Après l’évolution de la “Loi Informatique et Liberté” et les nouvelles attributions de la CNIL, le nouveau Règlement Européen sur la Protection des Données Personnelles est récemment entré en vigueur. La mise en conformité par rapport à ce Règlement est par exemple un défi majeur pour les entreprises de commerce en ligne, quelle que soit leur taille (n’oublions pas qu’en tant que victime de fuites d’informations, ce secteur a été parmi les plus touchés, avec de nombreux cas comme celui de Domino’s Pizza, dont les données de connexions sont encore diffusées sur le Deep Web). La norme PCI DSS est quant à elle la plus importante des réglementations “privées” en termes de sécurité : cette dernière est notamment indispensable pour les entreprises de commerce en ligne qui acceptent les paiements par carte bancaire (VISA et/ou MasterCard). Si la première version de cette norme ressemblait plus à un “catalogue de solutions à mettre en œuvre”, le Groupement s’est bien repris depuis et les versions suivantes guident aujourd’hui vers une mise en œuvre globale de la SSI. Pour ceux qui se sont mis en conformité avec cette norme et surtout pour ceux qui ne l’on pas encore fait, je recommande vivement la lecture des deux documents élaborés par le Groupe de Travail “PCI DSS” du CLUSIF (ces documents sont en accès libre et gratuit sur le site de l’association). Et pour tous les petits commerces en ligne qui ne gèrent pas directement les paiements par carte (et même pour ceux qui le font), des initiatives prises par l’État français et les associations travaillant sur le sujet de la sécurité de l’information sont là pour les aider à bâtir leur propre protection contre la cybercriminalité. L’ANSSI a ainsi fait de la protection des PME l’une de ses priorités : d’une part en publiant un “Guide de bonnes pratiques”, en partenariat avec la CGPME ; et d’autre part en déployant une présence régionale, avec la désignation progressive d’un de ses membres dans chacune des régions de France (une première réunion a par exemple eu lieu en Rhône-Alpes, animée par l’ANSSI et le CLUSIR Rhône-Alpes). L’Agence a également collaboré avec le CIGREF pour la sortie d’une remarquable série de vidéos parfaitement adaptées aux employés de petites entreprises de e-commerce : la série “Hack Academy”. Signalons enfin que cette collaboration en région CLUSIR/ANSSI est stratégique pour le CLUSIF, dont la protection des PME fait partie des priorités. Inscrire les régions et les PME dans les objectifs de l’association a d’ailleurs eu un effet inattendu mais finalement logique chez nos membres Offreurs : celui d’une prise de conscience de l’importance des PME et de la conséquente nécessitée à proposer des solutions et des services mieux dimensionnés pour ce secteur.