Lorsque le Règlement Général sur la Protection des Données (RGPD) de l’Union Européenne est entré en vigueur il y a un an, en mai 2018, il a imposé une prise de conscience, sans précédent et absolument nécessaire, de l’importance de la confidentialité des données. Non seulement au sein de l’Union européenne, mais aussi dans le monde entier, où les fournisseurs de services numériques à destination des consommateurs de l’UE, ont été contraints de se conformer au RGPD. L’activation du RGPD a été un moteur formidable pour promouvoir la protection de la vie privée, de la plus petite boutique en ligne aux plus grands géants multinationaux de la technologie.
Selon International Association of Privacy Professionals, plus de 280 000 cas ont été reçus au cours de cette première année de mise en application du RGPD. 144 000 plaintes individuelles ont été déposées, plus de 89 000 notifications de violation de données ont été envoyées et des amendes s’élevant à 56 millions d’euros ont été infligées. Il ne s’agit probablement que de “la partie émergée de l’iceberg” et d’un avant-goût de ce qui reste à venir, alors que les autorités de protection des données se mettent au diapason et que les consommateurs prennent de plus en plus conscience de leurs droits en matière de confidentialité des données.
En dépit de l’émergence récente du RGPD, le respect de la confidentialité des données, la réglementation en matière de sécurité et d’autres lois sont des questions brûlantes depuis plus d’une décennie. Qu’il s’agisse des données de carte de crédit (norme PCI-DSS définie en 2004), de la responsabilité financière (loi Sarbanes-Oxley de 2002), de la protection des données personnelles de santé (HIPAA établie en 1996) ou de toute autre norme gouvernementale ou organisationnelle en vigueur.
Protéger les données, garantir la responsabilité et le droit vis-à-vis des données personnelles est un problème beaucoup plus vaste que le simple RGPD, et la conformité vis-à-vis de toutes les normes applicables à votre entreprise. Pourquoi ? Parce que dans un environnement numérique de plus en plus complexe, les données sensibles ne se limitent pas à une seule application, une seule base de données, un seul serveur ou même un seul réseau. Les données sensibles existent partout au sein de votre infrastructure informatique et la conformité nécessite que votre entreprise soit en mesure de toutes les surveiller.
C’est ici qu’intervient le SIEM (Security Information Event Management), à savoir la gestion de l’information et des évènements de sécurité : une solution SIEM telle que LogPoint vous permet de surveiller toutes vos informations en temps réel, qui y a accès, quand et où, et quand les données sont modifiées ou transférées. LogPoint vous permet de prendre des mesures immédiates lorsqu’une limite de conformité est dépassée ou lorsqu’une combinaison d’indicateurs d’accès ou d’utilisation non autorisés est enregistrée dans votre système.
Mais surtout, LogPoint vous permet d’assurer la conformité entre les «silos» d’informations au sein de votre infrastructure, en prenant en charge l’environnement numérique complexe. Plutôt que d’examiner de manière approfondie des pools de données individuels provenant de sources uniques, vous examinez les données de l’ensemble de votre infrastructure informatique. LogPoint absorbe automatiquement les données de toutes les sources de votre réseau, en combinant les données log via un même langage, en permettant des analyses avancées et la corrélation des données entre les différentes sources.
Pour démontrer comment la solution LogPoint SIEM est utilisée pour assurer la conformité de votre entreprise, nous avons rassemblé un certain nombre de cas d’utilisation, notamment la surveillance des systèmes critiques, la surveillance de l’intégrité des fichiers, la détection et l’accès aux réseaux ou aux systèmes non autorisés, ainsi que la surveillance des transferts internationaux de données, qui sont des indicateurs de conformité cruciaux. En ce qui concerne plus particulièrement la conformité au RGPD, nous avons rassemblé une gamme complète de rapports RGPD, prêts à l’emploi, pour assurer la confidentialité, l’intégrité et la disponibilité des systèmes liés aux Informations Personnelles Identifiables (PII : Personally Identifiable Information).
La solution LogPoint SIEM fournit une approche holistique et agnostique en matière de conformité, fournissant une surveillance en temps réel de l’ensemble de votre infrastructure informatique, préservant vos données log à des fins d’investigation et vous permettant de documenter la conformité, non seulement dans le cadre du RGPD, mais également concernant PCI-DSS, Sarbanes-Oxley, HIPAA et d’autres normes.