Protéger mes données et prévenir la cybercriminalité

En tant qu’auto-entrepreneur, il est indispensable d’adopter les bons comportements pour protéger vos données et vous prémunir d’une cyberattaque. Réglementation applicable, attaques les plus courantes, gestion de crise et assurance : découvrez tout ce qu’il faut savoir pour garantir votre cybersécurité.

L’application du RGPD par l’auto-entrepreneur

Le RGPD concerne tous les auto-entrepreneurs en contact avec des informations personnelles. En cas de non mise en conformité, ils s’exposent à une amende pouvant atteindre 4 % du chiffre d’affaires.

Les cyberattaques les plus courantes

Découvrez les types de cyberattaques les plus courants ciblant les auto-entreprises. Apprenez à identifier, prévenir et réagir aux menaces pour mieux protéger vos données et systèmes informatiques.

Comment protéger vos données en auto-entreprise ?

En plus d’être une obligation réglementaire, la protection des données de votre micro-entreprise est indispensable pour limiter les conséquences d’une cyberattaque.

keyboard_arrow_rightL’application du RGPD en micro-entreprise

En vigueur depuis 2018, le Règlement général sur la protection des données (RGPD) est un règlement de l'Union européenne visant à protéger les données personnelles des citoyens. Il concerne tous les professionnels, dont les micro-entrepreneurs, amenés à traiter des informations personnelles (conservation, gestion, utilisation, etc.), et ce, quel qu'en soit le mode de collecte (inscription à la newsletter, achat d'un produit, formulaire de contact, etc.).

Dans le cadre de votre auto-entreprise, vous devez donc garantir les droits des consommateurs sur leurs données personnelles. Cela vous impose plusieurs réflexes :

keyboard_double_arrow_right

analyser vos pratiques en matière de collecte et de traitement des informations personnelles ;
keyboard_double_arrow_right

n'utiliser que les données utiles dans le cadre de votre activité ;
keyboard_double_arrow_right

demander le consentement préalable avant de collecter des données ;
keyboard_double_arrow_right

permettre aux consommateurs d'exercer leurs droits (portabilité, oubli, etc.) ;
keyboard_double_arrow_right

protéger les données en votre possession.

keyboard_arrow_rightProtéger vos données et celles de vos clients

Il est indispensable de protéger les données de votre auto-entreprise, quel qu’en soit l’objet (votre activité, vos clients, vos fournisseurs, etc.), notamment dans le cadre du RGPD. Pour cela, vous pouvez adopter certaines bonnes pratiques :

keyboard_double_arrow_right

conserver les données dans un espace sécurisé ;
keyboard_double_arrow_right

mettre à jour vos logiciels anti-virus ;
keyboard_double_arrow_right

utiliser une protection adaptée pour accéder aux données (mot de passe, cryptage, etc.) ;
keyboard_double_arrow_right

vérifier que seules les personnes habilitées ont accès aux informations personnelles ;
keyboard_double_arrow_right

vérifier régulièrement la cybersécurité de vos infrastructures ;
keyboard_double_arrow_right

sauvegarder quotidiennement les données en votre possession ;
keyboard_double_arrow_right

apprendre à réagir en cas de cyberattaque et/ou de violation des données.

Comment se prémunir des cyberattaques ?

Même en auto-entreprise, le risque zéro de cyberattaque n’existe pas. Pour vous en prémunir, il est donc important de connaître la nature du risque, d’apprendre à y faire face et éventuellement de souscrire une assurance cyber.

keyboard_arrow_rightLes cyberattaques les plus courantes

En tant qu’auto-entrepreneur, vous pouvez être confronté à un grand nombre de cyberattaques différentes. Découvrez ci-dessous les pratiques les plus répandues.

keyboard_double_arrow_right

Le phishing : il consiste à se faire passer pour un organisme connu (un prestataire par exemple) en utilisant son nom et son logo.
keyboard_double_arrow_right

Les malwares : ce logiciel malveillant peut chiffrer, supprimer ou détourner les informations personnelles. Vous pouvez notamment le télécharger par erreur, en pensant télécharger la facture d’un client par exemple.
keyboard_double_arrow_right

Le déni de service : cela consiste à envoyer un grand nombre de requêtes à vos serveurs informatiques afin de les paralyser.
keyboard_double_arrow_right

Le vol de mots de passe : réalisé le plus souvent via un logiciel dédié, cela consiste à tester un maximum de combinaisons pour trouver vos mots de passe.
keyboard_double_arrow_right

Les attaques « Man-in-the-middle » : elles visent à intercepter les échanges de données entre deux parties, sans que celles-ci ne s'en aperçoivent, notamment lorsque vous réalisez une visioconférence avec un client.

keyboard_arrow_rightLes bons réflexes face à la cybercriminalité

Vous devez impérativement adopter les bons gestes pour faire face à une cyberattaque, quelle qu’en soit la nature (phishing, malware, etc.). Selon les situations, vous pouvez notamment :

keyboard_double_arrow_right

isoler les systèmes faisant l'objet de l'attaque afin d'éviter qu'elle ne se propage à d'autres équipements ;
keyboard_double_arrow_right

couper la connexion Internet du support attaqué ;
keyboard_double_arrow_right

conserver les preuves de la cyberattaque (messages, équipements touchés, etc.) ;
keyboard_double_arrow_right

informer la CNIL (Commission nationale de l'informatique et des libertés) de la cyberattaque dans les 72 heures ;
keyboard_double_arrow_right

déclarer le sinistre à votre assureur, y compris si vous n'êtes pas assuré à cet effet ;
keyboard_double_arrow_right

porter plainte en fournissant les preuves en votre possession ;
keyboard_double_arrow_right

informer les tiers (clients, fournisseurs, etc.) que leurs données ont pu être compromises.

Attention : même si les cybercriminels en font la demande, vous ne devez jamais payer de rançons pour récupérer vos données et/ou l'usage de vos équipements. En plus de financer leurs activités criminelles, vous prenez le risque qu'ils ne respectent pas leurs engagements ou qu'ils vous attaquent de nouveau.

keyboard_arrow_rightLes assurances cyber pour auto-entrepreneur

Pour vous prémunir des conséquences d’une cyberattaque, vous pouvez souscrire une assurance cyber risques. Vous pouvez opter pour un contrat individuel ou souscrire cette garantie en option de votre assurance multirisque professionnelle.

Selon les contrats, votre assurance cyber peut inclure différentes garanties pour protéger votre micro-entreprise du risque de cyberattaque.

keyboard_double_arrow_right

La responsabilité civile : cette garantie couvre les dommages que la cyberattaque a pu avoir sur les tiers (clients, fournisseurs, etc.). Cela peut notamment couvrir le vol de données ou encore la divulgation d'informations confidentielles.
keyboard_double_arrow_right

La couverture des dommages : elle couvre les frais engendrés par la cyberattaque, comme le remplacement des logiciels touchés, les frais d'intervention d'un technicien informatique, les frais de restauration de votre site Internet ou encore les éventuels frais d'avocat.
keyboard_double_arrow_right

La perte d’exploitation : cette garantie vise à couvrir la perte de chiffre d’affaires occasionnée par la cyberattaque. C’est le cas notamment si vous devez interrompre votre activité durant une certaine période, le temps de pouvoir à nouveau utiliser vos équipements informatiques par exemple.
keyboard_double_arrow_right

L'assistance : votre assurance peut aussi mettre à votre disposition des experts pour vous accompagner dans la gestion de la crise cyber (bilan de la cyberattaque, identification de l'origine de l'attaque, estimation des pertes, gestion de l'image, etc.).