Comment le RGPD affecte-t-il les e-mails ?

Depuis le 25 mai 2018, votre entreprise est soumise au respect des consignes du RGPD (Règlement européen général sur la protection des données). En effet, ce texte permet de protéger les données des internautes au niveau européen. Ainsi, ce règlement s’applique à la collecte, au stockage et au traitement de données personnelles des internautes par les entreprises publiques et privées. Par conséquent, ces sociétés sont donc contraintes d’assurer la cybersécurité de leurs fichiers. En tant que responsable d’entreprise, vous souhaitez connaître les principaux impacts du RGPD par rapport au traitement du courrier électronique ? Pour en savoir plus à ce sujet, lisez ce qui suit !

La collecte des données 

La collecte des données des internautes doit répondre à des objectifs clairs et légitimes. Votre société doit être capable d’expliquer la finalité du traitement de ces données ainsi que leur processus de traitement. Si votre entreprise compte plus de 250 salariés, elle doit employer un DPO (Délégué à la protection des données). Petite ou grande, votre société doit de toute façon posséder un registre comportant la localisation et le traitement des données personnelles de vos prospects et clients. Cette formalité s’applique également à vos sous-traitants. Ce registre doit être actualisé et vérifiable en permanence par la CNIL. Par conséquent, votre entreprise doit pouvoir prouver à tout moment qu’elle respecte bien le Règlement général sur la protection des données.

Comment éviter la violation des données ?

Le règlement contraint votre entreprise à signaler la violations des données personnelles dans un délai maximum de 72 heures. Ce délai s’applique également à vos partenaires et à vos sous-traitants. Vous devez donc faire en sorte d’adopter toutes les bonnes mesures techniques pour sécuriser votre messagerie électronique professionnelle en évitant la fuite des données. Ainsi, l’article 5 du règlement porte sur la nécessité de sécurisation du courrier électronique en évoquant les risques possibles de perte, destruction ou dommage accidentels des données personnelles des internautes.

Pourquoi faut-il supprimer les données personnelles des internautes ?

Le règlement oblige également votre entreprise à demander le consentement préalable (OPT-IN) à un prospect ou client avant de lui envoyer un courrier électronique. Ainsi, cela oblige votre entreprise à conserver une trace claire du consentement de l’internaute. Vous devez prouver que son accord a été donné librement. Toutefois, les emails de votre entreprise envoyés à d’autres sociétés ne nécessitent pas d’obtenir un consentement préalable.

Cependant, toutes les personnes (particuliers et sociétés) concernées par vos courriers électroniques doivent avoir la possibilité de mettre fin à leur consentement (OPT-OUT). Elles ont donc la possibilité de s’opposer à l’envoi de courriers électroniques et de demander la suppression de leurs données personnelles dans vos fichiers. Ce droit à l’oubli est fondamental et garantit le respect des données personnelles des internautes. De nombreuses entreprises ne suppriment jamais les mails de leurs clients malgré l’obligation d’effacer les données personnelles dont elles n’ont plus besoin.

Quelle est la durée de conservation des données personnelles ?

Le principe de la durée de conservation des données personnelles est encadré de manière stricte et limitée.

Cette durée est précise et dépend de la nature des données :

  • les données des clients sont conservées pendant une durée de 36 mois pour la prospection commerciale (à partir de la date de la demande de suppression des données) ;
  • les documents et les contrats commerciaux sont conservés pendant une durée de 7 ans après la date d’émission de la dernière facture ou de la fin du contrat commercial ;
  • les bulletins de salaire des salariés de l’entreprise sont conservés 5 ans après leur départ. Par contre, les C.V doivent être détruits immédiatement après leur départ ;
  • dans le domaine des entreprises liées au domaine de la santé, un dossier médical peut être conservé pendant 20 ans après la date de la dernière consultation ou pendant 10 ans après la date du décès du patient. Les feuilles de soins sont conservées pendant un délai de 3 mois.

Est-ce nécessaire de crypter le courrier électronique ?

Les techniques de cryptage du courrier électronique ont évolué en matière de cybersécurité. C’est une option très pratique et réalisable facilement pour votre entreprise. En effet, le cryptage des mails permet d’éviter 91% des cybermenaces, des Spams et des tentatives de Phishing. Ainsi, les hackers ne peuvent plus avoir accès à vos comptes à l’aide de liens frauduleux ou de mails malveillants. De la même façon, nous vous conseillons aussi d’installer une pare-feu et des anti-spams pour prévenir les tentatives d’intrusion.

