Si vous êtes en charge de l’acquisition de trafic d’un gros site Internet, disons les choses franchement : la partie créative et stratégique est sûrement bien plus tentante que tous les sujets qui touchent à la sécurité des données.
MAIS…
Nous sommes en 2024 et il est tout simplement impossible de ne pas être (vraiment) proactif sur le sujet.
Ce serait sauvage.
Et ça vous coûterait très cher.
Technique donc, mais pas de panique !
On vous a préparé une liste de 11 questions à vous poser pour démarrer sur le sujet :
- Côté serveurs : êtes-vous bien hébergé en Europe ? CNIL, Privacy Shield… on ne vous réécrit pas l’histoire que vous connaissez par coeur, mais les choses sont claires !
Précision importante : cela ne vaut pas que pour votre site Internet, mais bien aussi pour les données et les serveurs des solutions SaaS que vous utilisez. Par exemple, les data centers de Marketing Studio by Alphalyr sont bien en Europe.
Assurer la sécurité des données qui transitent entre votre site Web, vos systèmes et les prestataires avec lesquels vous travaillez implique qu’en tant qu’annonceur, vous êtes le seul capable de faire respecter ces règles de sécurité. Vous pouvez par exemple vérifier que vos partenaires tiers et sous-traitants ne peuvent pas se servir de vos données pour en faire autre chose.
En résumé : des serveurs en Europe, une chaîne de partenaires et solutions sous contrôle et… être maître de sa propre donnée.
- Pour votre attribution, avez-vous bien opté pour un outil exempté de consentement et déclaré RGPD-compliant par la CNIL
C’est ce que nous avons choisi de faire pour Marketing Studio, afin d’assurer un haut niveau de protection des données personnelles tout en étant capable d’analyser finement le parcours prospect et client.
- Vos outils et partenaires ont-ils des systèmes de monitoring pour surveiller l’infrastructure ?
- Pouvez-vous sans problème obtenir que vos données soient purgées régulièrement à la demande ?
- Vos données peuvent-elles vous être restituées sous la forme de fichiers exploitables, en cas de fin de contrat par exemple, mais aussi au cours de votre partenariat ?
- Les données sensibles sont-elles chiffrées au repos et en transit ? C’est ce qu’assure Alphalyr pour les données de chacun de ses clients.
- Disposez-vous d’une solution de protection anti DDoS, afin de vous assurer qu’une attaque ne vienne pas faire tomber votre serveur ? Nous l’avons mis en place pour éviter les interruptions de service.
- Votre prestataire fait-il du SSO ? Cela vous évite d’avoir à contenir des logins et mots de passe supplémentaires. Vous pouvez aussi vous appuyer sur le système de sécurité/d’authentification de votre entreprise pour vous connecter au SaaS.
- Quelle est la fréquence de vos sauvegardes ? Votre prestataire est-il capable de restituer une sauvegarde en cas de panne ? Quelle est sa politique à ce sujet ?
- Les équipements sont-ils redondés pour éviter toute interruption ? En termes humains :) “Si un serveur lâche, un autre prend-il la relève?”
- Les partenaires et sous-traitants qui traitent une partie de vos données sont-ils abonnés aux flux en temps réel de failles de sécurité ?
En conclusion, assurer la sécurité de vos données est impératif pour une stratégie digitale réussie.
En vous concentrant entre autres sur un hébergement en Europe, une sélection de partenaires RGPD-compliant et la surveillance régulière des points de transit de votre data, vous pouvez protéger efficacement vos actifs numériques.
