RGPD

La Commission européenne dresse un bilan positif du RGPD, deux ans après son entrée en vigueur

La Commission européenne publie un rapport d’évaluation sur le RGPD à l’occasion de son deuxième anniversaire. Dans l’ensemble, le bilan est plutôt positif : ce texte protège efficacement les données personnelles des citoyens. Toutefois, des correctifs peuvent être apportés, en particulier sur la  faible coopération entre les différentes autorités de contrôle qui provoque un éclatement de l’application du RGPD dans l’UE.

Le Règlement général sur la protection des données a atteint la plupart de ses objectifs“, écrit la Commission européenne dans son rapport d’évaluation publié le 24 juin. Ce document dresse le bilan de plus de deux années d’application du RGPD dans les 27 Etats membres de l’UE.

LES CITOYENS PLUTÔT CONCERNÉS PAR LE RGPD

L’exécutif estime que ce texte a renforcé “la transparence” et “confère aux particuliers des droits opposables“. D’ailleurs, les citoyens ont conscience de cette protection. D’après l’Agence des droits fondamentaux de l’UE, 69% de la population de plus de 16 ans connaissent l’existence du RGPD. Ils sont 71% à avoir entendu parler de leur autorité nationale chargée de la protection des données. “Le RGPD illustre parfaitement comme l’UE, en adoptant une approche fondée sur les droits fondamentaux, donne à ses citoyens les moyens d’agir et offre aux entreprises les possibilités de tirer parti de la révolution numérique“, s’est félicitée Vera Jourová, vice-présidente chargée des valeurs et de la transparence.

Toutefois, “il est possible de faire davantage pour aider les citoyens“, note la Commission. Lors de la conférence de presse rapportée par Challenges, le commissaire chargé de la Justice Didier Reynders a émis l’idée du développement d’une application qui permettrait d’éviter à un utilisateur de répondre aux mêmes questions liées au consentement lorsqu’il va sur un site. “Quand vous cherchez quelque chose sur internet, vous allez d’un site à un autre, et vous recevez régulièrement des questions sur les données“, a expliqué le commissaire.

Or il estime que “la première réaction est de répondre oui parce que votre préoccupation première est de trouver l’information que vous cherchez et non de gérer la protection de vos données personnelles“. Selon lui, le développement de cet outil pourrait se faire avec un soutien de la Commission et du régulateur européen, le Comité européen de la protection des données (EDPB).

UN MANQUE D’HARMONISATION DANS L’APPLICATION

L’exécutif européen regrette également le manque d’harmonisation dans l’application du RGPG entre les Etats membres. Ce manque de cohésion serait dû à la disparité des moyens alloués aux différentes autorités de protection des données. Si la Commission note que de manière générale, leurs effectifs ont augmenté de 42% et leur budget de 49% entre 2016 et 2019, “des écarts considérables persistent entre les Etats membres“.

L’exemple de la Data Protection Commission (DPC) est assez éloquent. Centre névralgique de la protection des données, la Cnil irlandaise reçoit 2,5 fois plus de plaintes que son équivalent français, pour un budget quasiment identique. Et elle n’a perçu qu’une maigre augmentation de ses moyens pour l’année 2020.

En outre, la Commission européenne appelle à une coopération renforcée entre les différentes autorités de protection, en particulier dans le traitement des dossiers transfrontaliers. Le RGPD a établi un système de gouvernance censé garantir “une application cohérente et efficace” de ce texte. Le principe du “guichet unique” prévoit qu’une société traitant des données dans un contexte transfrontalier n’a pour interlocutrice que l’autorité de l’Etat membre dans lequel est situé son établissement principal. Entre le 25 mai 2018 et le 31 décembre 2019, 141 projets de décision ont été soumis à un “guichet unique” dont 79 ont abouti à une décision définitive. “Il est possible de faire davantage pour développer une véritable culture commune“, note l’institution.

BOOSTER LES TRANSFERTS INTERNATIONAUX DE DONNÉES

Enfin, la Commission veut davantage exploiter “le potentiel des transferts de données internationaux“. Elle déclare que son engagement international en faveur de ces transferts a produit “d’importants résultats“. Ce constat vaut notamment pour les échanges de données entre l’UE et le Japon qui possèdent, à présent, “la plus grande zone de libre circulation sécurisée de données au monde“. Il faut donc poursuivre dans ce sens, plaide l’exécutif. L’EDPB élabore actuellement un code de conduite applicable au transfert de données en dehors de l’UE. “Ces orientations doivent être achevées au plus vite“, précise le rapport.

