Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Près de la moitié des données sont des « dark data » qui menacent la sécurité des entreprises françaises

juin 2019 par Veritas Technologies

Les entreprises françaises détiennent toujours des « dark data » qui font le bonheur des cybercriminels constate Veritas Technologies. L’étude The Value of Data de Vanson Bourne pour Veritas a été menée à travers 15 pays, auprès de 1 500 décisionnaires et gestionnaires de données, dont 100 en France. Elle révèle qu’en moyenne, près de la moitié (48%) de toutes les données au sein des entreprises françaises restent non-classifiées ou non-identifiées. Par conséquent, les entreprises n’ont que peu, voire aucune, visibilité parmi les vastes volumes de données potentiellement sensibles pour elles. Cela crée un environnement propice aux cyberattaques.

La classification des données permet aux entreprises de scanner et d’identifier rapidement les données pour assurer une gestion et une protection adéquates des informations sensibles, quel que soit l’endroit où elles se trouvent. Cette visibilité élargie permet aux entreprises d’être en conformité avec les réglementations en matière de protection des données toujours plus strictes et qui requièrent la mise en place de politiques de rétention pour tout le périmètre de données des entreprises.

Les environnements mobiles et de cloud public sont les talons d’Achille de la sécurité des données car la majeure partie des données qui circulent au sein de ces environnements sont non classifiées et potentiellement non protégées. Seulement 3% des entreprises en France affirment avoir classifié toutes leurs données dans le cloud public et seulement 9% ont classifié toutes les données qui se trouvent sur les appareils mobiles. Près de deux-tiers (62%) des entreprises admettent avoir classifié moins de la moitié de leurs données dans le cloud public et plus de la moitié (59%) ont classifié moins de la moitié des données sur les appareils mobiles.

Dans une précédente étude, Truth in Cloud, Veritas constatait qu’une très grande majorité des entreprises dans le monde (69%) pensaient, à tort, que la protection, la confidentialité des données et la conformité devaient être assurées par les fournisseurs de services cloud, alors que leurs contrats stipulent souvent que la gestion des données est une responsabilité qui revient aux entreprises.

« Les employés deviennent plus mobiles et les barrières entre la vie professionnelle et la vie privée se réduisent, les données des entreprises sont ainsi dispersées dans de nombreux environnements » explique Jean-Pierre Boushira, Vice-Président Europe du Sud chez Veritas. « Quand les données sont fragmentées dans toute une entreprise et ne sont pas correctement identifiées, elles sont plus susceptibles de devenir des « dark data » menaçant la réputation et la part de marché des entreprises si elles enfreignent les réglementations en matière de protection des données, tel que GDPR. Il est donc essentiel que les entreprises prennent la mesure de leur responsabilité pour assurer l’efficacité de la gestion et de la protection des données. »

L’âge sombre des données

Pour assurer une meilleure gestion quotidienne de leurs données, les entreprises ont identifié trois leviers clés : accroître la sécurité des données (71%), améliorer la visibilité et le contrôle (31%) et assurer la conformité (40%). Pourtant, la majorité des répondants admettent que leur entreprise doit toujours se renforcer dans ces différents domaines.

« Le réservoir de “dark data” est peut-être invisible pour de nombreuses entreprises, mais il s’agit d’une cible de choix pour les cybercriminels et les attaques de ransomware. Plus les entreprises sont au courant des données qu’elles détiennent, plus elles seront en mesure d’évaluer leur valeur ou leur risque. » ajoute Jean-Pierre Boushira. « Sachant que les entreprises détiennent des millions de fichiers de données en moyenne, classifier et identifier manuellement les données est inenvisageable. Les entreprises doivent implémenter des outils de gestion de données avec des algorithmes, du machine learning, des politiques et des process pouvant les aider à gérer, à protéger leurs données et à en obtenir des informations, quel que soit l’endroit où elles se trouvent ».

Pour en savoir plus sur les résultats de cette étude, cliquer ici.

Méthodologie

Un total de 1500 décideurs et responsables des données ont été interrogés en octobre et en novembre derniers aux États-Unis, au Royaume-Uni, en France, en Allemagne, en Suisse, aux Émirats Arabes Unis, au Canada, au Mexique, au Brésil, en Australie, en Nouvelle Zélande, à Singapour, en Chine, au Japon et en République de Corée.


Voir les articles précédents

    

Voir les articles suivants