Est-ce nécessaire d’utiliser une messagerie sécurisée ?

Dans le cadre d’une politique de cybersécurité efficace, il est indispensable de former vos employés aux cybermenaces et d’installer une messagerie sécurisée pour votre entreprise. Pour éviter qu’un pirate informatique n’ait accès à un de vos comptes et aux données sensibles de vos clients, vous devez redoubler de vigilance et assurer en permanence la sécurité de votre messagerie professionnelle. C’est pourquoi l’utilisation d’une messagerie sécurisée est la meilleure des solutions à adopter pour votre entreprise !

Pourquoi faire appel à notre société ?

Nous sommes Communigate, une entreprise américaine implantée sur le territoire français qui est soumise au RGPD (Règlement européen général sur la protection des données). La protection de vos données informatiques est au coeur de notre activité. Nous sommes les garants de la confidentialité de vos messages électroniques. C’est pourquoi nous vous proposons une messagerie sécurisée efficace et performante qui assure le cryptage de vos emails de bout en bout. 

Nos principaux clients sont des entreprises règlementées, comme les banques, les compagnies aériennes, de transport, les assurances, les institutions publiques (éducation, santé, gouvernement, armée, etc.). En effet, ces institutions hébergent des données sensibles et ne peuvent utiliser le cloud en accès public.

Pour que votre entreprise soit réellement protégée contre les intrusions malveillantes et le piratage informatique des données, n’attendez pas plus longtemps et contactez-nous rapidement !

10 conseils pour se prémunir des cybermenaces

Actuellement, les cybermenaces s’intensifient et ciblent particulièrement les entreprises. En tant que dirigeant, vous souhaitez prendre des mesures contre le piratage informatique ? Vous avez amplement raison ! D’une part, les intrusions malveillantes peuvent nuire gravement à votre e-réputation et à la sécurité de vos données informatiques. D’autre part, avec l’envoi de Spams, les tentatives de Phishing et les malwares, les tentatives de prise de contrôle à distance se multiplient. Pour protéger votre entreprise contre les cybermenaces, mieux vaut installer une messagerie sécurisée. Dans cet article, nous vous donnons 10 conseils pour assurer la cybersécurité de votre entreprise !

Les chiffres clés des cybermenaces 

En 2017, un expert informatique de Kaspersky Lab a mené une enquête dans plus de 10 pays différents.

Voici quelques statistiques tirées de cette enquête :

  • les cybermenaces se sont multipliées avec des attaques malveillantes passant de 758 millions en 2016 à 1 000 000 000 en 2017 ;
  • 22% des ordinateurs ont été contaminés par des malwares afin d’aspirer les coordonnées bancaires des internautes ;
  • les ransomwares ont explosé en 2017 avec 38 nouvelles sortes de rançongiciels (cryptage de vos données suivi d’une demande de rançon pour les restituer).

En 2019, le taux de piratage informatique continue d’augmenter sans cesse au niveau mondial. Pour lutter contre ce fléau des temps modernes, votre entreprise doit réagir face aux cybermenaces permanentes.

Comment agissent les cybercriminels ?

Pour prémunir votre entreprise contre le piratage informatique, il convient tout d’abord de sensibiliser vos salariés à ce sujet. En effet, les employés constituent une cible privilégiée en ce qui concerne les cybermenaces. Il est vrai que les cybercriminels n’hésitent pas à usurper une fausse identité pour engager la conversation avec le personnel de votre société.

Dans de nombreux cas de vol d’identité ou de fraude sur Internet, les cybercriminels peuvent :

  • usurper l’identité d’un de vos salariés ou d’un de vos fournisseurs afin d’avoir accès au service des finances de votre entreprise. Une fois mis en contact avec le service concerné, les hackers font alors une demande de paiement sur un numéro de compte bancaire qui leur appartient ;
  • obtenir des formulaires de commande de votre entreprise et modifier leurs coordonnées. Ensuite, les hackers contactent des fournisseurs au nom de votre entreprise pour se faire livrer de la marchandise à une fausse adresse. Cette marchandise va être vendue dans un but lucratif, alors que la facture sera envoyée à votre entreprise ;
  • usurper l’identité d’un responsable de votre entreprise ou afin de demander à l’un de vos employés d’acheter des cartes-cadeaux ou divers autres produits. Une fois les cartes et les produits achetés, les cybercriminels encaissent l’argent et en profitent pour aspirer les coordonnées bancaires renseignées ;
  • usurper l’identité d’un dirigeant, copier le logo de votre entreprise et envoyer des mails frauduleux aux employés afin d’obtenir des données sensibles et des mots de passe, etc.

