UDITIS accompagne les entreprises pour protéger leurs données

En matière de sécurité de l’information, il ne suffit plus de s’en remettre à l’IT ou à un règlement d’utilisation. Bien souvent, les entreprises se contentent d’empiler des technologies sans savoir ce qu’elles doivent vraiment protéger. C’est pourtant par là qu’il convient de commencer. Stéphane Droxler, associé UDITIS, part d’un constat : « On ne peut pas tout protéger. La stratégie consiste en premier lieu à réduire le périmètre et à identifier les données vraiment sensibles. » Pour une banque, il s’agira d’abord des données clients. Dans l’industrie, les risques se concentrent surtout autour de la propriété intellectuelle. Le domaine de la santé est devenu une cible de choix des hackers, qui volent les infos des patients pour les revendre, ce qui permet d’usurper les identités ; les malheureux n’ont alors plus qu’à payer les frais médicaux enregistrés sous leur nom ou se défendre. Le vol de données n’est pas un crime sans victime.

Risque interne premier

Selon moi, deux tiers des risques sont à rechercher à l’interne des firmes, et ils sont humains : «Les données sont souvent égarées par publication accidentelle ; par exemple, on s’envoie un fichier client à la maison, pour terminer le travail en retard. Ou l’employé perd son ordinateur, sa clé USB. Il est plus rarement fraudeur. »

Pour l’entreprise les enjeux sont importants. Si le client estime qu’elle porte une responsabilité dans la perte d’information le concernant, il y a de fortes chances qu’il se tourne vers la concurrence. Et la demande pour obtenir des plans, du design industriel ou toute autre propriété intellectuelle, est bien réelle. Quand on pense qu’un fabricant d’automobiles chinois peut économiser jusqu’à 315 millions de dollars sur le développement d’un nouveau véhicule en se procurant des plans de constructeurs européens… Lorsque l’entreprise est confrontée à une perte massive de données, cela complique sévèrement la marche des affaires, la couverture médiatique n’est pas de celle que l’on recherche pour améliorer son image. Pour peu que l’on gère mal la crise, les dégâts peuvent être très conséquents et leurs effets se ressentir à long terme.

Résultats concrets

La démarche de conseil et d’accompagnement proposée par UDITIS – identifier/disséquer/défendre – apporte trois résultats concrets. Les données sont classifiées selon la valeur de l’information et les technologies de protection sont alignées en fonction de la sensibilité des données. Plus l’entreprise améliore sa connaissance des données, plus elle gagne en efficacité dans la détection des incidents, et en réduit le nombre. Enfin, le contrôle des données sensibles réduit l’exposition au risque, diminue les cibles et restreint les tentations.

Auteur