Se conformer aux exigences du RGPD avec une transmission de données et des applis sécurisées

6 pages

Français

Se conformer aux exigences du RGPD avec une transmission de données et des applis sécurisées

Valentin

Le téléchargement nécessite un accès à la bibliothèque YouScribe
Tout savoir sur nos offres

6 pages

Français

Le téléchargement nécessite un accès à la bibliothèque YouScribe
Tout savoir sur nos offres

A propos
Informations
Extrait

Description

Préparez-vous au RGPD grâce à une mise à disposition sécurisée des applications et des données Respectez la nouvelle réglementation de l’UE en matière de protection des données via la responsabilité, OD JRXYHUQDQFH HW OD FRQŎGHQWLDOLW« Citrix.fr| Livre blanc A compter du 25 mai 2018, le règlement général sur la protection des GRQQ«HV 5*3' G«ŎQLUD XQ QRXYHDX FDGUH O«JDO DX VHLQ GH O÷8QLRQ européenne (UE) pour la protection et la diffusion des données personnelles. Les entreprises du monde entier qui servent des clients ou des particuliers au sein de l’UE seront dans l’obligation de mettre en place des stratégies de sécurité destinées à faire face aux différents risques et à appliquer dans les faits ces stratégies via des mécanismes de contrôle techniques. A défaut, ces entreprises s’exposeront à des amendes pouvant aller jusqu’à 10 millions d’euros. 6L O÷DGDSWDWLRQ DX 5*3' SHXW UHSU«VHQWHU XQ G«Ŏ GH WDLOOH SRXU GH nombreuses entreprises, bon nombre de ses exigences techniques sont en fait très proches des meilleures pratiques de sécurité et de conformité d’ores et déjà mises en œuvre par les solutions Citrix. &LWUL[ VLPSOLŎH OD V«FXULW« HW OD FRQIRUPLW« HQ permettant aux équipes informatiques de créer XQ S«ULPªWUH G«ŎQL SDU ORJLFLHO TXL IRXUQLW XQ accès sécurisé aux applications et aux données avec un contrôle contextuel, une visibilité et des analyses comportementales sur l’ensemble des périphériques, des réseaux et des clouds.

Informations

Publié par	Valentin
Publié le	03 avril 2018
Nombre de lectures	14
Langue	Français

Extrait

Préparez-vous au RGPD grâce à une mise à disposition sécurisée des applications et des données

Respectez la nouvelle réglementation de l’UE en matière de protection des données via la responsabilité, la gouvernance et la conIdentialité

Citrix.fr| Livre blanc

A compter du 25 mai 2018, le règlement général sur la protection des données (RGPD) déInira un nouveau cadre légal au sein de l’Union européenne (UE) pour la protection et la diffusion des données personnelles. Les entreprises du monde entier qui servent des clients ou des particuliers au sein de l’UE seront dans l’obligation de mettre en place des stratégies de sécurité destinées à faire face aux différents risques et à appliquer dans les faits ces stratégies via des mécanismes de contrôle techniques. A défaut, ces entreprises s’exposeront à des amendes pouvant aller jusqu’à 10 millions d’euros. Si l’adaptation au RGPD peut représenter un déI de taille pour de nombreuses entreprises, bon nombre de ses exigences techniques sont en fait très proches des meilleures pratiques de sécurité et de conformité d’ores et déjà mises en œuvre par les solutions Citrix.

Citrix simpliIe la sécurité et la conformité en permettant aux équipes informatiques de créer un périmètre déIni par logiciel qui fournit un accès sécurisé aux applications et aux données avec un contrôle contextuel, une visibilité et des analyses comportementales sur l’ensemble des périphériques, des réseaux et des clouds. En étendant le contrôle au-delà du datacenter traditionnel pour faciliter les interactions entre les utilisateurs, les applications et les données, les directions informatiques sont en mesure de sécuriser, de détecter et de minimiser les risques de façon proactive en appliquant les informations à chaque cas de Igure.

Ce livre blanc aborde les exigences du RGPD et la façon dont les technologies Citrix intégrées d’accès contextuel, de sécurité des réseaux, des applications et des données, et d’analyse permettent d’y répondre.