Ces exemples ne sont pas les seuls et bien d’autres cybermenaces sont utilisées par les hackers. Ces derniers ne manquent pas d’imagination dans le domaine du piratage informatique.

Comment lutter contre les cybermenaces ?

Pour assurer la sécurité de votre entreprise et lutter activement contre les cybermenaces, vous devez adopter les bons réflexes dès à présent.

Voici nos 10 conseils concernant la cybersécurité : 

  • ne jamais ouvrir une pièce jointe dans un mail provenant d’un expéditeur inconnu ;
  • ne pas cliquer sur des liens provenant de sources inconnues ;
  • changer souvent de mot de passe ;
  • sauvegarder vos données et les mettre à jour régulièrement ;
  • installer un système anti-virus, des anti-spams et un pare-feu ;
  • effectuer un contrôle d’accès wifi dans votre société ;
  • utiliser une messagerie sécurisée ;
  • crypter vos messages électroniques ;
  • signaler les messages électroniques externes suspects avec un message d’avertissement incitant à la prudence ;
  • former votre salariés pour identifier les cybermenaces, filtrer les emails et bloquer les adresses IP suspectes sur votre pare-feu.

Quel est l’intérêt d’utiliser une messagerie sécurisée ?

Une messagerie sécurisée est une solution fiable et performante. Elle assure la confidentialité de vos messages et protège vos données informatiques sur Internet. Pourquoi est-ce la meilleure façon de sécuriser votre messagerie électronique ?

Tout d’abord, savez-vous que, quand vous envoyez un email sur une messagerie en accès public (Gmail, Outlook.com, Hotmail, etc.), vous pouvez être surveillé ? En effet, si votre courrier électronique traverse les océans, votre message peut être lu par une agence de renseignement américaine (NSA, CIA ou FBI). Ainsi, ce sont les lois antiterroristes américaines (Cloud Act et Patriot Act) qui permettent à ces agences d’obtenir des données informatiques sans autorisation préalable et sans en informer les internautes. Cela signifie que votre liberté d’expression et la confidentialité de vos messages sont limitées.

Pour échapper à cette possibilité de surveillance massive de votre courrier électronique, vous pouvez choisir d’installer une messagerie sécurisée qui héberge ses serveurs dans un pays qui respecte le droit à la vie privée.

Qui sommes-nous ?

Nous sommes Communigate, une société américaine implantée en France qui respecte la législation française en matière de protection des données informatiques (RGPD). De plus, nous vous proposons une solution de messagerie sécurisée qui appartient au cloud privé et qui stocke les messages de façon cryptée sur ses serveurs. En résumé, la protection et la confidentialité de votre messagerie électronique est au coeur de notre métier. 

Nos principaux clients appartiennent à des organismes règlementés, comme les banques, les compagnies aériennes, de transport, le secteur de l’enseignement et le secteur militaire, etc. Ils nous font déjà confiance en matière de protection de leurs données informatiques.

Si vous souhaitez vraiment protéger votre entreprise contre les cybermenaces, nous vous conseillons d’opter pour notre solution de messagerie sécurisée avec un cryptage total de vos messages. N’hésitez pas à nous contacter ! 

Messagerie : 5 problèmes de sécurité à traiter en 2020

En tant que chef d’entreprise, vous désirez sécuriser la messagerie électronique de votre société contre le piratage informatique. Vous avez entièrement raison ! En effet, une intrusion malveillante peut avoir de graves conséquences, comme le vol de données sensibles, par exemple. C’est la raison pour laquelle il est très important de mettre en place une réelle politique de protection contre les cybermenaces en 2020. Afin de relever le défi de la cybersécurité , nous allons aborder les 5 points qui doivent vous convaincre d’installer une messagerie sécurisée appartenant au cloud privé. Pour en savoir plus, suivez le guide !