La Commission rappelle que la Cour de justice de l’Union européenne va bientôt trancher une affaire sur la légalité du transfert des données personnelles entre l’UE et les États-Unis. Le litige à l’origine de l’affaire opposait Maximillian Schrems, ressortissant autrichien résidant en Autriche, au Data Protection Commissioner concernant le transfert vers des serveurs situés aux États-Unis des données à caractère personnel des utilisateurs de Facebook résidant sur le territoire de l’Union. Le verdict est attendu pour le 16 juillet 2020.

read more

RGPD et les experts comptables

Pour être en conformité avec le RGPD, les cabinets d’experts comptables doivent s’assurer de la protection optimale des données personnelles internes au cabinet, comme celles de leurs clients. En revanche, ils ne sont pas responsables des traitements effectués sur les données personnelles chez les clients et leurs sous-traitants.

Au même titre que les autres secteurs d’activité, les cabinets d’experts comptables sont contraints, par le nouveau Règlement européen sur la protection des données à caractère personnel (RGPD), d’assurer une protection optimale des données personnelles. Etre en conformité avec le RGPD leur impose d’intervenir sur deux fronts : les données personnelles internes au cabinet – RH, DAF ou marketing – et les données de leurs clients.

Un cabinet d’expertise comptable est responsable de traitement ou « data controller »

Dans un premier cas de figure, le cabinet d’experts comptables est responsable de traitement ou data controller, car il exploite les données personnelles de ses propres salariés ou de ses clients. Sa mission consiste à analyser la façon dont toutes les données à caractère personnel manipulées par le cabinet sont collectées, traitées, stockées et sécurisées. Il doit donc s’assurer que tous les process et usages répondent bien aux critères du RGPD à savoir : recueillir le consentement pour collecter et traiter la donnée ; minimiser les données ; habiliter l’accès selon les profils des collaborateurs ; donner la possibilité de modifier, supprimer, récupérer les données et satisfaire les conditions légales de stockage. Des logiciels dotés de fonctionnalités liées aux droits des personnes (par exemple le droit à la portabilité) facilitent le respect de ces exigences.

Pour les cabinets qui ont fait le choix de garder en local leurs infrastructures informatiques, le responsable du traitement ou data controller doit s’assurer de la sécurité physique des serveurs : lieux protégés, redondances des machines dans des lieux différents. Il doit également vérifier que toutes les infrastructures – serveurs, pc, tablettes, smartphones – et tous les applicatifs sont équipés d’outils de sécurité type antivirus, anti-malware, pare-feu, etc. Enfin, il doit sensibiliser les collaborateurs aux bonnes pratiques de la sécurité en leur présentant par exemple les éventuelles conséquences de laisser une clé USB ou un mot de passe trainer sur un bureau, ou en les informant des menaces liées à Internet – ransomware ou phishing.

Pour les cabinets qui ont fait le choix du SaaS, la sécurité des serveurs et applicatifs hébergés doit être assurée par le prestataire infogérant ou le CSP (cloud service provider). Cegid, par exemple, a mis en œuvre une infrastructure technique agile et sécurisée, garantissant une sécurité 24 h/24 et 7 jours/7.

A découvrir : consulter le glossaire complet du RGPD

Il est également sous-traitant (data processor) de ses clients : quelles responsabilités complémentaires ?

En tant que responsable de traitement, les cabinets d’experts comptables doivent, quelle que soit leur taille, nommer un DPO (Data Protection Officer) car ils manipulent des volumes importants de données personnelles (notamment avec les missions sur les paies). Le DPO peut être mutualisé dans un groupement d’experts comptables ou être externalisé.

Le cabinet est également sous-traitant de ses clients (data processor). Dans ce cadre, au-delà de s’assurer de la conformité du cabinet avec le RGPD, le DPO du cabinet doit également vérifier la façon dont les données de ses clients sont manipulées. C’est dans ce contexte que l’Ordre des experts comptables les incite actuellement à revoir leurs contrats avec leurs clients en incluant dans leurs lettres de mission de nouvelles clauses sur la responsabilité des traitements des données personnelles.

Mais ils peuvent aussi proposer à leurs clients une nouvelle mission d’accompagnement et de conseil dans la mise en place du RGPD avec le DPO.

read more

RGPD : comment les collectivités locales sont-elles impactées ?

