Huit points essentiels à connaître sur le chiffrement des

Huit points essentiels
à connaître sur le
chiffrement des données
Toute entreprise doit protéger ses données sensibles.
Les solutions de chiffrement d'aujourd'hui ne ralentissent
pas la productivité.
Huit points à connaître sur le chiffrement pour protéger les données.
1. Chaque entreprise stocke des données sensibles
Les données sensibles désignent toute information
que vous souhaitez protéger des regards indiscrets.
Quelle que soit la taille de l'entreprise, du moment
qu'elle emploie du personnel, elle possède
automatiquement des données à protéger. Ceci
inclut entre autres les salaires des employés, les
numéros de comptes bancaires, les numéros de
carte bancaire des clients, les secrets industriels et
les dossiers médicaux.
2. Les fuites de données sont inévitables
L'industrie informatique cherche sans cesse des
moyens plus rapides et faciles de transférer les
informations. Elle y parvient aisément. Nous
exigeons maintenant que des informations
complexes traversent le monde instantanément, et
qu'elles soient disponibles où que nous soyons : au
bureau, à domicile et en déplacement.
L'inconvénient de ces avancées technologiques
est qu'il est maintenant plus facile que jamais
de perdre des informations. La plupart d'entre
nous avons déjà envoyé un courriel au mauvais
destinataire, en espérant à postériori qu'il ne
contenait pas des données sensibles. En outre,
cela ne prend que quelques secondes de transférer
des fichiers sur une clé USB ou un CD Rom :
des supports faciles à perdre. Sans oublier les
appareils mobiles indispensables de nos jours, tels
que les ordinateurs portables, les tablettes et les
smartphones qui sont conçus spécialement pour
nous permettre d'accéder à des données en dehors
de notre lieu de travail. 75% des fuites sont de
nature accidentelle, un aspect qui doit faire l'objet
d'une attention toute particulière en matière de
protection.
3. Des criminels convoitent vos données
Le temps où les pirates informatiques
recherchaient la gloire sont révolus. La plupart des
malwares modernes sont conçus spécialement
pour détourner discrètement des données.
Certaines données précieuses, telles que les
numéros de cartes bancaires, constituent des
cibles évidentes. Les pirates visent cependant de
plus en plus de données (adresses électroniques,
propriété intellectuelle, etc.) dont la valeur est
moins flagrante au premier abord, mais qui sont
tout de même sources d'enrichissement.
Bien sûr, les pirates ne sont pas seuls à dérober
les données. Les entreprises doivent également se
méfier des employés détournant non seulement
des données, mais aussi des périphériques de
stockage USB et autre matériel contenant des
données sensibles.
4. La perte de données sensibles peut vous coûter
cher, sans compter le montant d'une amende
Bien des pays et des industries différentes
prévoient des pénalités financières pour
sanctionner les pertes de données (telles que les
lois concernant les dossiers médicaux, ou le droit
du Commissaire Britannique des Informations de
lever des amendes allant jusqu’à 500 000 livres
sterling).
Cependant, même si vous n’êtes pas concerné
par une amende, les dommages peuvent tout de
même être conséquents. Vous pourriez notamment
subir des coûts liés à la notification des parties
concernées par une fuite, ou des frais de protection
des victimes contre des dommages ultérieurs,
en leur fournissant par exemple une assurance
contre l’usurpation d’identité. Pire encore, si
des informations confidentielles concernant la
recherche et le développement venaient entre
les mains de la concurrence, les conséquences
sur le chiffre d'affaires pourraient être fatales. La
réputation de l’entreprise est également un facteur
très important à prendre en compte, les fuites de
données faisant de plus en plus la une des medias.
Huit points essentiels à connaître sur le chiffrement des données
Le personnel est également un facteur de risque.
Imaginez ce qui pourrait arriver si les montants des
salaires des employés étaient divulgués, ou encore
des informations concernant une fusion imminente.
La perte de motivation du personnel, de même
que les coûts liés à l'érosion des effectifs seraient
également susceptibles de nuire aux ressources
financières de l'entreprise.
Pour calculer les implications financières d'une
fuite de données pour votre entreprise, commencez
par recenser les informations sensibles que
vous détenez. Puis imaginez si ces informations
tombaient entre de mauvaises mains, et évaluez
les coûts occasionnés. Par exemple, si votre activité
repose en grande partie sur votre base de données
clients, considérez combien cela coûterait si un
employé quittait la société et en faisait bénéficier
un concurrent... Imaginez les coûts associés d’une
part à la notification des clients atteints par la
perte d’un CD Rom contenant leurs détails de
cartes bancaires, mais aussi les conséquences
d’une perte de clientèle sur le chiffre d’affaires de
votre entreprise.
