Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Marion Duchatelet, TrackUp : Nous protégeons les bases de données et les emails

janvier 2017 par Marc Jacob

TrackUp participera cette année au FIC avec pour objectifs de faire prendre conscience des risques internes et externes, et de l’importance de la lutte contre le spam et les utilisations frauduleuses des emails. Ainsi, elle présentera sa solution « TrackUp » qui permet de surveiller les bases de données grâce à un suivi automatisée et certifiée d’adresses pièges. Marion Duchatelet, Directrice Marketing de TrackUp présente sa stratégie.

Global Security Mag : Quel est l’objectif de votre participation au Forum International de la Cybersécurité 2017 (FIC) ?

Marion Duchatelet : Pour l’entreprise, la base de données clients représente l’actif le plus précieux du business. Les données personnelles attisent les convoitises de nombreux malfrats.

Notre premier objectif est de faire prendre conscience des risques internes et externes auxquels les entreprises sont exposées dès lors que leurs données clients transitent en interne et chez des partenaires. Le risque premier, assez souvent sous-estimé, est celui que représentent les propres collaborateurs de l’entreprise. La motivation est pécuniaire, il s’agit d’exporter le fichier clients pour le revendre à des fins commerciales. Le collaborateur-voleur utilise des outils simples comme la clé USB, l’email, un serveur FTP ou un accès à distance au réseau d’entreprise. Il revend le fichier auprès d’un concurrent, il se sert des données volées pour monter sa propre entreprise ou pour aider un ami entrepreneur. Il peut aussi livrer les données à une entreprise extérieure, voire même à l’étranger. Un bon nombre de sociétés spécialisées dans les campagnes d’acquisition à la performance ne respecte pas le cadre légal de l’emailing fixé par la CNIL. Ces sociétés ont pignon sur rue et vendent leurs prestations à des annonceurs de bonne foi qui ne savent évidemment pas de quelle manière les adresses ont été collectées. Les données peuvent aussi être volées par des prestataires marketing (type routeur de campagnes ou tous ceux qui hébergent de la data), ou encore des agences de création qui encodent frauduleusement l’HTML d’un emailing. Notre deuxième objectif est de montrer qu’il existe une solution pour détecter ces types de vols. Notre solution TrackUp surveille les bases de données grâce à un suivi automatisée et certifiée d’adresses pièges.

Enfin, notre troisième objectif est de discuter avec les acteurs présents au FIC pour trouver ensemble des solutions fortes afin de lutter contre le spam et pour la protection des données personnelles.

GS Mag : Quelles sont les solutions de cybersécurité indispensables pour une administration ou une entreprise ?

Marion Duchatelet : Le règlement général sur la protection des données personnelles (RGPD) bouleverse la loi Informatique et Liberté. Outre l’amende exponentielle de 20 millions d’€ (ou 4% du CA mondial de l’entreprise), l’article 32 du RGPD stipule que chaque entreprise devra mettre en place des mesures organisationnelles et techniques pour empêcher qu’un tiers non autorisé ait accès aux données. Un autre article dit que toute entreprise de n’importe quel secteur d’activité devra notifier à la CNIL sous 72h et aux victimes (clients) tout vol de données. Les entreprises doivent donc se doter d’outils pour détecter ces vols et en être les premiers informés.

GS Mag : Quelles sont les principales préoccupations de vos clients ?

Marion Duchatelet : Nos clients sont conscients des risques cités plus haut. Ils sont préoccupés par les impacts catastrophiques que génère un vol de données. Ils veulent être sûr que personne d’autre n’utilise leurs datas, être alerté immédiatement en cas d’anomalie et disposer de preuves juridiques valables pour mener une action en justice contre le voleur.
Une question revient souvent : Comment notifier d’un vol si je ne suis pas au courant ? Le pire scénario est celui d’en être informé par autrui…

GS Mag : Selon vous, comment la menace va t-elle évoluer en 2017 ?

Marion Duchatelet : Malheureusement les techniques de vols de données se multiplient et deviennent de plus en plus surprenantes. A partir du moment où c’est un moyen facile de se faire de l’argent, les menaces seront présentes.

GS Mag : Quel est votre message à nos lecteurs ?

Marion Duchatelet : Il ne s’agit pas d’être parano mais d’être conscient des risques qui vous entourent. Il s’agit plutôt de prendre ses responsabilités en tant que propriétaires de base. Nous sommes entièrement disponibles pour en discuter avec vous lors du FIC. Nous sommes au stand D3 de l’espace innovation et nous animerons une démonstration technique de la solution le Mardi 24 janvier de 12h30 à 12h45. A très vite !


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants