Les données de vos clients sont votre responsabilité

Fichier clients Excel, CRM, formulaire de contact sur le site, factures avec adresses et emails : vous stockez des données personnelles. En cas de fuite (piratage, clé USB perdue, email envoyé au mauvais destinataire), c’est vous que la CNIL viendra voir, pas votre informaticien.

Les 5 actions de base (que 80% des PME ne font pas)

1. Savoir où sont vos données clients

Faites l’inventaire : CRM, Excel, Gmail, factures dans le dossier Téléchargements, post-it sur le bureau… Listez tous les endroits où vous stockez des noms, emails, téléphones et adresses de clients.

2. Limiter les accès

Tout le monde n’a pas besoin d’accéder à tout. Votre stagiaire a-t-il besoin du fichier clients complet avec les emails et téléphones ? Probablement pas.

3. Sécuriser les fichiers

  • Mots de passe individuels (pas un compte partagé)
  • Pas de fichier clients sur le bureau Windows en clair
  • Sauvegarde automatique (si le fichier est perdu, vous avez une copie)
  • Chiffrement du PC portable (BitLocker) : si le PC est volé, les données sont illisibles

4. Ne pas garder les données inutilement

Un prospect qui vous a contacté il y a 3 ans et n’a jamais donné suite ? Supprimez ses données. Un ancien client inactif depuis 5 ans ? Archivez puis supprimez. La règle CNIL : si vous n’avez plus de raison de garder les données, vous devez les supprimer.

5. Avoir un plan en cas de fuite

Si des données clients sont compromises (piratage, email envoyé au mauvais destinataire, clé USB perdue) :

  • Notifier la CNIL sous 72h (via cnil.fr)
  • Informer les clients concernés si le risque est élevé
  • Documenter l’incident et les mesures prises

FAQ

Si j’envoie un email avec tous mes clients en CC au lieu de BCC, est-ce une fuite de données ?

Oui, techniquement. Vous avez divulgué les adresses email de tous vos clients à tous vos clients. Si la liste est grande (>100 personnes) ou contient des informations sensibles (clients d’un cabinet médical par exemple), vous devez notifier la CNIL. C’est l’une des fuites de données les plus courantes et les plus évitables.

Pourquoi faire appel à un expert ?

L’informatique n’est plus un simple outil : c’est le système nerveux de votre entreprise. Quand il tombe, tout s’arrête. Quand il fonctionne bien, tout accélère. Un partenaire IT fiable fait la différence entre subir la technologie et en tirer un avantage compétitif.

Odyssix accompagne plus de 500 entreprises en France. Un seul interlocuteur pour toute votre informatique : cybersécurité, hébergement, réseau, téléphonie, formation. Nous parlons votre langue, pas celle des ingénieurs.

Besoin d’aide ? On vous explique tout sans jargon. Contactez-nous ou appelez le 04 28 29 09 45.

Odyssix

Rédigé par l'équipe Odyssix

Experts IT, Cybersécurité & Digital depuis 2018

Odyssix accompagne les PME dans leur transformation numérique et la sécurisation de leur système d'information. Nos experts certifiés (CEH, OSCP, ISO 27001) partagent leur expérience terrain à travers nos articles de blog.

Besoin d'en savoir plus ?

Contactez nos experts pour une démonstration personnalisée.

Nous contacter