Avec une vision plus claire de vos données
sensibles et de la manière dont elles pourraient
être perdues, vous serez plus à même de prendre
des décisions éclairées concernant leur protection.
5. Il y a une multitude d'options en matière de
chiffrement
Si les données sont chiffrées elles ne peuvent
pas être lues par une personne non autorisée.
Cependant, chaque entreprise a des besoins de
chiffrement particuliers. La bonne solution
pour votre entreprise dépend d'un ensemble de
facteurs tels que la nature des données en votre
possession, comment elles sont manipulées (par
exemple si vous les expédiez par courriel ou les
partagez avec des parties tierces), votre domaine
d'activité, et les ressources à votre disposition.
Les entreprises travaillant dans des domaines très
règlementés exigent des solutions plus strictes
avec des fonctions d'éditions de rapports détaillés.
D'autres, en revanche, ont simplement besoin de
s'assurer que leurs données ne seront pas révélées
accidentellement suite à la perte d'un ordinateur
portable.
2
Huit points essentiels à connaître sur le chiffrement des données
Il y a trois statuts de données
ÌÌ au repos (ex. stocké sur un
ordinateur ou un serveur)
ÌÌ en cours utilisation (ex. un employé travaillant
sur un fichier contenant des données)
ÌÌ en mouvement (ex. circulant sous forme
de pièce jointe ou sur une clé USB)
En décidant comment protéger vos données
sensibles, il vous faudra les classer selon ces trois
catégories. Le chiffrement est indispensable pour
ceux qui transportent beaucoup de données sur
des ordinateurs portables ou des clés USB. Le
chiffrement de la messagerie s'impose si l'envoi de
pièces jointes s'avère problématique.
Solution de
chiffrement
Ce qu'elle protège :
Chiffrement intégral
du disque.
Données stockées sur
des ordinateurs fixes et
portables
Chiffrement des
fichiers et des dossiers
Données contenues sur
des serveurs centraux
Chiffrement des
médias amovibles
Données stockées sur des
périphériques amovibles
tels que les clés USB,
les CD Roms, les disques
durs externes
Chiffrement dans le
nuage
Données stockées
sur Internet
(ex. Dropbox)
Chiffrement de la
messagerie
Données expédiées par
courriel
soit dans le contenu
soit en pièce jointe
6. Le chiffrement n’est pas nécessairement coûteux
ou complexe
Il y a de nombreuses possibilités offertes aux
entreprises. Celles-ci peuvent aller du simple
chiffrement intégré dans les systèmes d'extrémité,
à une solution plus étendue, destinée aux
institutions gouvernementales.
Équipe commerciale France
Tél : 01 34 34 80 00
Courriel : [email protected]
Boston, États-Unis | Oxford, Royaume-Uni
© Copyright 2011. Sophos Ltd. Tous droits réservés.
Toutes les marques appartiennent à leurs propriétaires respectifs.
7. Le chiffrement n'est qu'une partie de la solution
Bien entendu, le chiffrement est essentiel à la
protection des données, mais la sensibilisation
du personnel est elle aussi vitale. La valeur des
données est liée à leur capacité à être utilisées, et
par conséquent, elles sont inutiles si illisibles. Bien
que la technologie puisse réduire vos risques de
perte, elle ne peut pas les éliminer totalement. De
ce fait, il est nécessaire d'éduquer les utilisateurs
en plus de procéder à la mise en place d'une
technologie efficace. Le kit chiffrement est un kit
d'outils servant à éduquer les employés quant aux
risques et aux meilleures pratiques à adopter.
Les autres technologies utiles à la protection des
données incluent le contrôle des périphériques,
le contrôle des applications et les produits
antimalwares.
8. Quel avenir pour la protection des données ?
Nous vivons dans une économie dominée par
les informations et les données. A court terme,
la technologie 4G, la prochaine génération en
termes de connectivité smartphone, permettra des
vitesses de téléchargement standard allant jusqu'à
100Mbps. Grâce à ceci, l'on pourra télécharger des
bases de données entières en quelques secondes,
sur n'importe quel périphérique, n'importe où
dans le monde. Les smartphones et tablettes
remplaceront pour la plupart les PC traditionnels,
et deviendront l'outil professionnel principal.
Un récent sondage Sophos réalisé en association
avec Computing, a révélé que 70% des utilisateurs
professionnels possèdent un smartphone qu'ils
utilisent à la fois au bureau et à domicile.
Ceci a pour effet d'accentuer la mobilité des
données et d'atténuer encore davantage la
frontière entre les domaines professionnels et
personnels.