70% des entreprises françaises victimes de pertes de données

Check Point Software a mandaté le Ponemon Institute pour étudier la gestion et protection des données en entreprises. Le résultat n’est pas triste. Sur les 2.400 administrateurs de la sécurité informatique interrogés aux États-Unis, au Royaume-Uni, en France, en Allemagne et au Japon, 77 % admettent avoir perdu des données en 2010. La France fait à peine mieux : « seulement » 70 % des 450 entreprises interrogées auraient été touchées par la fuite de données. Du moins selon les déclarations.

Selon le rapport Understanding Security Complexity in 21st Century IT Environments (Comprendre la complexité de la sécurité dans les environnements informatiques du 21e siècle) du Ponemon, les informations clients sont les données les plus dérobées ou perdues (51 %) suivies de la propriété intellectuelle (41 %), des renseignements sur les salariés (26 %) et des plans de développement l’entreprise (20 %).

Si les entreprises se doivent de faire face à l’émergence du Web 2.0 et réseaux sociaux et de l’accroissement de la mobilité (et des terminaux qui vont avec, notamment quand ils ne sont pas ou mal sécurisés) pour protéger leurs contenus, la source principale de fuites provient de pertes ou vols d’équipement en premier lieu. Quand ce n’est pas l’erreur humaine tout simplement en cause. Le cas typique de l’e-mail envoyé au mauvais destinataire figurant en bonne place dans le palmarès des cas de pertes de données. D’ailleurs, 74 % des répondants français jugent les salariés peu ou pas du tout sensibles à la sécurité et aux besoins de conformité informatique. Il n’en reste pas moins que les attaques réseau constituent plus que jamais une réalité face à laquelle les entreprises doivent se prémunir.

« Nous savons que la sécurité des données et la conformité sont souvent les priorités majeures des DSI. Cependant, si l’on examine les facteurs responsables de la perte de données, on s’aperçoit que la majorité des incidents est involontaire, estime Oded Gonda, directeur des produits de sécurité réseau chez Check Point Software. Pour pouvoir passer de la simple détection à la prévention de la perte des données, les entreprises doivent songer à mettre davantage l’accent sur la sensibilisation des utilisateurs, et à instaurer des processus appropriés en vue d’une meilleure visibilité et d’une meilleure maîtrise de leur information. »

Une analyse partagée par le Dr. Larry Ponemon, directeur du Ponemon Institute : « La sécurité des données dans le monde contemporain ne se limite pas au déploiement d’un ensemble de technologies capables de résoudre le problème. En fait, c’est la sensibilisation insuffisante des salariés qui est la cause première des pertes de données, et qui incite un nombre croissant d’entreprises à former leurs utilisateurs aux politiques d’entreprise en place. »

Si mettre en place des solutions anti fuites de données (DLP), comme le Check Point DLP Software Blade, s’avère nécessaire, il est indispensable d’éduquer les utilisateurs à la sécurité et aux risques. « La technologie permet d’informer les utilisateurs sur les politiques de l’entreprise tout en leur donnant les outils nécessaires pour remédier aux incidents de sécurité en temps réel note l’éditeur de sécurité. L’association de la technologie et de la sensibilisation des utilisateurs permet aux salariés de prendre conscience des comportements à risque à travers le biais d’une auto-formation », souligne Check Point.