Les collectivités territoriales traitent chaque jour de nombreuses données personnelles, que ce soit pour assurer la gestion administrative de leur structure (fichiers de ressources humaines), la sécurisation de leurs locaux (contrôle d’accès par badge, vidéosurveillance) ou la gestion des différents services publics et activités.

Certains de ces traitements présentent une sensibilité particulière, comme les fichiers d’aide sociale et ceux de la police municipale…

Quels sont les enjeux des collectivités en matière de protection des données ? 

Le développement de l’administration électronique constitue un levier majeur de la modernisation de l’action publique.

Par ailleurs, le nombre de cyberattaques ne cesse d’augmenter, et ce, quel que soit la taille des organisations visées.

De plus, les citoyens sont de plus en plus soucieux de la manière dont leurs données sont utilisées.  

Les nouveaux services numériques, pour qu’ils créent de la confiance auprès des administrés, doivent donc répondre aux exigences de protection des données dont la sécurité est une des composantes essentielles.

Enfin, la nécessité pour les collectivités de prendre en compte ces exigences est renforcée depuis l’entrée en application, le 25 mai 2018, du règlement européen sur la protection des données (RGPD).

En effet, le RGPD :

  • Renforce les obligations en matière de transparence des traitements et de respect des droits des personnes,
  • S’axe sur une logique globale de responsabilisation de l’ensemble des acteurs,
  • Crédibilise la régulation de la « CNIL » en musclant son pouvoir de sanction :  outre des avertissements publics, elles pourront prononcer des amendes administratives allant jusqu’à 20 millions d’euros ou, pour une entreprise, 4% du chiffre d’affaires mondial.

En quoi le règlement européen sur la protection des données impacte-t-il les collectivités locales ?

Une logique de responsabilisation

Si les grands principes déjà présents dans la loi Informatique et Libertés ne changent pas, un véritable changement de culture s’opère. On passe en effet d’une logique de contrôle a priori basé sur des formalités administratives à une logique de responsabilisation des acteurs privés et publics. 

Ce changement de posture se traduit par une mise en conformité permanente et dynamique de la part des collectivités. Elles devront ainsi

  • Adopter des mesures techniques et organisationnelles pour garantir une protection tout au long du cycle de vie des données
  • Démontrer à tout instant qu’elles offrent un niveau optimal de protection aux données traitées.

Les prestataires de service hébergeant des données et tout organisme, public ou privé, auxquels les collectivités sous-traitent la mise en œuvre de leurs traitements de données personnelles devront participer à la mise en conformité des collectivités territoriales, en les aidant, sous peine de sanctions, à satisfaire aux exigences du RGPD.

La protection des données dès la conception et par défaut

Les collectivités devront intégrer les principes de protection des données dès la conception (Privacy by design) et par défaut (Privacy by default).

Il s’agira en particulier de minimiser au maximum, à tout point de vue et à tout moment, le traitement effectué.

Par exemple :

  • Favoriser par principe les menus déroulants ou les cases à cocher plutôt que les zones de commentaires libres sur les formulaires de collecte et dans les bases de données internes, pour limiter dès le départ le nombre et la nature des données enregistrées ;
  • Restreindre au maximum l’accès aux données en définissant strictement les habilitations et en précisant les opérations susceptibles d’être réalisées ;
  • Pseudonymiser les données lorsque leur exploitation sous une forme identifiante n’est pas nécessaire ;
  • Appliquer des mécanismes de purge/d’archivage automatique des données.

La gouvernance des données

Le RGPD, allège fortement les obligations en matière de formalités préalables. Le régime déclaratif auprès de la CNIL est totalement supprimé, au profit de la mise en place d’une gouvernance des données personnelles. Une bonne gouvernance nécessite la documentation des actions menées pour être en capacité de piloter et de démontrer la conformité.

Ainsi, les collectivités doivent :

  • Tenir un registre de leurs activités de traitement,
  • Notifier à la CNIL, voire aux personnes concernées, les violations de données personnelles,
  • Effectuer des analyses d’impact sur la vie privée et les libertés pour certains traitements à risques
  • Encadrer les opérations sous-traitées dans les contrats de prestation de services,
  • Veiller à garantir la confidentialité des données,
  • Organiser la prise en charge des demandes d’exercice des droits,
  • Organiser la détection et la gestion des incidents de sécurité.

