ses règles qui seront applicables le 25 mai 2018. Il est désormais obligatoire de s’équiper contre le piratage avec des outils de protection de bases de données. De plus, l’entreprise devra notifier le piratage à l’autorité de protection des données et aux personnes concernées (clients affectés) dans un délai de 72 heures. Et, il sera obligatoire de tenir à disposition des internautes un texte clair expliquant la politique de sécurisation des données.
Vous êtes propriétaires de vos données, vous êtes donc 100% responsable aux yeux de la loi. Comment comptez-vous protéger vos données ?
