17/05
Comment Free s’assure de protéger ses données et celles de ses abonnés
Iliad/Free entend “faire les choses bien” dans sa politique de gestion de protection des données et met les moyens pour s’en assurer.
Protéger ses systèmes ou les données personnelles collectées est une réelle problématique à gérer pour un opérateur. Des enjeux sur lesquels la maison-mère de Free veut être à la hauteur, comme elle l’explique dans son rapport RSE publié aujourd’hui.
“Qu’il s’agisse de protéger nos systèmes d’information, les données personnelles que nous collectons, les publics sensibles qui utilisent nos services ou encore la santé de la population à laquelle nous apportons une couverture mobile, le Groupe Iliad se mobilise au quotidien pour faire les choses bien“.
La question de la cybersécurité est de plus en plus importante alors que les attaques informatiques sont fréquentes et plus élaborées. Il a donc fallu intégrer cette préoccupation “majeure” au fonctionnement des activités de téléphonie (fixe et mobile), des plateformes de gestion d’abonnés, des datacenters ou des outils dédiés aux ressources humaines. Iliad explique avoir choisi des partenaires techniques de confiance sur l’internalisation des accès aux équipements critiques et sur le chiffrement des différents accès (accès VPN distant, chiffrement partie sans fil…).
Dans cette optique, ce sont pas moins de 8000 collaborateurs français qui ont été formés aux enjeux de cybersécurité depuis 2020. Cela est fait à travers des plans de formations dédiés en France, mais aussi en Italie et en Pologne, avec la mise à disposition des outils adaptés pour les collaborateurs. En Italie d’ailleurs, cette formation a été obligatoire pour tous les employés en 2022.
Quid ensuite des données personnelles ? Iliad a ainsi mis en place un dispositif de gouvernance dédié à la protection des données personnelles. Sous la direction du Délégué à la protection des données du groupe, des employés ont été désignés pour veiller à la conformité du groupe à l’application du RGPD, des législations et normes internes et locales et de formuler des conseils nécessaires à l’amélioration des systèmes. De même, des réseaux ont été mis en place pour établir un programme de conformité en matière de protection des données qui soit harmonisé à travers le groupe. Sans oublier une sensibilisation régulière des collaborateurs sur le sujet.
Ainsi, les accès aux bases de données comportant les informations personnelles des abonnés sont systématiquement authentifiés, avec des niveaux d’accès hiérarchiques, toutes les actions sur les systèmes d’information et les équipements sont tracés, la création et le stockage de mot de passe d’accès aux espaces abonnés est régulièrement mise à jour et le protocole de chiffrements des sites internet du groupe correspondent “aux meilleures recommandations”.