Ce que le RGPD signiîe pour votre entreprise

Applicable à toutes les entreprises au sein de l’UE ou aux entreprises assurant le contrôle ou le traitement des données personnelles de particuliers au sein de l’UE, le RGPD renforce et harmonise la législation des différents pays de l’UE en matière de protection des données. La réglementation impose un haut niveau de responsabilité à ces entreprises, tout en offrant aux particuliers un contrôle accru sur leurs données par le biais de mesures telles que la pseudonymisation, la minimisation des données

et le contrôle de la collecte, du traitement, du stockage et de l’accessibilité des données. Le RGPD vise à fournir aux particuliers une meilleure maîtrise de leurs données personnelles et à garantir que les entreprises prennent des mesures pour réduire le risque de fuites de données préjudiciables, y compris d’accès non autorisé au sein de l’entreprise.

En vertu du RGPD, les particuliers auront des droits, notamment la possibilité d’accéder à leurs données personnelles, de corriger les inexactitudes et les omissions, de demander à ce que leurs données soient supprimées ou éliminées une fois qu’elles ne sont plus nécessaires, de limiter le traitement de leurs données et d’émettre une objection à l’utilisation de leurs données. L’étendue des données auxquelles le RGPD s’applique est vaste et recouvre toutes les informations relatives à une personne physique identiIée ou identiIable, que ces données aient été fournies par la personne, enregistrées par des systèmes tels que des navigateurs Web ou des plateformes de réseaux sociaux, dérivées de processus simples comme un historique de transactions ou déduites à l’issue d’un traitement complexe.

Une récente étude a révélé un faible niveau de préparation parmi les entreprises concernées, ainsi qu’un haut niveau d’anxiété. D’après l’étude La nécessité d’une nouvelle architecture de sécurité informatique : Problématiques de sécurité et efIcacité de la sécurité dans l’environnement1 de travail, publiée par le Ponemon Institute :

1 https://www.citrix.fr/it-security/resources/ponemon-security-study.html

Citrix.fr| Livre blanc | Préparez-vous au RGPD grâce à une mise à disposition sécurisée des applications et des données

• Si 67 % des sondés connaissent le RGPD, seule la moitié des entreprises interrogées dans le cadre de l’étude ont alloué un budget et commencé à se préparer à l’application de ces nouvelles réglementations. • La principale inquiétude mise en avant par les sondés ayant connaissance du RGPD est associée aux amendes encourues. En cas de violation de certaines dispositions, les amendes encourues pourront atteindre jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial (le plus élevé des deux). Dans le cas d’autres violations, les autorités pourront iniger aux entreprises des amendes jusqu’à 10 millions d’euros ou 2 % du chiffre d’affaires mondial (le plus élevé des deux). • 74 % des personnes sondées afIrment que la mise en œuvre du RGPD aura un impact considérable et négatif sur les entreprises, notamment avec de grosses amendes potentielles et un champ d’application territorial accru des réglementations.

Etant donnée l’étendue des contraintes du RGPD, qui incluent des mesures techniques et organisationnelles, ces inquiétudes sont compréhensibles. Sur le plan organisationnel, le RGPD impose notamment de conserver une trace des activités de traitement des données, de signaler toute violation de données dont l’entreprise aurait connaissance, de répondre aux demandes de renseignements des clients à propos de leurs données, ainsi qu’à leurs demandes de suppression, le cas échéant, et dans certains cas, de nommer un agent de protection des données.

Les mesures techniques requises incluent des fonctions d’accès distant sécurisé aux données et de transfert sécurisé des données. Si les données sont partagées au sein de l’entreprise ou avec d’autres entreprises, elles doivent être conservées à l’abri.

Les entreprises possédant plusieurs répertoires de données, sur site ou dans le cloud, doivent appliquer pleinement ces mesures. Pour se conformer au RGPD, les entreprises doivent également mettre en œuvre des mesures de gouvernance en vue de minimiser le risque de violations, de garantir la protection des données personnelles et de démontrer qu’elles respectent les exigences organisationnelles et techniques du RGPD.

Le Bureau du Commissaire à l’information (ICO) du Royaume-Uni fournit de précieux conseils pour faciliter la mise en conformité avec le RGPD : « Les entreprises doivent veiller à ce que les notions de conIdentialité et de protection des données soient prises en compte dès les premières étapes d’un projet, puis tout au long de son cycle de vie. » Exemples de projets cités par l’ICO :

• Création de nouveaux systèmes informatiques pour stocker ou consulter des données personnelles

• Elaboration de lois, de politiques et de stratégies tenant compte de la conIdentialité

• Lancement d’une initiative de partage de données

2 • Utilisation des données à de nouvelles Ins

En vertu de ces principes, l’ICO recommande d’adopter une approche « native » de la conIdentialité qui favorise le respect de la conIdentialité et de la protection des données dès le départ, qu’il considère comme « un outil essentiel pour réduire les risques en matière 3 de conIdentialité et instaurer la conIance. »En utilisant des systèmes informatiques intégrant la notion de conIdentialité dans leur conception et leur architecture, les entreprises peuvent prendre des mesures proactives pour renforcer la conIdentialité de bout en bout par défaut, plutôt que de chercher à assurer une protection

2 https://ico.org.uk/for-organisations/guide-to-data-protection/privacy-by-design/ 3 https://ico.org.uk/for-organisations/guide-to-data-protection/privacy-by-design/

« Les entreprises doivent veiller à ce que les notions de conîdentialité et de protection des données soient prises en compte dès les premières étapes d’un projet, puis tout au long de son cycle de vie. »

Bureau du Commissaire à l’information (ICO) du Royaume-Uni

Citrix.fr| Livre blanc | Préparez-vous au RGPD grâce à une mise à disposition sécurisée des applications et des données

en appliquant des technologies complémentaires au coup par coup à des systèmes auxquels la sécurité fait défaut. En plaçant la notion de sécurité contextuelle uniIée au centre, les solutions d’espace de travail numérique Citrix facilitent l’approche native de la conIdentialité recommandée par l’ICO.

Comment les solutions de sécurité Citrix vous aident à vous préparer au RGPD

Les solutions Citrix peuvent vous aider à vous préparer au RGPD en offrant une base en matière de conIdentialité, d’intégrité et de disponibilité dans n’importe quel environnement informatique : sur site, cloud hybride ou cloud public. L’approche situationnelle de Citrix en matière de sécurité et de conformité s’oriente autour de quatre principes clés :

• Lorsque cela est possible, centraliser les applications et les données dans le datacenter ou le cloud aIn que les informations d’entreprise ne soient pas stockées sur les périphériques. • Lorsque les données sensibles doivent être distribuées, mobilisées ou utilisées hors ligne, veiller à ce qu’elles soient à l’abri dans une enclave sécurisée.

• Contrôler précisément l’accès aux ressources grâce à des stratégies sensibles au contexte en fonction de l’utilisateur, du périphérique, de l’emplacement, de l’application et de la sensibilité des données.

• Offrir une visibilité et des fonctionnalités de gestion permettant d’uniIer l’intégralité de votre infrastructure informatique pour assurer une sécurité propre aux données et aux applications.

Les technologies Citrix intégrées pour l’accès contextuel, la sécurité des réseaux, des applications et des données et l’analyse obéissent à ces principes pour faciliter le respect du RGPD dans les cinq domaines suivants :

Accès aux données personnelles

Le RGPD exige des entreprises qu’elles contrôlent et limitent l’accès aux données personnelles. Grâce à Citrix, les entreprises sont en mesure de contrôler et de sécuriser l’accès aux applications et aux données par le biais d’une authentiIcation multifacteur. Des stratégies d’accès en fonction de groupes et d'utilisateurs s’accompagnent de contrôles contextuels qui adaptent les privilèges d’accès de façon dynamique en fonction du périphérique, de l’emplacement et du réseau de l’utilisateur, et ce pour chaque application.

Chiffrement des données en transit

Le RGPD exige le chiffrement des données personnelles en transit. AIn d’éviter que les données ne soient compromises lorsqu’elles se déplacent sur les réseaux, les solutions Citrix assurent un chiffrement des communications entre les terminaux et les données centralisées. Les entreprises peuvent ainsi fournir un accès distant sécurisé aux applications et aux postes virtuels, régi par des contrôles contextuels, aux employés, sous-traitants, fournisseurs, partenaires et tiers, sans mettre les données en danger.

Isolation et protection des données

Pour renforcer la protection des données et réduire le risque de violations tel que l’exige le RGPD, Citrix propose des mesures complètes de sécurité des données et des applications, telles que la centralisation, la conteneurisation, l’inspection et la segmentation. Les solutions Citrix sont bâties sur une architecture centralisée qui conserve les données dans le datacenter, où elles peuvent être consultées à distance par les employés et les tiers autorisés, sans être exposées à un risque potentiel sur le terminal d’un utilisateur. La centralisation permet également de mieux protéger les données en favorisant une gestion plus simple, plus efIcace et plus homogène des sauvegardes, des correctifs et des paramètres du système. Les entreprises peuvent ainsi se tenir informées des dernières mesures de protection contre les logiciels malveillants et les autres menaces, et récupérer plus facilement leurs données en cas d’incident. Pour les périphériques mobiles tels que les smartphones et les tablettes, la conteneurisation permet de séparer les données des entreprises et des clients des éventuelles données personnelles de l’utilisateur. L’inspection réseau aide les entreprises à décourager les attaques visant les services professionnels stratégiques et à éviter les fuites de données. Au sein du datacenter, les équipes informatiques peuvent appliquer une segmentation du réseau aIn d’isoler les données personnelles de chaque client de celles des autres clients, des applications de back-ofIce et du reste de l’infrastructure informatique.