Missions du délégué à la protection des données

Le délégué, DPD (ou DPO en Anglais) a pour principales missions :

  • D’informer et de conseiller le responsable de traitement de la collectivité ou le sous-traitant, ainsi que les agents ;
  • De diffuser une culture Informatique & Libertés au sein de la collectivité ;
  • De contrôler le respect du règlement et du droit national en matière de protection des données, via la réalisation d’audits en particulier ;
  • De conseiller la collectivité sur la réalisation d’une analyse d’impact relative à la protection des données et d’en vérifier l’exécution ;
  • De coopérer avec la CNIL et d’être le point de contact de celle-ci.

Le délégué doit être à l’abri des conflits d’intérêts, rendre compte directement au niveau le plus élevé de la hiérarchie et bénéficier d’une liberté dans les analyses et actions qu’il décide d’entreprendre.

Expertise et moyens

Le délégué à la protection des données doit disposer d’un niveau d’expertise et de moyens suffisants pour exercer son rôle de façon efficace.

Ainsi, il doit :

  • Être désigné sur la base de ses connaissances spécialisées du droit et des pratiques en matière de protection des données, mais également de sa bonne connaissance du secteur d’activité ;
  • Être associé en temps utile et de manière appropriée à l’ensemble des questions Informatique & Libertés ;
  • Bénéficier des ressources et formations nécessaires pour mener à bien ses missions.

Dans ce contexte, la mutualisation de la fonction de DPO apparaît constituer un enjeu essentiel pour les collectivités territoriales, notamment pour celles de petite taille qui combinent préoccupations identiques et moyens limités.

A quel niveau envisager la mutualisation du délégué à la protection des données ?

La mutualisation permet de limiter les coûts et de bénéficier de professionnels disposant des compétences et de la disponibilité nécessaires.

Que leur délégué soit interne, externe, mutualisé ou non, les collectivités ayant les mêmes préoccupations ont tout intérêt à travailler ensemble pour faciliter leurs démarches de mise en conformité.

De fructueux échanges collaboratifs (partage de connaissance, d’outils et bonnes pratiques) peuvent être effectués aussi bien au sein de réseaux locaux que nationaux.

Espar6.com

Source : CNIL

read more

DROIT À L’EFFACEMENT

Le RGPD prévoit un « droit à l’oubli », plus exactement un droit à l’effacement. Il est à noter que ce droit n’est pas né avec ce Règlement : il est reconnu depuis 2014, sous la forme d’un droit au déréférencement, faisant suite à l’arrêt rendu par la Cour de justice de l’Union européenne. En gros, celui-ci oblige Google à tenir compte des requêtes d’internautes demandant le retrait de certains liens les concernant.

Ici, la reconnaissance de ce droit à l’effacement permet à un particulier de demander la suppression des données qui lui sont liées, y compris chez les sous-traitants et les partenaires, à condition que leur conservation ne soit pas nécessaire pour un motif légitime (raisons historiques, scientifiques, statistiques, de santé publique, d’exécution d’un contrat, judiciaires…), y compris le droit à la liberté d’expression.

Ce droit doit être exécuté par le ou les responsables du traitement « dans les meilleurs délais » et la personne qui l’exerce a plusieurs motifs à disposition pour arriver à ses fins : il peut s’agir d’un retrait du consentement, de la constatation que les données personnelles ne sont plus requises pour les finalités pour lesquelles elles ont été recueillies, d’une obligation légale, d’un caractère illicite du traitement, etc.

read more

Portabilité des données

Vous ne voulez plus utiliser Spotify pour écouter de la musique, mais plutôt Apple Music ? Vous comptez délaisser Facebook au profit de Diaspora ? L’envoi de courriers électroniques avec Gmail, c’est terminé, place à Hotmail ? Le Règlement général sur la protection des données prévoit un mécanisme de portabilité, qui vous offre la possibilité de passer d’un service à un autre.

Emporter avec soi ses données

Le droit à la portabilité des données permet en effet d’emporter avec soi ses données — celles qui ont été collectées, traitées et produites via un service en ligne — pour les importer vers une plateforme concurrente, sans avoir, dans la mesure du possible, à perdre quoi que ce soit au cours de ce déménagement. En principe, l’internaute n’a même pas besoin de se charger de cette migration.

Lorsque cela est techniquement possible, indique le RGPD, un individu « a le droit d’obtenir que ses données à caractère personnel soient transmises directement d’un responsable du traitement à un autre ». Naturellement, ces informations doivent être fournies « dans un format structuré, couramment utilisé et lisible par machine », afin que le transfert se fasse de façon automatisée et pas de manière manuelle.

read more

Règlement général sur la protection des données

Les données personnelles dans les CHRD 

Les actions que doivent mener les PMEs pour être sécurisées & conformes…

Les experts d’Espar 6 vous accompagnent :

Quelle collecte des données personnelles dans le secteur de l’hôtellerie ?

