Skip to content
Étape 1 /
flag Introduction

Détecter et signaler une fuite de données

Aussi bien que tu travailles, parfois les choses tournent quand même mal. Un e-mail à la mauvaise personne, un ordinateur portable perdu, une connexion indésirable : ça peut arriver à tout le monde. Ce qui compte alors, c’est la vitesse à laquelle tu le détectes, le signales et corriges. C’est ça, la différence entre un incident et un problème sérieux.

target Ce que tu vas apprendre dans ce module
  • check_circle Ce qu'est une fuite de données et comment la reconnaître au quotidien
  • check_circle Quoi faire dans les premières minutes et à qui la signaler en interne
  • check_circle Comment fonctionne l'obligation de notification sous 72 heures et ce qu'apporte une cyberassurance
report Qu'est-ce qu'une fuite de données ?

Une fuite de données, c’est plus large qu’un piratage

Une Violation de données personnelles Une violation de la sécurité qui entraîne, de façon accidentelle ou illicite, la perte, la destruction, l'altération ou la divulgation non autorisée de données personnelles, ou un accès non autorisé à celles-ci. Une violation couvre donc bien plus qu'un piratage : une perte, un mauvais destinataire ou un système défaillant sont aussi des violations. est bien plus qu’un piratage. C’est toute situation où des données personnelles sont accidentellement perdues, altérées, ou se retrouvent entre de mauvaises mains.

Exemples tirés de la pratique :

  • Un e-mail avec une liste de clients qui part accidentellement au mauvais destinataire.
  • Un ordinateur portable, un téléphone ou une clé USB perdu ou volé avec des données de travail.
  • Un compte ou une boîte mail piratés, même si “rien” ne semble s’être passé.
  • Un dossier papier qui disparaît ou se retrouve entre de mauvaises mains.
  • Une faille dans un système qui laisse les clients voir les données les uns des autres.
info Les trois sortes de fuite de données

Officiellement, on parle de perte de confidentialité (quelqu’un voit des données qu’il n’avait pas le droit de voir), d’intégrité (des données sont altérées involontairement) et de disponibilité (tu perds des données ou tu ne peux plus les atteindre). Pour toi, la question pratique suffit : des données personnelles ont-elles été involontairement touchées ?

warning Signaux précoces

Comment la détecter à temps ?

Certaines fuites sont tout de suite évidentes (l’e-mail est déjà parti, l’ordinateur a vraiment disparu). D’autres s’installent en silence. Quelques signaux qui doivent t’alerter :

  • Un client ou un fournisseur fait une remarque : “j’ai reçu votre mailing aujourd’hui avec les noms d’autres clients dedans”, ou “j’ai reçu un e-mail bizarre qui a l’air de venir de vous”.
  • Une activité inhabituelle sur ton compte : alertes de connexion inattendues, e-mails dans ton dossier “envoyés” que tu n’as pas envoyés, règles qui ont été modifiées.
  • Un collègue signale quelque chose d’étrange : un document manquant, une modification inexpliquée, un appareil perdu.
  • L’informatique ou ton logiciel t’avertit : un antivirus qui se déclenche, un “mot de passe modifié” inattendu, un avis de ton service indiquant une connexion depuis l’étranger.
  • Tu as cliqué sur du phishing ? Même si rien ne semble se passer, traite ça comme une fuite possible jusqu’à preuve du contraire.
radar Pour les sociétés informatiques et de logiciels : la détection est essentielle

Ton organisation travaille-t-elle avec beaucoup de données, ou développez-vous vous-mêmes des logiciels ? Alors investis dans la détection d’intrusion et la surveillance des journaux (connexions suspectes, activité anormale, alertes automatisées). La différence entre une fuite détectée en quinze minutes et une découverte après quinze semaines est énorme : pas seulement en dégâts, mais aussi en amendes et en réputation. Pour les PME, il existe aujourd’hui des options cloud abordables et des services de sécurité gérés.

forum Mieux vaut une alerte de trop qu'une de manquée

Si tu n’es pas sûr que quelque chose soit une fuite, traite-le comme une fuite possible. Ton responsable, ton responsable informatique ou ton DPO en évalue la gravité, pas toi. Mieux vaut une alerte de trop qu’une de manquée.

emergency Premières minutes

Que fais-tu dans les premières minutes ?

La première réaction détermine souvent l’ampleur des dégâts. Un court ordre qui marche toujours :

  1. Reste calme et ne fais rien qui efface des traces. Pas d’actions de panique précipitées, pas de boîtes mail vidées, pas de documents jetés.
  2. Limite les dégâts si tu peux : rappelle un e-mail envoyé par erreur (Outlook/Gmail), rends un lien partagé inutilisable, verrouille un appareil à distance, ou retire-le brièvement du réseau.
  3. Signale en interne, rapidement. L’e-mail, l’appel ou le message à ton responsable, ton responsable informatique ou ton DPO (délégué à la protection des données) La personne interne ou externe responsable de la protection des données au sein de ton organisation. Obligatoire pour certaines entreprises sous le RGPD, facultatif mais recommandé pour d'autres. En cas de fuite possible, le DPO est généralement celui qui décide s'il faut contacter l'autorité de contrôle (en France, la CNIL). peut être brut et incertain. Un signalement rapide et brut vaut mieux qu’un signalement soigné qui arrive trop tard.
  4. Documente ce que tu sais : ce qui s’est passé, quand, quelles données sont concernées, qui a pu les voir. Une courte chronologie sur une note suffit.
favorite Ne te blâme pas, le rétablissement est un travail d'équipe

Tout le monde fait une erreur un jour. Une organisation qui punit ses gens quand ils signalent des erreurs obtient une organisation où les erreurs se cachent. C’est bien plus dangereux que l’erreur d’origine.

schedule La règle des 72 heures

La règle des 72 heures, brièvement et sans panique

Sous le RGPD, ton organisation doit signaler une fuite de données sérieuse dans les 72 heures à l’ Autorité de contrôle En France, la Commission nationale de l'informatique et des libertés (CNIL). Elle reçoit les notifications de violation, traite les plaintes des particuliers, et peut contrôler et sanctionner les organisations. Chaque pays a sa propre autorité (en Belgique : l'APD ; en Allemagne : le BfDI et les autorités des Länder). (en France, la CNIL). En cas de risque élevé pour les personnes concernées, tu dois aussi les en informer.