Chiffrement des données au repos

Le RGPD cherche à protéger les clients d’une divulgation non souhaitée de leurs données que cela soit fait de l’intérieur ou par un tiers. A cet égard, les solutions Citrix aident les entreprises à protéger et chiffrer les données, où qu’elles soient stockées. Les directions informatiques peuvent empêcher la conservation

Citrix.fr| Livre blanc | Préparez-vous au RGPD grâce à une mise à disposition sécurisée des applications et des données

de données sur les périphériques en conservant celles-ci au format chiffré au sein du datacenter, et ainsi limiter les risques de perte ou de fuite de données liés au vol, à la perte, à la compromission ou à la destruction de périphériques. Sur les périphériques mobiles, y compris les smartphones et les tablettes personnels utilisés dans le cadre du BYO, la conteneurisation permet de séparer les applications personnelles et professionnelles, ainsi que les données stockées localement qui leur sont associées. Les données clients sont chiffrées et contrôlées par l’informatique sur les périphériques mobiles aIn d’éviter une fuite en cas de perte ou de vol d’un smartphone ou d’une tablette. Les outils de partage de Ichiers et de collaboration de contenu d’entreprise permettent aux utilisateurs de travailler de façon productive avec les données clients, sans avoir à faire appel à des services grand public moins sûrs. Des fonctions de sécurité intégrées, telles que les signatures numériques, les images en Iligrane et la gestion des droits d’accès aux informations, permettent aux équipes informatiques d’assurer une protection complète à plusieurs niveaux, indépendamment de l’endroit et de la façon dont les données clients sont utilisées.

Enregistrement des activités de traitement

Le RGPD exige des entreprises qu’elles conservent une trace des activités de traitement des données personnelles. Les solutions Citrix offrent une visibilité, et la possibilité de réaliser des audits, sur ce à quoi l’utilisateur accède aIn d’identiIer de façon précise qui a consulté des données personnelles, et comment. En sécurisant et en assurant un suivi des mouvements de données de bout en bout et entre le datacenter et les terminaux, les entreprises sont davantage en mesure de respecter les lignes directrices du RGPD.

Maintien de la conformité avec le RGPD grâceaux solutions Citrix

Depuis plus d’un quart de siècle, des entreprises de tous les secteurs, y compris les plus réglementés, font conIance à Citrix pour protéger leurs informations d’entreprise les plus sensibles, sans compromettre la productivité de leurs utilisateurs. Citrix fournit une infrastructure sécurisée pour la mise à disposition d’applications et de données, offrant aux directions informatiques de puissantes fonctionnalités de contrôle d’accès aux applications et aux données, depuis tout périphérique, réseau ou cloud.

Citrix offre une solution d’espace numérique sécurisé intégré, qui inclut les meilleures technologies du secteur pour la mise à disposition d’applications et de données, le networking, la mobilité et le partage de Ichiers. Avec cette solution, les entreprises sont libres de se déployer

dans le cloud, par l’intermédiaire d’un fournisseur de services ou entièrement sur site.

Citrix facilite la mise en œuvre des lignes directrices du RGPD au travers des technologies sécurisées suivantes :

Citrix XenApp et XenDesktop- Mise à disposition sécurisée d’applications et de postes virtuels Les applications, les postes de travail et les données associées sont gérés et sécurisés de façon centralisée au sein du datacenter. Les équipes informatiques peuvent appliquer de façon dynamique des stratégies de sécurité sensibles au contexte et fondées sur un contrôle granulaire aIn de permettre un accès distant sécurisé depuis n’importe quel périphérique. Les entreprises confrontées à des problématiques de souveraineté des données peuvent centraliser les données aIn de fournir un accès distant depuis d’autres sites, sans que les données ne quittent le territoire.

Citrix NetScaler- Accès distant sécurisé et protection des applications Web Les équipes informatiques bénéIcient de fonctions de contrôle, de visibilité et de chiffrement de bout en bout pour le traIc réseau et applicatif aIn de garantir une mise à disposition sécurisée des applications et des données. Les directions informatiques peuvent mettre en place un contrôle d’accès granulaire par le biais de stratégies d’accès contextuel en fonction de l’utilisateur, du périphérique, de l’emplacement et du réseau. Les applications et les sites Web sont protégés des attaques connues et inconnues. En outre, le pare-feu d’application Web, la protection contre les attaques de type DdoS et le Iltrage des URL facilitent la conformité.