Différents types de données personnelles de clients sont collectées lors d’une réservation de chambre d’hôtel :

Des données personnelles peu sensibles, relatives à l’identité (nom, prénom, âge, date de naissance, numéro de téléphone, adresse e-mail etc.) ou à la vie familiale (nombre d’enfants, mariés, célibataires etc.)

Des données personnelles particulières ou sensibles liées à des allergies ou intolérances alimentaires, à la nécessité d’une chambre aménagée pour des personnes handicapées, ou encore des données issues de moyens biométriques lors de contrôle d’accès.

Des données relatives aux convictions religieuses ou philosophiques du fait d’un régime alimentaire spécifique en raison de convictions religieuses ou d’une réservation liée à un événement particulier (réunion politique ou syndicale).

Certains hôtels sont également amenés à collecter davantage de données dans le but d’offrir des prestations et une expérience client très qualitative, notamment dans le secteur du luxe.

La collecte de ces données est soumise au RGPD

Toutes ces données peuvent être qualifiées de données personnelles au sens du RGPD, voire de données sensibles : leur recueil devra être encadré et leur collecte respecter les critères de licéité de l’article 5 du RGPD.

Cela signifie que les données collectées doivent être :

  • Traitées de manière licite, loyale, transparente au regard de la personne concernée
  • Collectées pour des finalités déterminées, explicites et légitimes
  • Adéquates, pertinentes et limitées à ce qui est strictement nécessaire au regard des finalités pour lesquelles elles sont traitées
  • Exactes et, si nécessaires, tenues à jour
  • Conservées sous une forme permettant l’identification des personnes concernées pendant une durée qui n’excède pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées
  • Traitées de façon à garantir une sécurité appropriée des données à caractère personnel

Quelles obligations au titre du RGPD ?

Des mentions d’informations :

Le traitement et l’utilisation de ces données impliquent de nombreuses obligations, de la mise à disposition d’une information transparente, au recueil du consentement :

  • Les gérants d’un hôtel devront mettre à disposition de manière claire, facile et intelligible, les différentes données qu’ils collectent dans le cadre de la relation contractuelle avec leurs clients et prospects.
  • Les mentions d’informations devront être adaptées en fonction du mode de recueil : site internet, téléphone, salon du voyage…
  • La personne concernée doit être informée des mentions des articles 12 et 13 du RGPD de manière « concise, transparente, compréhensible et aisément accessible, en des termes clairs et simples » et notamment :
  • De l’identité et des coordonnées du responsable du traitement
  • Le cas échéant des coordonnées du DPO
  • Des finalités du traitement et la base juridique du traitement
  • Les destinataires ou les catégories de destinataires des données à caractère personnel
  • Les transferts de données en dehors de l’Union européenne (stockage ou usage auprès d’un fournisseur hors EU)

L’intensité de l’obligation d’information pourra également varier en fonction de la nature de la donnée collectée, par exemple dans le cadre d’une utilisation de la biométrie :

– Les sites Internet devront enfin être mis à jour (mentions légales, mentions obligatoires RGPD et clause données personnelles dans les CGV). Une adresse de contact devra être mise à disposition des personnes concernées de manière à recevoir les questions, les demandes de suppression, de rectification ou d’information sur leurs données.

Registre de traitement

L’article 30 du RGPD impose la tenue d’un registre des activités de traitement afin de recenser l’intégralité des traitements réalisés au sein de l’organisme. Ce registre doit être mis à jour régulièrement, être clair, facilement accessible et compréhensible en cas de procédure de contrôle de la CNIL.

Dans le cas d’un hôtel « connecté » (wifi, caméra de surveillance, sécurité et biométrie), les dispositifs devront aussi être encadrés et documentés afin d’attester de leur conformité.

Concrètement, ESPAR 6 accompagne les hôteliers et leurs fournisseurs dans leur mise en conformité :

Espar 6, expert en cyber sécurité et spécialiste de la protection informatique au sein des PMEs, a développé une plateforme numérique collaborative E6-RGPD pour accompagner les entreprises dans leur programme de mise en conformité :

De plus, Espar 6 propose à ses clients, une formation – sensibilisation pour tous les collaborateurs sur le sujet des risques « cyber » afin de sensibiliser les salariés à la protection des données et de leur parc informatique.

