Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

L’évolution du marché de la protection des données

octobre 2018 par Arnaud Clichy, Directeur Commercial France, Boldon James

Avec l’avènement du Cloud est arrivé, à la fin des années 90, la notion de Big Data. 20 ans déjà !
Dès lors, les entreprises n’ont eu de cesse de collecter les informations et de chercher à
les exploiter, faisant évoluer les technologies en ce sens. L’information devenait une valeur
économique, et sa côte était tout aussi importante que celle d’un métal précieux.
Cette nouvelle ruée vers l’or s’est immédiatement accompagnée de son cortège d’actions plus
ou moins bienfaisantes : collecte compulsive et désordonnée des données par les entreprises,
intérêt de la cybercriminalité, innovations technologiques pour sécuriser, et enfin intervention
du législatif pour tenter de réguler tout ce petit monde.

Historiquement ce sont les services gouvernementaux, et notamment les Armées, qui ont été
les premiers à se préoccuper de sécuriser leurs informations. Ils furent suivis par les grandes
entreprises (banques, assurances, automobile) puis celles riches en brevets, telles que l’industrie
ou le luxe. Aujourd’hui ce sont toutes les entreprises, quelle que soit leur taille, qui ont pris
conscience du phénomène. Une nouvelle ère s’est ouverte.

La conquête de l’ouest sauvage et la ruée vers l’or avait donné naissance à des lois, des
organisations et des réseaux de communication, l’histoire de la conquête de la donnée a
engendré ses innovations technologiques (SIEM, DLP, CASB, Chiffrement, Classification) et ses
règlementations (RGPD, PCIDSS, II 901, IGI 1300, LPM).
Toutes les entreprises ont aujourd’hui l’obligation légale de protéger leurs données, mais surtout
chacun au sein de ces établissements y est sensible et en comprend l’intérêt.
Malgré cela, chaque semaine la presse de fait écho de fuite de données massives, accidentelles
ou criminelles : Google, Uber, British Airways ou encore les affaires Edward Snowden ou des
Panama Papers ont défrayé la chronique, avec un impact et souvent une perte financière
colossal.

Rappelons que la sanction pour une entreprise peut aller jusqu’à 4% du chiffre d’affaire mondial.
Et les premières condamnations judiciaires ne se sont pas fait attendre. Facebook a écopé de
1,2M€ d’amende, Optical Center à 250.000€, Darty à 100.000€, et même les petites structures
sont concernées, l’association ADEF par exemple ayant été condamnée à 75.000€. Les raisons
étaient diverses : mesures inappropriées, failles de sécurité, fuite de données…

Ces établissements étaient-ils mal équipés ? Peut être. Étaient-ils mal préparés ? Sûrement !
Car pour protéger ses données il ne s’agit pas d’installer des solutions de firewall ou de DLP, il
faut s’assurer que ceux qui manipulent l’information ont conscience de leur valeur, et participe à
les sécuriser. C’est là qu’intervient la classification des données.

Boldon James a commencé à travailler sur ce sujet pour l’armée il y a 30 ans et apporte son
expertise à tous les établissements publics et privés depuis une dizaine d’années.
Chaque entreprise a des besoins différents et doit mettre en place une classification qui lui
ressemble. Elle doit tout d’abord identifier les données qui courent le plus de risques et leur
allouer différents niveaux de sécurité : confidentiel, public, privé, distribution limitée, etc.
Il existe des solutions de classification automatique basées sur la recherche de mots-clefs, mais
dont les résultats sont peu pertinents puisque le contenu, par exemple l’utilisation des mots « 
privé » ou « confidentiel » sortis de leur contexte, peut entrainer une classification erronée et in
fine le blocage du document.

Chez Boldon James nous savons que seul un traitement manuel immédiat par les utilisateurs
est efficace. Pour cela ils doivent avoir à leur disposition des outils ergonomiques et simples,
intégrés dans leurs environnements (suite bureautique et client de messagerie), afin de choisir
eux-mêmes la classification de l’information qu’il traite.

Les données d’une entreprise sont son ADN numérique, l’information en est sa richesse,
classifier afin d’éviter à ses valeurs d’être exposées au risque de fuite ou de perte est
aujourd’hui le challenge de toutes les entreprises.


Voir les articles précédents

    

Voir les articles suivants