Citrix XenMobile- Gestion de la mobilité d’entreprise Les données et les applications d’entreprise peuvent être conteneurisées sur des périphériques mobiles, y compris des smartphones et des tablettes utilisés dans le cadre du BYO, et supprimées à distance par les équipes informatiques aIn de protéger les données clients en cas de perte ou de vol du périphérique. Les éventuelles données personnelles de l’utilisateur présentes sur un périphérique sont stockées à l’écart du contenu professionnel et restent intactes en cas de suppression à distance. En outre, grâce aux fonctions de micro-VPN Citrix, les données en transit sont chiffrées.

Citrix ShareFile- Synchronisation et partage de Ichiers d’entreprise L’accès aux données personnelles sur site et dans le cloud peut être contrôlé et sécurisé par le biais d’une authentiIcation multifacteur, de stratégies de mot de passe et des fonctions de sécurité mobile et de sécurité réseau. Toutes les données

Citrix.fr| Livre blanc | Préparez-vous au RGPD grâce à une mise à disposition sécurisée des applications et des données

au sein de ShareFile sont chiffrées au repos et une protection supplémentaire peut être assurée via des stratégies de gestion des droits d’accès aux informations et de prévention des pertes de données. Les directions informatiques peuvent créer des stratégies de partage de données aIn de restreindre et de contrôler l’accès aux données personnelles. En cas de perte ou de vol d’un périphérique mobile ou d’un ordinateur portable, toutes les données ShareFile qu’il contient peuvent être supprimées à distance par les équipes informatiques. Données Les fonctions de suivi et d’audit d’accès simpliIent le respect du RGPD sur différents emplacements de ressources.

Conclusion

Si le RGPD représente un déI de taille pour les entreprises, ses dispositions techniques sont d’ores

Ventes aux entreprises Amérique du Nord| 800 424 8749 International| + 1 408 790 8000

et déjà conformes aux meilleures pratiques établies en matière de conIdentialité et de protection des données, et aux principes de sécurité auxquels obéissent les solutions Citrix. Citrix aide les entreprises de tous les secteurs, y compris ceux du gouvernement, des services Inanciers et des soins de santé, hautement réglementés, à respecter les exigences internes et réglementaires en matière de sécurité et de protection des données. Aux entreprises qui se préparent à l’entrée en vigueur du RGPD, les solutions d’espace de travail numérique sécurisé Citrix offrent une approche très simple pour garantir la conformité sans entraver la productivité.

Pour en savoir plus sur les solutions d’espace de travail numérique sécurisé Citrix pour la sécurité et la conformité, rendez-vous sur www.citrix.fr/secure.

Emplacements Siège social| 851 Cypress Creek Road Fort Lauderdale, FL 33309, Etats-Unis Silicon Valley| 4988 Great America Parkway Santa Clara, CA 95054, Etats-Unis

© 2017 Citrix Systems, Inc. Tous droits réservés. Citrix, le logo Citrix et les autres marques citées dans le présent document appartiennent à Citrix Systems, nc. etou à l’une ou plusieurs de ses Iliales, et peuvent ¬tre déposés au USP2 (U.S. Patent and rademark 2fIce) aux tats-Unis et dans d’autres pays. outes les autres marques appartiennent à leur(s) propriétaire(s) respectif(s).

Ce document offre un aper©u du règlement général de protection des données (RGPD) de l’U. l n’a pas vocation à ¬tre interprété comme un avis Muridique. Citrix ne fournit pas de conseils Muridiques, comptables ou d’audit et n’afIrme ni ne garantit que ses services ou produits permettront à ses clients ou distributeurs partenaires d’¬tre en conformité avec une loi ou une réglementation. Il incombe aux clients et aux distributeurs partenaires de garantir leur conformité avec les lois et réglementations applicables, y compris le RGPD. Les clients et les distributeurs partenaires sont libres d’interpréter et/ou de demander son avis à un conseiller juridique compétent quant aux lois et réglementations qui s’appliquent à eux et pouvant affecter leur activité, et quant aux mesures qu’ils pourraient avoir à prendre pour respecter ces lois et réglementations.

Citrix.fr| Livre blanc | Préparez-vous au RGPD grâce à une mise à disposition sécurisée des applications et des données