Risque élevé
Les dossiers contiennent identité, revenus, patrimoine, dettes, relevés bancaires, signatures et parfois données de santé liées à l’assurance. Une compromission peut entraîner fraude, usurpation et préjudice important.
Socle minimal
MFA, mots de passe robustes, mises à jour, antivirus/EDR, chiffrement, sauvegardes testées, filtrage des accès, cloisonnement, suppression sécurisée, gestion des prestataires et sensibilisation au phishing.
Messagerie et portails
Éviter l’envoi de pièces sensibles en clair. Utiliser un portail sécurisé, des liens temporaires et une authentification distincte. Contrôler les destinataires avant transmission.
Incident
Prévoir détection, confinement, analyse, restauration, documentation, notification éventuelle à la CNIL sous 72 heures et information des personnes lorsqu’un risque élevé existe.