Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

L’évolution du marché de la protection des données

octobre 2018 par Arnaud Clichy, Directeur Commercial France, Boldon James

Avec l’avènement du Cloud est arrivé, à la fin des années 90, la notion de Big Data. 20 ans déjà ! Dès lors, les entreprises n’ont eu de cesse de collecter les informations et de chercher à les exploiter, faisant évoluer les technologies en ce sens. L’information devenait une valeur économique, et sa côte était tout aussi importante que celle d’un métal précieux. Cette nouvelle ruée vers l’or s’est immédiatement accompagnée de son cortège d’actions plus ou moins bienfaisantes : collecte compulsive et désordonnée des données par les entreprises, intérêt de la cybercriminalité, innovations technologiques pour sécuriser, et enfin intervention du législatif pour tenter de réguler tout ce petit monde.

Historiquement ce sont les services gouvernementaux, et notamment les Armées, qui ont été les premiers à se préoccuper de sécuriser leurs informations. Ils furent suivis par les grandes entreprises (banques, assurances, automobile) puis celles riches en brevets, telles que l’industrie ou le luxe. Aujourd’hui ce sont toutes les entreprises, quelle que soit leur taille, qui ont pris conscience du phénomène. Une nouvelle ère s’est ouverte.

La conquête de l’ouest sauvage et la ruée vers l’or avait donné naissance à des lois, des organisations et des réseaux de communication, l’histoire de la conquête de la donnée a engendré ses innovations technologiques (SIEM, DLP, CASB, Chiffrement, Classification) et ses règlementations (RGPD, PCIDSS, II 901, IGI 1300, LPM). Toutes les entreprises ont aujourd’hui l’obligation légale de protéger leurs données, mais surtout chacun au sein de ces établissements y est sensible et en comprend l’intérêt. Malgré cela, chaque semaine la presse de fait écho de fuite de données massives, accidentelles ou criminelles : Google, Uber, British Airways ou encore les affaires Edward Snowden ou des Panama Papers ont défrayé la chronique, avec un impact et souvent une perte financière colossal.

Rappelons que la sanction pour une entreprise peut aller jusqu’à 4% du chiffre d’affaire mondial. Et les premières condamnations judiciaires ne se sont pas fait attendre. Facebook a écopé de 1,2M€ d’amende, Optical Center à 250.000€, Darty à 100.000€, et même les petites structures sont concernées, l’association ADEF par exemple ayant été condamnée à 75.000€. Les raisons étaient diverses : mesures inappropriées, failles de sécurité, fuite de données…

Ces établissements étaient-ils mal équipés ? Peut être. Étaient-ils mal préparés ? Sûrement !
Car pour protéger ses données il ne s’agit pas d’installer des solutions de firewall ou de DLP, il faut s’assurer que ceux qui manipulent l’information ont conscience de leur valeur, et participe à les sécuriser. C’est là qu’intervient la classification des données.

Boldon James a commencé à travailler sur ce sujet pour l’armée il y a 30 ans et apporte son expertise à tous les établissements publics et privés depuis une dizaine d’années. Chaque entreprise a des besoins différents et doit mettre en place une classification qui lui ressemble. Elle doit tout d’abord identifier les données qui courent le plus de risques et leur allouer différents niveaux de sécurité : confidentiel, public, privé, distribution limitée, etc.
Il existe des solutions de classification automatique basées sur la recherche de mots-clefs, mais dont les résultats sont peu pertinents puisque le contenu, par exemple l’utilisation des mots «  privé » ou « confidentiel » sortis de leur contexte, peut entrainer une classification erronée et in fine le blocage du document.

Chez Boldon James nous savons que seul un traitement manuel immédiat par les utilisateurs est efficace. Pour cela ils doivent avoir à leur disposition des outils ergonomiques et simples, intégrés dans leurs environnements (suite bureautique et client de messagerie), afin de choisir eux-mêmes la classification de l’information qu’il traite.

Les données d’une entreprise sont son ADN numérique, l’information en est sa richesse, classifier afin d’éviter à ses valeurs d’être exposées au risque de fuite ou de perte est aujourd’hui le challenge de toutes les entreprises.




Voir les articles précédents

    

Voir les articles suivants