Contact:

Olivier GOURIO Head Office : 23, rue Auguste Mayet

CEO Founder & Partner 92600 Asnières sur Seine

Mob : +33 (0) 6.13.02.58.00 Tél : +33 (0) 9.87.38.85.12

Mail : o.gourio@espar6.com  

Mail : contact@espar6.com 

www.espar6.com

read more

Qu’est-ce qu’un rancongiciel ou ransomware?

Les rançongiciels (ransomware)

Cette note est destinée à toutes les catégories de publics. Il présente ce type d’attaque informatique, les principales mesures à prendre pour s’en protéger, les actions à entreprendre lorsque l’on en est victime.

Un rançongiciel (ransomware en anglais) est un logiciel malveillant ou « virus » qui bloque l’accès à l’ordinateur ou à des fichiers en les chiffrant et qui réclame à la victime le paiement d’une rançon pour en obtenir de nouveau l’accès.

La machine peut être infectée après l’ouverture d’une pièce jointe, ou après avoir cliqué sur un lien malveillant reçu dans des courriels, ou parfois simplement en naviguant sur des sites compromis, ou encore à la suite d’une intrusion sur le système.

Dans la majorité des cas, les cybercriminels exploitent des vulnérabilités connues dans les logiciels, mais dont les correctifs n’ont pas été mis à jour par les victimes.

Le but des cybercriminels est d’extorquer de l’argent aux victimes en échange de la promesse (pas toujours tenue) de retrouver l’accès aux données corrompues. Certaines attaques visent juste à endommager le système de la victime pour lui faire subir des pertes d’exploitation et porter atteinte à son image.

Mesures préventives : 

• Appliquez de manière régulière et systématique les mises à jour de sécurité du système et des logiciels installés sur votre machine (Prenez contact avec nos équipes, avec E6 Premium, les mises à jour se font en temps réel sur une base de 2500 logiciels officiels)

• Tenez à jour l’antivirus ou plutôt la suite de sécurité et configurez votre pare-feu. Vérifiez qu’il ne laisse passer que des applications, services et machines légitimes.

• N’ouvrez pas les courriels, leurs pièces jointes et ne cliquez par sur les liens provenant de

chaînes de messages, d’expéditeurs inconnus ou d’un expéditeur connu, mais dont la structure du message est inhabituelle ou vide.

• N’installez pas d’application ou de programme « piratés » ou dont l’origine ou la réputation sont

douteuses.

• Évitez les sites non sûrs ou illicites tels ceux hébergeant des contrefaçons (musique, films,

logiciels…) ou certains sites pornographiques qui peuvent injecter du code en cours de navigation et infecter votre machine.

• Faites des sauvegardes régulières de vos données et de votre système pour pouvoir le

réinstaller dans son état d’origine au besoin (Prenez contact avec nos équipes, avec E6 Backup, vos

sauvegardes se font chaque jour à l’heure de votre choix, elles sont cryptés et stockés dans un data

center en France…)

• N’utilisez pas un compte avec des droits « administrateur » pour consulter vos messages ou

naviguer sur Internet.

• Utilisez des mots de passe suffisamment complexes et changez-les régulièrement, mais

vérifiez également que ceux créés par défaut soient effacés s’ils ne sont pas tout de suite changés.

• Éteignez votre machine lorsque vous ne vous en servez pas.

Si vous êtes victime : 

• DÉBRANCHEZ LA MACHINE D’INTERNET ou du réseau informatique.

• NE PAYEZ PAS LA RANÇON réclamée car vous n’êtes pas certain de récupérer vos données et

vous alimenteriez le système mafieux.

• DÉPOSEZ PLAINTE auprès de la police ou de la gendarmerie ou en écrivant au procureur de la

République dont vous dépendez. Faites-vous, au besoin, assister par un avocat spécialisé.

• IDENTIFIEZ LA SOURCE DE L’INFECTION et prenez les mesures nécessaires pour qu’elle ne

puisse pas se reproduire. (Prenez contact avec nos équipes d’experts…)

• APPLIQUEZ UNE MÉTHODE DE DÉSINFECTION ET DE DÉCHIFFREMENT, lorsqu’elle existe.

En cas de doute, prenez contact avec nos équipes, effectuez une restauration complète de votre

ordinateur. Reformatez le poste et réinstallez un système sain puis restaurez les copies de

sauvegarde des fichiers perdus lorsqu’elles sont disponibles.

• FAITES-VOUS ASSISTER AU BESOIN PAR DES PROFESSIONNELS QUALIFIÉS.

 

read more