Blog
Informations et conseils
28/1/2025

Journée mondiale de la protection des données : 5 conseils pour les OFs

Gestion d'organisme de formation

Le 28 janvier, c’est la journée mondiale de protection des données, alors on vous donne quelques tips et bonnes pratiques 🔐

Mais d’abord, c’est quoi cette journée ?

La journée de la protection des données se tiendra le mardi 28 janvier 2025. Le thème de cette édition : « L'IA au-delà du battage médiatique - Opportunités et défis pour la protection des données ».

Elle est organisée par plusieurs organisations internationales, et des experts du CERN, de l’EMBL et de l’OEB tiendront des conférences en ligne pour informer sur les applications pratiques des systèmes d’IA.

Mais c’est aussi l’occasion de sensibiliser à la protection des données de façon plus large, alors voici quelques pistes pour vous éclairer !

5 conseils pour protéger vos données en tant qu’organisme de formation

Un OF gère des données variées et sensibles au quotidien :

  • Noms et informations des entreprises clientes,
  • Identités des formateurs et apprenants,
  • Informations bancaires pour les paiements,
  • Données financières et comptables…

Il est essentiel de les protéger. Face à quoi ? Plusieurs risques :

  • La fuite accidentelle de données : diffusion d’un document via un lien public par exemple
  • Les intrusions dans vos systèmes : des personnes mal intentionnées cherchant à perturber votre activité ou, plus courant, voler et revendre des informations à d’autres parties
  • La perte de données : accidentelle ou intentionnelle, une suppression de données importantes peut avoir de lourdes conséquences !

Alors comment réduire les risques et protéger les données ?

1- Sauvegarder régulièrement les données

En cas de problème, certaines données pourraient être perdues. Et lorsqu’une faille de cybersécurité est détectée, avoir une sauvegarde récente peut être crucial pour récupérer les données pré-datant l’incident.

💡 Ne gardez pas des années et des années de données sauvegardées localement dans votre ordinateur ! Chaque mois, sauvegardez et archivez les données dont vous n’avez pas régulièrement besoin. Les données peuvent être stockées à plusieurs niveaux :

  • Les données peu sensibles et auxquelles vous avez besoin d’accéder régulièrement peuvent être sauvegardées dans une base accessible facilement mais protégée par un mot de passe
  • Les données plus sensibles et plus rarement utilisées peuvent être stockées dans une base de données plus sécurisée, par exemple accessible uniquement par quelques personnes ou nécessitant plusieurs étapes de contrôle
  • Les données historiques à conserver pour archive mais peu souvent consultées peuvent avoir leur propre place pour segmenter encore les données stockées et limiter les dégâts en cas de brèche

2- Passer à la gestion électronique des documents

“Mais Dendreo, s’il y a des risques pour les données, c’est pas mieux de retourner au tout papier ?”

Comme papy qui risque de perdre toutes ses économies en cas d’incendie parce qu’il ne fait pas confiance aux banques et les cache sous son matelas, vos documents papiers ne sont pas si bien gardés.

  • En cas de catastrophe dans vos locaux : inondation, incendie… vos documents pourraient être perdus !
  • Vous n’êtes pas non plus à l’abri d’un cambriolage
  • Lorsque vous devez transmettre des documents papiers, l’envoi postal présente ses propres risques de perte ou vol des documents
  • Et en plus, ce n’est pas pratique : lorsque plusieurs personnes doivent intervenir sur un même document, on multiplie les copies, on en perd, on ne sait plus où elles sont rangées… c’est multiplier les risques qu’un document tombe entre les mauvaises mains ou disparaisse complètement.

Mais attention, la gestion électronique des documents, ce n’est pas juste scanner vos feuilles volantes et les garder sur une clé USB - susceptible elle aussi de disparaître, ou un cloud en ligne mal sécurisé.

C’est une véritable optimisation de la gestion documentaire. Les accès sont sécurisés, les documents organisés, les données authentifiées et protégées…

Quand on parle de passer à la GED, cela veut dire adopter des logiciels conçus à cet effet, qui protègent les informations et vous permettent de tout centraliser.

Un utilisateur emploie l’authentification à deux facteurs pour protéger ses données.

3- Gérer les accès : gestionnaires et mots de passe sécurisés, 2FA, SSO

Saurez vous identifier lequel de ces mots de passe est le plus sécurisé ?

  • Formation2025
  • 1234
  • JfsMpo91J
  • Lunette-Cahier-Tablette-Grenouille

Si vous avez deviné le dernier, bravo ! Les deux premiers, c’est non : trop simples à deviner, votre date de naissance ou le nom de vos enfants sont aussi bannis.

Une suite aléatoire de chiffres et de lettres, c’est déjà mieux, surtout en ajoutant des symboles. Mais aujourd’hui, des algorithmes peuvent tester à grande vitesse des milliers de combinaisons, encore plus avec l’utilisation de l’IA en renfort.

Alors une suite de mots sans lien entre eux est votre meilleure option ! Difficile à deviner à la fois pour l’humain et les robots, elle restera mémorisable pour vous. Parce que non, pas question d’avoir un post-it sur votre bureau avec votre mot de passe pour vous en souvenir !

Et grâce à un gestionnaire de mots de passe, vous n’en aurez qu’un à retenir. Ces applications permettent d’enregistrer au même endroit tous vos mots de passe : l’outil génère, enregistre et centralise les identifiants de tous vos logiciels et sites. Keeper et Bitwarden en sont deux exemples.

L’authentification à deux facteurs, ou 2FA, est une couche supplémentaire de sécurité. Elle enverra un code ou un lien de confirmation à un appareil, un numéro de téléphone ou une adresse mail autorisée à vous authentifier, en complément de l’entrée de votre mot de passe. Cela assure qu’il s’agisse bien de vous. Très utile pour vos comptes personnels, qui peuvent être une porte d’entrée pour les hackers si mal sécurisés !

Enfin, le SSO, “single sign on” ou l’authentification unique en français, authentifie les connexions à divers logiciels et sites internet à partir d’une identité vérifiée, votre compte Microsoft par exemple. Pas besoin d’entrer de mot de passe une fois le compte connecté à l’appareil. Elle peut être combinée à la 2FA.

Si vous proposez des formations e-learning, assurez vous d’encourager ces pratiques auprès des formateurs et apprenants lors de leurs connexions à leurs extranets.

4- Utiliser uniquement des logiciels de confiance

Bien choisir vos logiciels est important. Les logiciels avec lesquels vous :

  • Editez vos documents
  • Effectuez votre comptabilité
  • Centralisez les inscriptions
  • Gérez vos apprenants et formateurs
  • Emettez des factures
  • Recevez des paiements

etc., doivent être sécurisés afin d’éviter que des données ne soient compromises.

Evitez de multiplier les logiciels et applications :

  • Assurez vous que les personnes travaillant au sein de votre OF utilisent les mêmes logiciels
  • Choisissez des solutions les plus complètes possible pour ne pas avoir besoin d’applications tierces pour chaque usage

Lors du choix d’un logiciel, vérifiez que l’éditeur est réputé et sérieux et répond aux normes en vigueur.

5- Former et sensibiliser

Le facteur principal de risque est humain : une erreur est si vite arrivée !

Tous les conseils précédents doivent être appliqués par tous les collaborateurs de votre OF pour être efficaces.

Allez Michel, abandonne le post-it avec le code d’accès de ton ordinateur…

Il est normal que tout le monde n’aie pas encore les bons réflexes en matière de cybersécurité. C’est un sujet complexe, et les mauvaises habitudes restent.

  • La sensibilisation permet de comprendre pourquoi il faut changer ces habitudes : à quels risques on s’expose, et quels sont les avantages à adopter de nouvelles pratiques
  • La formation permet de transmettre les bonnes pratiques

Comment Dendreo protège vos données

On vous a parlé d’utiliser des logiciels de confiance : Dendreo en fait partie ! Mais comment on protège vos données ?

  • D’abord, c’est vous qui décidez : vous choisissez quelles données collecter, pourquoi, et pour combien de temps. Vous restez donc responsable du traitement des données que vous stockez, à vous aussi de respecter le RGPD !
  • Nous nous engageons à n’utiliser les données que pour les usages que vous avez autorisés, et en cas de faille, nous serions tenus de vous informer dans les 24 heures : c’est la norme imposée par la CNIL
  • Les serveurs sont hébergés dans l’Union Européenne : en France et en Allemagne
  • Les documents sont sécurisés et centralisés et vous pouvez choisir qui y a accès
  • Vous pouvez opter pour la SSO pour une authentification sécurisée
  • Les interventions de l’IA dans notre logiciel sont soutenues par Brain, la plateforme d'intelligence artificielle développée en France par Septeo
  • Les logs d’activité vous permettent de garder l’oeil sur qui fait quoi dans le logiciel
  • Nous avons établi un PAS (Plan d’Assurance Sécurité) qui détaille toutes les mesures de protection des données prises par Dendreo

Vos données sont précieuses : adoptez les bonnes habitudes pour leur protection.

Articles similaires

Retrouvez Dendreo au salon Learning Technologies 2025
Evénement
January 21, 2025

Retrouvez Dendreo au salon Learning Technologies 2025

Gestion d'organisme de formation
Intelligence artificielle (IA)
Dendreo
NDA : Comment obtenir un numéro de déclaration d’activité
Informations et conseils
February 5, 2025

NDA : Comment obtenir un numéro de déclaration d’activité ?

Gestion d'organisme de formation
Ouvrir son centre de formation
Que veut dire NDA Numéro de Déclaration d'Activité
Informations et conseils
February 3, 2025

Que veut dire NDA ?

Gestion d'organisme de formation
Ouvrir son centre de formation
Revenir sur le blog
Salut, c'est nous... les Cookies ! 👋 🍪
On a attendu d'être sûrs que le contenu de ce site vous intéresse avant de vous déranger, mais on aimerait bien vous accompagner pendant votre visite... C'est OK pour vous ?
Continuer sans accepter
J'accepteJe choisis