Éviter la fuite d’information : bien sécuriser les postes informatiques

Pourquoi les données sont sensibles ?

A l’heure où l’on parle de big data, on peut facilement s’imaginer que les données sont devenues des éléments clés de la compétitivité d’une entreprise. Dans un marché tendu, ce sont les données qui sont les outils d’une meilleure connaissance du marché, des clients et de sa propre santé financière. On ne veut donc pas voir ces données divulguées à des pirates ou, pire, à des concurrents !

Mais les données peuvent aussi être : médicales, bancaires, des coordonnées, des plans, des codes informatiques, des documents reprenant des stratégies, des analyses de la concurrence, des fichiers clients, etc. Ces données sont stratégiques et sensibles parce que leur divulgation peut soit entraîner la responsabilité pénale de l’entreprise (on pense évidemment aux données bancaires ou médicales par exemple), soit être utilisée par des concurrents, etc.

Or, comme ces données sont désormais généralement informatiques, leur perte/fuite/vol est d’autant plus facile qu’elles sont volatiles, immatérielles. C’est pour ces raisons que les données informatiques doivent être protégées.

DLP pour Data Loss (ou Leak/Leakage) Prevention (ou Protection)

Ces expressions barbares désignent simplement les solutions de prévention des fuites de données. La prévention de la fuite des données passe par plusieurs leviers et il existe un grand nombre de solutions permettant de sécuriser efficacement les postes informatiques et, surtout, les bases de données et les échanges de données au sein de l’entreprise (espaces de stockage sécurisés et cryptés, VPN, etc.).

Mais c’est avant tout de la sensibilisation qu’il faut faire. Car si les utilisateurs du système… ne l’utilisent pas, alors il ne sert à rien ! La première des stratégies de protection des données sensibles de l’entreprise consiste donc à mener des campagnes de sensibilisation des salariés à la protection des données.

Par exemple :

• Un salarié (ou vous) envoie un fichier client sur sa boîte mail personnelle pour finir le travail chez lui. Ce n’est pas de la malveillance ; il n’y a pas intention de nuire ; bien au contraire. Et pourtant, c’est une fuite d’informations sensibles qui présente un risque pour l’entreprise. Vous devez donc vous prémunir aussi contre ce type de risques.
• Un technicien embarque le disque dur d’une imprimante réseau alors que ce dernier contient encore toutes les données !

Dans un cas comme dans l’autre, il n’y a pas malveillance au départ. Mais dans les deux cas, les données ont fuité (on dit tellement plus facilement « leaké » depuis les affaires de Wikileaks et Snowden…).

Alors aujourd’hui, pour préserver votre compétitivité et votre sécurité, préservez vos données. Gardez-les bien au chaud.a