  • Les 72 heures commencent dès que ton organisation a connaissance de la fuite. Chaque heure après ton signalement interne compte donc.
  • Toutes les fuites ne doivent pas être signalées : un incident mineur à faible risque est seulement consigné en interne. L’évaluation est faite par ton responsable, l’informatique ou le DPO.
  • Ton rôle : signaler en interne, vite et honnêtement. Ce qui se passe ensuite est une tâche de l’organisation.
menu_book En savoir plus dans la base de connaissances menu_bookFuite de données : que faire ?

La base de connaissances explique pas à pas comment une PME consigne, évalue et signale une fuite. Une référence utile pour quiconque suit les incidents dans ton organisation.

health_and_safety Cyberassurance

Et la cyberassurance ?

De plus en plus de PME souscrivent une Cyberassurance Une assurance qui couvre les dommages financiers liés aux cyberincidents : enquête, rétablissement, soutien juridique, communication aux clients, et parfois la rançon dans les cas de rançongiciel. Pas un remplacement d'une bonne sécurité, mais un filet utile pour les dégâts et l'accompagnement après un incident sérieux. comme filet de sécurité pour les incidents sérieux. Elle ne couvre pas seulement les dommages financiers ; elle donne aussi accès à un soutien juridique et technique rapide quand tu en as le plus besoin.

  • L’assurance ne remplace pas une bonne sécurité, mais elle adoucit l’impact.
  • Beaucoup de contrats exigent que tu remplisses des conditions de base : 2FA, sauvegardes, mises à jour, un code de conduite. Les habitudes de ce cours, autrement dit.
  • En cas de doute, demande à ton courtier en assurance ce que ton contrat couvre exactement et quelles conditions s’appliquent.
menu_book En savoir plus dans la base de connaissances menu_bookAssurance cybersécurité

La cyberassurance fonctionne le mieux combinée à une organisation qui a les bases en ordre. Lis dans la base de connaissances à quoi faire attention au moment d’en choisir une.

psychology Que fais-tu ?

E-mail envoyé par erreur

forward_to_inbox
Tu viens d'envoyer un devis à un client, mais tu remarques que tu as joint par erreur le dossier d'un autre client. Il contient son nom, son adresse et des montants de facture.

Que fais-tu en premier ?

psychology Que fais-tu ?

Activité suspecte sur ton compte

warning
Le matin, tu reçois un e-mail de ton fournisseur de messagerie professionnelle : "Nous voyons une connexion depuis la Roumanie à 03 h 14 cette nuit. Était-ce vous ?" Tu dormais chez toi et tu n'es jamais allé en Roumanie.

Que fais-tu ?

quiz Exercice · question 1 sur 2
info Juste pour t'entraîner, ça ne compte pas pour ton certificat
Quelle affirmation est vraie sur ce qui compte comme une fuite de données ?
Exact : une fuite est toute violation de la sécurité où des données personnelles sont touchées involontairement. Un e-mail envoyé par erreur, un ordinateur ou une clé USB perdu, une boîte mail piratée, ou un dossier papier qui disparaît : ce sont toutes des fuites sous le RGPD.
quiz Exercice · question 2 sur 2
Quelle est la première étape si tu découvres une fuite de données possible ?
Exact : signaler en interne est toujours la première étape. L'évaluation de la nécessité de signaler à l'autorité de contrôle (et éventuellement aux personnes concernées) est faite par ton responsable, l'informatique ou le DPO. Plus tu signales vite, plus tu as de chances que le délai de 72 heures soit respecté.
summarize Résumé

Ce que tu retiens du module 5

  • bolt Une fuite de données, c'est plus large qu'un piratage : une perte, un e-mail envoyé par erreur ou un compte piraté comptent aussi.
  • bolt Reste attentif aux signaux précoces : un client qui remarque quelque chose, une activité inhabituelle sur un compte, un avertissement de l'informatique.
  • bolt Premières minutes : reste calme, limite les dégâts si tu peux, signale vite en interne, documente brièvement.
  • bolt L'obligation de notification de 72 heures du RGPD commence avec ton organisation. Ton rôle est de signaler en interne, vite et honnêtement.
  • bolt La cyberassurance est un filet de sécurité utile, mais elle ne remplace pas une bonne sécurité.
  • bolt Mieux vaut une alerte de trop qu'une de manquée.
workspace_premium Module terminé

Module 5 terminé 🎉

Prêt pour l’examen final. Tu as en main les cinq briques de la sensibilisation à la sécurité : pourquoi elle compte pour tout le monde, comment protéger tes comptes, comment gérer l’accès et les systèmes, comment travailler en sécurité avec les données, et quoi faire quand quelque chose tourne mal. Le moment de le confirmer.

lock_open 5 sur 6 modules

En route vers ton certificat “Sensibilisation à la sécurité”

Termine les 6 modules et réussis l’examen final (au moins 70 %) pour recevoir un certificat de participation personnel à ton nom.

check_circle Modules 1-5 terminésradio_button_unchecked Examen final ≥ 70 %
workspace_premium