Fuite d’informations : la responsabilité incombe aux utilisateurs !
mai 2008 par Marc Jacob
Lors de la deuxième journée des 4è RIAM, Olivier Perroquin, PDG d’Utimaco, accompagné de l’un de ses clients, un RSSI du monde de l’industrie, ont animé une table ronde autour de la fuite d’informations. Ce RSSI a mis l’accent sur l’importance du chiffrement complet des disques pour répondre au problème du vol de PC qui devient de plus en plus courant avec la multiplication du nombre de PC portables. Toutefois, ce chiffrement doit être aussi associé à une sensibilisation des utilisateurs en matière de responsabilité des informations qui leurs sont confiées.
Ce RSSI, client d’Utimaco, a témoigné sur son expérience en matière de chiffrement total des disques de ses utilisateurs équipés de Laptops qui effectuent des déplacements réguliers dans l’ensemble des pays du monde en apportant des données très sensibles. Devant l’augmentation du nombre de PC portables dans les entreprises le risque de perte ou vol s’est accru considérablement. Ainsi, sa problématique était de répondre à cinq préoccupations :
– Etre confiant dans les identités des utilisateurs,
– Gérer en fonction du besoin de connaître les habilitations des personnes
– Faire du provisioning de base sur les propriétaires des données
– Faire de l’audit et de la traçabilité
– Avoir des dispositifs de protection efficaces
Il s’agissait aussi de limiter les pertes/diffusion de login/mot de passe en utilisant une solution d’authentification forte. Il fallait aussi que les utilisateurs ne soient pas gênés en cas de problème d’accès lors de leurs déplacements. Ainsi, il a choisi d’encrypter totalement les disques durs des collaborateurs avec la solution Safeguard d’Utimaco. Son déploiement a commencé par les nouvelles plateformes, puis vers les PC des VIP et des commerciaux, et les PC les plus récents. En effet, l’encryptage des PC les plus anciens peut entraîner leur fin de vie. L’intérêt de la solution est qu’elle est certifiée par la DCSSI et aussi par d’autres organisations internationales. De plus, le chiffrement se fait de façon totalement transparente pour l’utilisateur. Il a accompagné ce déploiement par une campagne de sensibilisation des utilisateurs sur le thème de leur responsabilité en tant que détenteurs d’informations.
Ainsi, ce RSSI, faisant le bilan du déploiement de ce produit, a souligné la disparation du stress en cas de perte ou de vol de PC portables.
Le débat qui a suivi a rebondi sur le problème du Blackberry. Si cet outil n’est pas la panacée en termes de sécurité, il est devenu relativement plus sûr depuis que la plateforme est sous le contrôle des entreprises qui utilisent ce service. Par contre, si dans certaines son usage est proscrit, dans d’autres, on interdit l’envoi de pièces jointes, voire d’informations sensibles.
Articles connexes:
- Utimaco apporte son soutien aux nouveaux standards de cryptographie de Microsoft au salon Cartes 2007
- Utimaco présente SafeGuard Enterprise 5.2
- Sophos veut s’offrir Utimaco pour 217 millions d’euros
- 4èmes RIAM : l’approche par la gestion des risques est l’avenir de l’IAM
- La gestion de rôles pour trouver un langage commun entre la sécurité et les métiers
- La sécurité de demain sera-t-elle assurée par le hardware ?
- Traçabilité : les RSSI en première ligne face à l’audit
- IAM : La stratégie des objectifs modestes mais aux effets visibles est payante
- Gestion des rôles et traçabilité : de la réduction des coûts à la conformité
- Le marché de l’IAM en cours de démocratisation ?