Quelques chiffres clés dans le monde de l’entreprise en 2019 :

  • Les Spams constituent entre 55 et 95 % du trafic total des emails ;
  • 88 mails sont reçus et 34 sont envoyés quotidiennement en entreprise;
  • 12 mails sont identifiés chaque jour par les employés comme étant des Spams ;
  • le Phishing en entreprise concerne l’espionnage industriel dans 65% des cas.

Problème n° 1 : le manque de formation des employés face aux cybermenaces

Actuellement, les employés sont encore imprudents en ce qui concerne les problèmes de sécurité de leur messagerie électronique. Ainsi, ils continuent de stocker leurs données sur Gmail ou sur d’autres messageries en accès public ! Ces pratiques transforment les employés en une cible de choix pour les cybermenaces. En effet, les cybercriminels n’hésitent pas à envoyer en masse des mails malveillants, des Spams, etc . Ils utilisent aussi la technique frauduleuse du Phishing pour tromper les employés afin d’obtenir en retour des données sensibles. C’est pourquoi les hackers n’hésitent pas à envoyer des liens frauduleux et se font passer pour des banques, des fournisseurs d’accès à internet, des sociétés partenaires, etc.

Problème n° 2 : le piratage informatique de plus en plus ciblé

Sur les médias sociaux, toute information est publique et transparente. Lorsqu’une entreprise est présente sur ces plateformes, les hackers peuvent facilement avoir accès à sa structure et à sa hiérarchie. Par ce biais, ils peuvent facilement usurper l’identité d’un dirigeant, copier le logo d’une entreprise et envoyer des mails frauduleux. De cette façon, ils arrivent à obtenir des documents confidentiels, comme le listing des clients et d’autres données numériques sensibles (code bancaire, etc.).

Problème n° 3 : les ordinateurs professionnels utilisés sur des serveurs en accès public

Si votre entreprise n’utilise pas encore une messagerie sécurisée, les hackers peuvent très facilement prendre le contrôle de vos ordinateurs. Ces derniers sont alors utilisés comme une arme d’attaque contre vos activités professionnelles. C’est la raison pour laquelle les effets d’une attaque de Phishing nuisent gravement à votre e-reputation. Par exemple, si les hackers aspirent toutes vos données bancaires, ils peuvent également vider les comptes de votre société. Surtout que les cybercriminels se servent également du Phishing pour aspirer les données de votre clientèle !

Problème n° 4. : le défi de la cybersécurité à relever sur tous les appareils connectés de l’entreprise

Il n’y a pas que les seuls ordinateurs de l’entreprise qui peuvent être piratés. En effet, un piratage informatique est tout à fait possible depuis un Iphone. Il suffit d’envoyer à un de vos employés des textes avec des liens qui, lorsqu’ils sont ouverts, compromettent la sécurité de son smartphone. En effet, ces liens téléchargent des logiciels malveillants. C’est ainsi qu’un hacker peut espionner à distance votre entreprise et placer un Iphone sous contrôle.

De la même façon, les caméras de surveillance et les routeurs WIFI sont des outils utilisables pour pirater le système informatique de votre entreprise. C’est pourquoi nous vous conseillons vivement d’utiliser notre messagerie sécurisée. N’oubliez pas que les cybermenaces peuvent s’étendre à l’extérieur du périmètre de sécurité de votre entreprise !

Problème n° 5 : l’impossibilité de sécuriser une messagerie professionnelle sans prévoir une check-list

Pour protéger votre entreprise des cybermenaces en 2020, il est primordial d’adopter des bonnes mesures pour assurer la sécurité de votre messagerie professionnelle. En premier lieu, vous devez informer votre personnel des dangers du Phishing et des Spams. Ensuite, vous devez entreprendre un nettoyage de tous les ordinateurs susceptibles d’être contaminés par des logiciels malveillants.

Nous vous conseillons d’installer : 

  • un pare-feu, des anti-spams ;
  • une messagerie sécurisée afin de supprimer la majorité des emails frauduleux ;
  • un contrôle d’accès Wifi de votre entreprise ;
  • un filtrage antivirus afin d’assurer la prévention des intrusions ;
  • un contrôle permanent du contenu des messages envoyés et reçus par vos salariés, etc.

Qui sommes-nous ?

Nous sommes Communigate, une entreprise américaine implantée en France. Nous respectons la législation française en matière de protection et de respect des données des internautes (RGPD). Par conséquent, nous ne sommes pas soumis aux lois américaines, comme le «patriot act » et le «cloud act ». En effet, ces deux lois antiterroristes permettent aux agences gouvernementales américaines (NSA, CIA ou FBI) d’obtenir des données informatiques détenues par les particuliers et les entreprises, sans autorisation préalable et sans en informer les utilisateurs. En résumé, la protection de vos données informatiques est fondamentale à nos yeux. Nous garantissons la confidentialité de notre messagerie sécurisée qui appartient au cloud privé.

Quels sont nos principaux clients ?

Notre messagerie sécurisée s’adresse principalement aux entreprises des industries règlementées comme :

  • les organismes bancaires et financiers ;
  • les compagnies aériennes et de transport ;
  • les institutions publiques comme l’Education Nationale, les hôpitaux, les organismes gouvernementaux, l’armée française, etc.

Toutes ces entreprises possèdent des données à protéger et ne peuvent pas se permettre d’utiliser les messageries publiques (Gmail, Outlook, Whatsapp, etc.). 

Grâce à notre solution de messagerie sécurisée, vos emails professionnels sont cryptés de bout en bout et les données de vos employés et de votre clientèle sont à l’abri des intrusions malveillantes. 

Pour ne pas exposer plus longtemps votre entreprise aux cybermenaces, contactez-nous !

Does Europe control the Cloud it depends upon?

In recent times with the advent of GDPR the long standing concern over individual rights and privacy have manifested into public awareness. The fight for tax revenues generated by foreign search engine and advertising services raise the question of jurisdictional control over the “cloud”. Business entities that span sovereign frontiers are nothing new, but does the Cloud have a frontier?

This question of control or regulatory rights over the “Cloud” has become central to the business question of who actually is controlling whom. Where does the border start and stop and who actually has the jurisdictional rights to regulate that?

How does regulated industry remain compliant in the Cloud?

Regulated Industries find themselves in a very precarious dilemma between leveraging the economic benefits of the Cloud, but also retaining security and control over their data. Often times a bank can have millions of clients; providing them with access to self-care web applications that contain personal information. Yet these clients can be physically in different jurisdictions from where that personal data is stored. How is that data controlled? Where is the data preserved and/or distributed into the Cloud for redundancies?

Unified Communications has quickly become a monopolistic reality; pulling global organizations into the jurisdictional control often times by American regulation. Regulated corporations are required to protect confidential information, quite frequently embedded in email messages. For these industries they find privacy at the top of the concerns for the organization as they adopt Cloud technologies.

European leaders are using foreign products to communicate “securely”!

It is rare to find a person across Europe without a consumer messaging application on their mobile device. More troubling is those that are working within a regulated industry. These consumer services are typically paid for by data collection, tracking or “selling” your information to publicity partners. The choices to move from a “free” texting application to one that is based in Europe and controlled under the jurisdictional laws of Europe are finite and nascent at best.

It is a not too small a secret that many of our leaders in Europe (all the way to the presidential palace) are using mobile chat applications from American, Chinese, or Russian developers. This is the dilemma dropped into the month of Cybersecurity for regulated industries in Europe. The choices are often few and comfort levels with free consumer applications are a scary reality when security is considered for European organizations.

Whom then is in control of the “Cloud” and how can we provide an offramp to a European Cloud based system and technologies?

As State security services move into the private sector domain to gain access to data or “traces” of illicit data points, these actions often times are seen as trampling on rights once considered foundational personal rights. “Why would anything be hidden if it is legal??” some would argue. While the opposite of that is….do we not remember when security forces were opening up the post mail, or tapping phones or rummaging through trash cans; all without permission….??

Clearly balancing the ability of law enforcement to do their jobs to protect us while also allowing the public to have rights is tricky if not an endless debate. Some would argue there must be a “key” to gain access to systems that are ever increasingly secure (encrypted). But do not these very “back door” access methods open the door to abuse?

With change comes opportunity

Nevertheless, no matter which way the scale tilts for you, the regulated industry in Europe has opportunities for managed services providers. Specialized providers that can manage applications and secure data within the juridiction are valuable. Unified Communications in a private cloud under European law has strong potential as regulators view cybercrime growth.

At CommuniGate Systems we find ourselves right on the balance between the industries we serve and the regulators that approve our products. Learn how we can help you find a place in the cloud by staying in Europe. Our services remain within our Luxembourg data center with License origination being European at all times.