Accueil > Contre les idées reçues > Idée reçue n° 26. Vol des données d’entreprise : la faute à internet

Idée reçue n° 26. Vol des données d’entreprise : la faute à internet

21/04/2009
Allez aux commentaires Commenter
Confidentialité : le vol des données dans l'entreprise      

Confidentialité dans l’entreprise : la guerre contre les infiltrés ?

 

Sécuriser ses données d’entreprise, c’est ériger un rempart avec le “monde” extérieur.  Croît-on. C’est vrai, les risques d’infections et de piratage  (virus et malwares, spams)  sont le plus souvent le fait d’une vulnérabilité aux menaces externes, via internet.

Mais l’utilisation de logiciels antivirus comme BitDefender, Avast et autres n’est qu’un pan de la prévention contre les menaces qui pèsent sur la sécurité informatique dans l’entreprise. Et ce, à plus forte raison quand on aborde le chapitre de la confidentialité des données. 

 

A trop resserrer ses lignes de défense derrière sa tranchée, on oublie que l’ennemi peut aussi se trouver dans son propre camp.

20% des attaques en interne dans l’entreprise
Comme le démontre une récente enquête  de l’entreprise de télécommunications Verizon Business sur les failles informatiques en contexte professionnel,  le ver est parfois dans le fruit. Ainsi, 20% des failles de sécurité ont pour origine… L’entreprise elle-même. Ces failles s’apparentent le plus souvent à un  ”abus de confiance”. Tapi dans l’ombre, l’employé renégat détourne les informations qu’il détient (ex : code d’accès à des fichiers sensibles) à des fins personnelles ou de recel.

Une forme d’espionnage qui peut ressembler à un mauvais James Bond, mais qui n’a rien d’une fiction. Démasquer “l’infiltré” est une gageure : car au sein de l’entreprise, les collaborateurs “humains” sont liés par un contrat de confiance… Ainsi, l’enquête de Verizon Business indique que ce type de piratage passe le plus souvent inaperçu, et peut s’étaler sur plusieurs années. 

Les deux secteurs les plus touchés par l’espionnage : le commerce et la finance.      

Garantir la confidentialité des données dans l’entreprise 
Faut-il pour autant lancer une “chasse au sorcières”… Et instaurer un climat délétère dans l’entreprise ? Pas très jouable à vrai dire, dans le cadre de relations de travail “en bonne intelligence”. Alors, le mieux, c’est d’appliquer la bonne vieille méthode de Machiavel : “Diviser, pour mieux régner”.  Une stratégie “dure”, mais qui limite les risques de détournement : 

- Si vous utilisez des codes d’accès personnels (PC / intranet), attribuez à chaque collaborateur son propre login et mot de passe. 
- Changez les codes d’accès régulièrement, et à chaque mouvement de personnel (quand un collaborateur quitte l’entreprise par exemple)
- Compartimentez l’accès aux fichiers conformément aux besoins de chacun. 
- Exigez des références professionnelles (avec lettres de recommandation) lors d’un recrutement.

Plus d’informations
Le vol de données en entreprise (cfo-news) 

Bookmark and Share
http://www.wikio.fr
Author: Olivier Categories: Contre les idées reçues Tags: , , ,
  1. beleme64
    21/04/2009 à 17:06 | #1
    Répondre | Citer

    existe-t-il des solutions logiciel pour se prémunir de ces dangers de l’intérieur ?

  1. Pas encore de trackbacks