Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Fuite d’informations : la responsabilité incombe aux utilisateurs !

mai 2008 par Marc Jacob

Lors de la deuxième journée des 4è RIAM, Olivier Perroquin, PDG d’Utimaco, accompagné de l’un de ses clients, un RSSI du monde de l’industrie, ont animé une table ronde autour de la fuite d’informations. Ce RSSI a mis l’accent sur l’importance du chiffrement complet des disques pour répondre au problème du vol de PC qui devient de plus en plus courant avec la multiplication du nombre de PC portables. Toutefois, ce chiffrement doit être aussi associé à une sensibilisation des utilisateurs en matière de responsabilité des informations qui leurs sont confiées.

Ce RSSI, client d’Utimaco, a témoigné sur son expérience en matière de chiffrement total des disques de ses utilisateurs équipés de Laptops qui effectuent des déplacements réguliers dans l’ensemble des pays du monde en apportant des données très sensibles. Devant l’augmentation du nombre de PC portables dans les entreprises le risque de perte ou vol s’est accru considérablement. Ainsi, sa problématique était de répondre à cinq préoccupations :

 Etre confiant dans les identités des utilisateurs,

 Gérer en fonction du besoin de connaître les habilitations des personnes

 Faire du provisioning de base sur les propriétaires des données

 Faire de l’audit et de la traçabilité

 Avoir des dispositifs de protection efficaces

Il s’agissait aussi de limiter les pertes/diffusion de login/mot de passe en utilisant une solution d’authentification forte. Il fallait aussi que les utilisateurs ne soient pas gênés en cas de problème d’accès lors de leurs déplacements. Ainsi, il a choisi d’encrypter totalement les disques durs des collaborateurs avec la solution Safeguard d’Utimaco. Son déploiement a commencé par les nouvelles plateformes, puis vers les PC des VIP et des commerciaux, et les PC les plus récents. En effet, l’encryptage des PC les plus anciens peut entraîner leur fin de vie. L’intérêt de la solution est qu’elle est certifiée par la DCSSI et aussi par d’autres organisations internationales. De plus, le chiffrement se fait de façon totalement transparente pour l’utilisateur. Il a accompagné ce déploiement par une campagne de sensibilisation des utilisateurs sur le thème de leur responsabilité en tant que détenteurs d’informations.

Ainsi, ce RSSI, faisant le bilan du déploiement de ce produit, a souligné la disparation du stress en cas de perte ou de vol de PC portables.

Le débat qui a suivi a rebondi sur le problème du Blackberry. Si cet outil n’est pas la panacée en termes de sécurité, il est devenu relativement plus sûr depuis que la plateforme est sous le contrôle des entreprises qui utilisent ce service. Par contre, si dans certaines son usage est proscrit, dans d’autres, on interdit l’envoi de pièces jointes, voire d’informations sensibles.


Articles connexes:

Voir les articles précédents

    

Voir les articles suivants