67% des entreprises françaises victimes d'une violation de données selon PGP

Olivier Robillart,

Selon le prestataire PGP, la législation française retarde l’adoption des technologies de chiffrement au sein des entreprises.

La firme PGP, spécialiste de la protection des données d’entreprise relaie une étude sur les besoins des professionnels en matière de chiffrement. Réalisée par l’institut Ponemon, elle révèle que seules 9% des organisations interrogées disposent d’une stratégie de chiffrement de leurs données.

A l’appui de l’étude, un panel de 414 responsables informatiques, analystes et dirigeants français issus des directions informatiques ont été interrogés. Le rapport baptisé Enquête annuelle 2009 : tendances en matière de chiffrement des données d’entreprise en France s’est donc penché sur les besoins en matière de chiffrement des échanges. Les résultats montrent alors que 67 % des organisations françaises ont subi au moins une violation de données au cours de l’année passée, tandis que 18% d’entre elles avouent plus de 5 incidents de sécurité de ce type.

Le fait marquant de l’étude réside alors dans le fait qu’en France, 9 2 % de ces violations de données n’ont jamais été rendues publiques. Une part élevée principalement due au fait qu’à ce jour, aucune réglementation n’impose à une société de communiquer ses pertes. Une situation que commente Phillip Dunkelberger, p-dg de PGP : « Personne ne va comprendre l’intérêt de chiffrer s’il n’existe pas de notifications des violations des données. Il est pourtant crucial de pouvoir évaluer une perte ou un vol de données. »

Par ce biais, PGP souhaite instiller des habitudes dans les pratiques de sécurité chez les utilisateurs avec un système de chiffrement basé sur le mot de passe. Un identifiant même très simple sera chiffré et ne permettra alors aucune visibilité pour un éventuel attaquant.

Ainsi l’institut Ponemon relève que seulement 11% des organisations ont opté pour une plate-forme capable de gérer le chiffrement sur l’ensemble de leur périmètre et applications. La réduction des coûts d’exploitation et l’intégration avec des solutions de chiffrement de fournisseurs tiers sont donc parmi les plus grandes attentes des professionnels.

Reste que le prochain défi en matière de chiffrement pourrait être celui de la Voix sur IP (VoIP). Possible techniquement mais lourd à mettre en place. Un avenir que commente, Jean-Charles Barbou, directeur des ventes de PGP pour la France et l’Europe du Sud : « La VoIP reste compliquée car elle emporte encore nombre de problèmes de sécurité. De même, certains gouvernements s’intéressent de près aux communications par la voix sur le Web. A nos débuts en 1997, PGP était même accusé de faire ainsi de l’espionnage… ».

PGP milite donc pour que les sociétés se dotent de solutions de chiffrement afin de garantir la sécurité de leurs données. La firme américaine californienne espère là conforter sa bonne place en comptant pas moins de 65 % des sociétés du Cac 40. Une route pas cryptée du tout.