Le trésor le plus complexe à protéger en entreprise : les données

 

Quelles sont les causes de la perte de données ?

perte-de-données

De lourds risques pèsent sur les données des entreprises :

  • Des risques naturels (catastrophes naturelles, incendies, …)

  • Des risques humains (perte involontaire de documents, …), qui peuvent survenir d’autant plus fréquemment que les pratiques du télétravail se généralisent avec les nouvelles technologies comme le BYOD ou le Cloud computing

  • Des risques externes (cybercriminalité, vol, intrusions, virus informatiques, …)

 

Cette dernière catégorie est actuellement la plus médiatisée, et chaque mois, des exemples viennent peupler la presse spécialisée :

 

La deuxième catégorie est toujours très présente en entreprise et ne tend pas à disparaître. En septembre 2013, une étude publiée par Iron Mountain montrait que le télétravail est un modèle qui se répand de plus en plus dans les entreprises mais qui n’est pas correctement encadré.

En effet, certaines statistiques sont particulièrement intéressantes :

  • Envoi et réception de documents professionnels par messagerie électronique personnelle (50 %)

  • Documents professionnels qui traînent au domicile (29 %)

  • Documents professionnels qui sont dans la poubelle (19 %)

  • Travail depuis un cybercafé ou utilisation d’un réseau Wi-Fi non sécurisé pour envoyer et recevoir des documents professionnels (7 %)

Quelles peuvent être les conséquences d’une perte de données ou d’une mauvaise utilisation de ces dernières ?

Les données, un trésor à double tranchant

En août 2013, la SNCF a lancé une application “tranquilien” permettant aux usagers de connaître l’affluence des rames de train. Ce système n’aurait jamais pu voir le jour si la SNCF n’avait pas rendu accessible une partie de ses données.

Ce principe de mettre des données à disposition du public, nommé Open Data, a plusieurs vertus :

  • Transparence des entreprises et marketing (ex : la Lyonnaise des eaux publie les données sur la qualité de l’eau des communes)

  • Contribution à l’émergence de nouvelles activités grâce à l’exploitation des données

Ces données représentent une opportunité pour les entreprises, mais également des risques :

  • Perte de données confidentielles suite à une mauvaise classification des données en interne ou à l’ouverture d’une brèche dans le SI

  • Utilisation inadéquate des données pouvant entraîner un acte de malveillance

Les données personnelles et les dérives possibles en entreprise

Les données sont à protéger par l’entreprise, mais le salarié doit également être attentif aux données qu’il fournit.

En mars 2013, comme le rapporte cet article publié sur 01.net, une entreprise s’est servi du relevé géolocalisé des déplacements d’un de ses employés pour justifier une faute grave. A l’issue d’une procédure judiciaire, une erreur de communication de l’entreprise sur la finalité de ce système de géolocalisation a permis à l’employé de s’en sortir.

La géolocalisation, mais aussi la vidéosurveillance, le recours à la biométrie pour contrôler des accès, sont autant de technologiques susceptibles de faire reculer les libertés des salariés. Un communiqué à ce sujet, a été publié par la CNIL, en janvier 2013 :

« Ces dispositifs enregistrent quantité de données personnelles sur les salariés et peuvent parfois porter atteinte à leurs droits ou à leur vie privée ».

Le constat est sans appel : les salariés fournissent une quantité de données de plus en plus gigantesque et non maîtrisée. Il est dans l’intérêt des entreprises et des salariés de s’assurer que la frontière des données personnelles est bien gardée.

La nécessaire évolution du rôle du RSSI

etudeRSSILa soirée de remise des Trophées de la sécurité organisée par 01 Business à Paris le 21 mai a donné l’occasion à plusieurs experts de s’exprimer sur l’avenir de la fonction de responsable de la sécurité des systèmes d’information (RSSI), afin de faire face à ces menaces, notamment. Sans surprise, la première des pistes évoquées porte le RSSI vers cet univers de protection des données.

Ce sujet des rôles du RSSI sera abordé plus en détail dans un prochain article Ristretto.

En synthèse…

Mediapost-Communication-cree-pole-CRM-Data-Management-F

Le système d’information n’a jamais été aussi critique et préserver son bon fonctionnement tout en assurant la sécurité de ses données est devenu un enjeu stratégique pour tous les chefs d’entreprise. Protéger son système d’information et ses données est plus que jamais indispensable.

Il est ainsi important de :

  • Connaître et adresser en continu l’ensemble des menaces qui pèsent sur la chaîne de valeur de l’entreprise : une vision de bout en bout de la sécurité qui permet d’évaluer l’impact d’un nouveau projet sur le niveau global de sécurité

  • Élargir la gestion de risque à toutes les menaces qui peuvent entraver le fonctionnement de l’entreprise : le facteur humain, la cybercriminalité, les risques majeurs (risques naturels et risques technologiques, etc.), …

Newsletter

Recevez notre newsletter bi-mensuelle

Commenter