Beaucoup d’encre a été écoulée pour illustrer la nécessité, pour une entreprise, de se protéger des menaces informatiques externes. L’idée de cet article n’est pas de sombrer dans une espèce de paranoïa mais de fournir la vision symétrique et exposer les concepts et moyens existants en termes de protection des entreprises contre les risques d’exfiltration et de fuite des données et informations sensibles à leurs activités.
En effet, la sécurité s’est focalisée, dans un premier temps, sur la sécurité du système informatique pour ensuite se rendre compte qu’il existe d’autres facteurs (humains, organisationnels) à prendre en compte et, par conséquence, de la nécessité d’élargir son spectre pour couvrir le système d’information et sortir d’une vision purement technique. Aujourd’hui les entreprises se rendent compte que l’information est un actif vital et par conséquents les professionnels de la sécurité se penchent de plus en plus sur cette tendance et on parle plus de la sécurité de l’information (suite de données) et par transitivité de la sécurité des données.
fuite de données : quesako ?
La fuite des données est tout incident de sécurité de l’information générant un déplacement non autorisé vers l’extérieur d’une organisation. Cet incident peut être délibéré (vol de données) ou accidentelle (perte de données).
en quelques chiffres ?
DataLossDB de l’Open Security Foundation consolide et fournit des statistiques relatives aux événements de perte, vol ou exposition des données à caractère personnel. Ces statistiques montrent l’évolution, les types, les vecteurs et les secteurs d’activités impactés par fuite de données.
Sources DataLossDB.org - 26/03/2013
Sources DataLossDB.org - 26/03/2013
Ces statistiques montrent une réelle évolution de ces incidents avec un pic maximum en 2012. Par conséquent, il est primordial aujourd’hui de prendre conscience de la gravité de ces incidents et de trouver les moyens adéquats pour mitiger les risques qu’ils peuvent engendrer.
des exemples ?
Le risque de fuite de données est d’autant plus vrai dans le contexte actuel des choses. Le développement des pratiques de mobilité et l’ouverture des systèmes d’information sur les partenaires, client, collaborateurs, etc. peut engendrer des risques de fuite de données sensibles d’une manière volontaire ou accidentelle.
Bien évidemment, ces incidents ciblent des données plus que d’autres. Par conséquents, les entreprises doivent analyser leurs systèmes d’information, comprendre l’essentiel des informations à protéger et définir les lieux d’exposition à couvrir.
un mot pour la suite
Ce premier article présente le concept de fuite de données. Ceci afin de permettre aux personnes de prendre conscience de cette problématique et de répondre à l’appel au secours pour une fuite de données alors que de passer leur chemin et prendre l'appelant pour un fou.
J’essaierai dans mon prochain article d’aborder quelques aspects relatifs aux moyens de protection contre ce type d’incident en termes de DLP (Data Leak Prevention), d’ici là je vous souhaite une bonne lecture sur ce blog.
Ayoub
crédit photo : © artisticco - Fotolia.com
Consultant au sein d'Orange Consulting, l'entité conseil d'Orange Business, je suis en charge d'accompagner notre clientèle pour intégrer la sécurité au coeur de ses projets et de son organisation. Je suis un passionné des systèmes d'information et des aspects techniques et organisationnels permettant de gérer leur fonctionnement de manière rationnelle et raisonnée. Mon crédo est : "Be yourself & more".