Solutions de sécurité
Sécurité des données

|Sécurité des données
Sécurité des données 2018-07-24T13:40:51+00:00

IDline : opérateur, hébergeur et sécurité des données pour entreprises

IDline propose des solutions de sécurité adaptées pour protéger votre entreprise des usages abusifs d’Internet et optimiser votre bande passante. Vous trouverez sur cette page des informations relatives à nos offres ainsi que les éléments à caractère juridique dont vous avez besoin pour sécuriser votre entreprise.

Je contacte IDline
Pictogramme fibre optique
cadenas de sécurité des données

Les risques d’un réseau non protégé

Quelle que soit sa taille, une entreprise peut être à tout moment confrontée à des usages abusifs d’internet ou des intrusions malveillantes. Les conséquences sont généralement désastreuses pour la sécurité des données et peuvent impacter leur pérennité :

  • Baisse de la productivité des utilisateurs

  • Saturation de la bande passante

  • Risque d’intrusion d’un virus ou malware (exemple récent de Cryptolocker)

  • Risque de fuite de données : par mail ou à l’aide des solutions type dropbox, onedrive etc…

  • Risque de vol d’informations sur les postes et périphériques mobiles connectés au réseau

  • Risque d’atteinte à l’image avec les piratages qui consistent à changer les pages d’accueil des sites web

Ce que dit la loi

La responsabilité de l’entreprise peut être engagée du fait des agissements de ses salariés

Risque Civil :

L’article 1384 alinéa 5 du code civil dispose « On est responsable non seulement du dommage que l’on cause par son propre fait, mais encore de celui qui est causé par le fait des personnes dont on doit répondre, ou des choses que l’on a sous sa garde. (…) Les maîtres et les commettants, du dommage causé par leurs domestiques et préposés dans les fonctions auxquelles ils les ont employés »

Risque pénal :

L’article 121 – 2 du Code pénal dispose « Les personnes morales, à l’exclusion de l’Etat, sont responsables pénalement, selon les distinctions des articles 121 – 4 à 121 – 7, des infractions commises, pour leur compte, par leurs organes ou représentants.».


Le
cas HADOPI :

L’article L 336 – 3 du Code de la propriété intellectuelle précise que « La personne titulaire de l’accès à des services de communication au public en ligne a l’obligation de veiller à ce que cet accès ne fasse pas l’objet d’une utilisation à des fins de reproduction, de représentation, de mise à disposition ou de communication au public d’œuvres ou d’objets protégés par un droit d’auteur ou par un droit voisin sans l’autorisation des titulaires des droits prévus aux livres Ier et II lorsqu’elle est requise ».

  • Une obligation légale :

L’obligation légale la plus exemplaire dans ce domaine correspond à celle qui pèse sur les  fournisseurs d’accès à Internet :

L’article 6 I. –1° de la LCEN dispose que « Les personnes dont l’activité est d’offrir un accès à des services de communication au public en ligne informent leurs abonnés de l’existence de moyens techniques permettant de restreindre l’accès à certains services ou de les sélectionner et leur proposent au moins un de ces moyens. »

Cet article, s’il impose directement au fournisseur d’accès de proposer à ses abonnés un moyen technique permettant de restreindre l’accès à Internet, implique indirectement l’obligation pour ledit abonné de le mettre en œuvre, sous sa responsabilité.

Les fournisseurs d’accès et les hébergeurs sont également tenus à une obligation de conservation  des données d’identification : L’article 6 II. de la LCEN dispose que : « Les personnes mentionnées aux 1 et 2 du I détiennent et conservent les données de nature à permettre l’identification de quiconque a contribué à la création du contenu ou de l’un des contenus dont elles sont prestataires. »

De même le fait pour un tribunal d’ordonner à une entreprise de mettre en œuvre des outils de filtrage devient une obligation à part entière. Au plan jurisprudentiel, l’arrêt  de la Cour d’appel de Paris du 4 février 2005, aurait pour certains auteurs, assimilé l’employeur qui donne accès à ses employés à Internet, à un fournisseur d’accès.

Vous devez donc :

  • Proposer un service de filtrage et informer les utilisateurs
  • Conserver les données d’identification (dans le respect des directives de la CNIL)
  • Charte informatique
  • Filtrage URL / Protocolaire

Dans  son  guide  pratique  pour  les  employeurs  et  les  salariés,  la  Cnil  considère  que  s’il  n’est  pas possible  d’interdire  « de  manière  générale  et  absolue »  l’utilisation  d’Internet  à  des  fins  non professionnelles,  en  se  référant  notamment  au   contexte  de  développement  des  moyens  de communication  ainsi  qu’au  contexte  jurisprudentiel  actuel,  rien  n’empêche  l’employeur  de  limiter notamment l’accès de ses employés à Internet.

Selon  la  commission,  une  telle  limitation  de  l’accès  à  Internet  ne  constitue  pas  par  principe  une atteinte à la vie privée des employés et se justifie notamment parce que l’usage d’Internet est en général  reconnu  à  condition  qu’un  tel  usage  soit,  selon  elle :  raisonnable,   ne  réduise  pas  la productivité, ni les « conditions d’accès professionnel au réseau ».

D’un  point  de  vue  pratique,  la  Cnil  reconnaît  la  possibilité  de  mettre  en  place  des  dispositifs  de filtrage de sites non autorisés : sites à caractère pornographique, pédophile, révisionniste… Selon  la  Commission,  l’employeur  peut  imposer  certaines  mesures  dans  l’utilisation  des  systèmes d’information, justifiées pour la sécurité de l’organisme, telles que : l’interdiction de télécharger des logiciels,  de  se  connecter  à  des  forums  « chat »,  ou  d’accéder  à  une  messagerie  électronique personnelle, à condition d’en informer les salariés.

CE QU’IL FAUT RETENIR :

LE  FILTRAGE  FAIT  ASSURÉMENT  PARTIE  DE  CE  QU’ IL  EST  CONVENU  D ’ APPELER  LES  «  BONNES PRATIQUES »  EN TERMES  DE MANAGEMENT DU SI ET DE LA SÉCURITÉ

Pourquoi externaliser les services de sécurité informatique ?

Consciemment ou non, les entreprises utilisent beaucoup d’applications hébergées, Internet est un service critique pour l’entreprise (mails, accès aux banques, portail appel d’offres, dématérialisation, visio etc…). Ce mode de fonctionnement nécessite un engagement de disponibilité.

Il est impossible pour une entreprise dont ce n’est pas le cœur de métier de disposer de toutes les compétences techniques permettant de gérer la complexité d’une infrastructure informatique complète (Stockage, Matériel, Réseau, Virtualisation, Système, Réseau local, WAN, Sécurité des données, sécurité des réseaux, poste de travail….)

La sécurité des données et des réseaux est un domaine qui évolue très vite, d’un point de vue technique mais aussi de la législation (malware, pishing, vigipirate…)
Les solutions externalisées intègrent la veille technologique, les mises à jour, et comme tout service Cloud nécessitent le minimum d’investissement avec une facturation simple, liée uniquement au nombre d’utilisateurs.

La sécurisation de vos domaines peut être externalisée sans complexité technique. Au contraire, la gestion du stockage des logs, ainsi que les responsabilités peuvent être facilement transférées vers IDline pour vous libérer de cette préoccupation.

Notamment en cas de multi-sites, il est possible de mutualiser les services en cœur de réseau pour bénéficier d’une économie d’échelle sur les coûts associés à la sécurité globale.

IDsecure : une offre sécurité adaptée à vos besoins

IDsecure est la solution de sécurité adaptée pour protéger votre accès Internet, protéger votre entreprise des usages abusifs d’Internet et optimiser votre bande passante avec la mise à disposition d’un firewall dédié.

Solution de sécurité des données
En savoir plus

Solution de relais SMTP

IDline propose une prestation de relais de messagerie sécurisée sur l’ensemble des messages entrants avec fonction antivirus et antispam. Cette option consiste en la fourniture d’un service relayant les messages destinés au client vers le serveur de messagerie.

Les solutions SMTP IDline
tentative de piratage contre données sécurisées

Contacter IDline

Vous avez des questions ? Vous souhaitez en savoir plus sur nos offres ? Nos experts répondront à vos interrogations en moins de 24H. Les champs marqués d’un astérisque (*) sont obligatoires.