Skip to content →

Comment lutter contre le vol des données et des informations des entreprises ?

Les fuites de données peuvent causer d’énormes dégâts pour une entreprise. Même les données ou informations non confidentielles peuvent être utilisées à des fins inappropriées. Il devient donc important de garder les données sensibles à l’abri des personnes malveillantes. Quelles sont les causes souvent constatées du vol de données et d’information ? Comment toutes les entreprises doivent se protéger des pirates, des intrus et des voleurs ? Comment lutter contre le vol des données et des informations des entreprises ?

L’importance de garder les données confidentielles à l’abri

L’espionnage industriel est souvent l’exemple le plus connu des vols de données. Il est évident que cela engage d’énormes pertes financières pour l’entreprise volée. A part les pertes d’argent, cela freine également la volonté d’innover. Cependant, il n’y a pas que l’espionnage industriel qui menace la confidentialité de l’entreprise, certaines personnes malveillantes au sein de celle-ci peuvent voler des informations concernant le salaire, la vie privée (numéro de carte bancaire, numéro de compte, etc.) ou les conditions de travail des employés. Par la suite, elles peuvent utiliser ses renseignements contre le salarié lui-même ou contre l’entreprise. Il est donc inévitable de protéger ses informations.

Comment les données se retrouvent-elles entre de mauvaises mains ?

Les données peuvent se retrouver entre de mauvaises mains à cause d’une faute d’inattention de la part des employés. Un système de sécurité informatique absent ou piraté est aussi une des principales causes de vol. Néanmoins, il existe d’autres raisons comme la divulgation des informations par un employé non intègre (très peu souvent constaté), le vol de matériel (ordinateur, clé USB, CD, etc.) contenant des données sensibles,  le renvoi en maintenance des appareils chez le fournisseur ou l’envoi en déchetterie des disques durs défaillants. Ces dernières raisons, bien que peu fréquentes, ne doivent pas être négligées par l’entreprise.

Sensibiliser et informer le personnel

La première solution à apporter est la sensibilisation du personnel. En effet, comme très peu de personnes de l’entreprise possèdent de mauvaises intentions, engager les employés sur l’importance de rester vigilant vis-à-vis des données confidentielles peut faire une grande différence. Les utilisateurs doivent aussi être informés des dernières techniques d’attaques pour qu’ils puissent mieux se protéger. Il est indispensable d’installer un système de sécurité informatique fiable et non obsolète pour limiter et ralentir voire stopper, le piratage. Le chiffrement de disque permet de prévenir l’éventualité d’un vol de matériel contenant des données sensibles (ordinateur, disque dur, clé USB, etc.). L’entreprise doit aussi supprimer les données confidentielles avant d’envoyer le matériel en maintenance externe, de même pour les supports jetés.

Contrôler les informations qui circulent

L’entreprise peut également contrôler les périphériques amovibles en bloquant les périphériques externes ou en n’autorisant que les clés qu’elle fournit. Elle peut également  garder les informations à l’abri en chiffrant les données stockées  sur la clé, le disque dur ou sur un autre périphérique.

Pour éviter les fuites d’information au niveau des principaux canaux de communication, il est recommandé d’utiliser des outils (pattern, regex) adaptés à la protection des informations à partager. En effet, ces informations peuvent être vulnérables (numéro de compte bancaire, nom du client, etc.). Pour éviter que les utilisateurs se servent d’outils utiles mais non contrôlés (stockage de données gratuits en ligne par exemple), il faut leur proposer des alternatives. Comme ces outils facilitent grandement leur travail, il est déconseillé de les interdire sans donner des solutions appropriées car l’utilisateur peut, à l’encontre de la politique de sécurité, les utiliser secrètement. Or, cela présente plus de risques. Les alternatives doivent garder des traces pour permettre le suivi, il doit aussi permettre la gestion du contenu (imposer des limitations, etc.).

En résumé, pour éviter les fuites de données ou d’informations, chaque membre de l’entreprise doit prendre sa part de responsabilité. Il faut donc informer le personnel des dangers de l’oubli d’une information confidentielle au mauvais endroit. Cependant, des fautes intentionnelles peuvent tout de même avoir lieu. Pour maîtriser les dégâts, il faut crypter les supports physiques de données. Toute entreprise doit également posséder un système de sécurité numérique performant et fiable. Enfin, les canaux de communications doivent être sécurisés et contrôlés au maximum. Pour plus d’information sur comment lutter contre le vol des données et des informations de l’entreprise, contactez Infodeos.

 

Published in Uncategorized

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *