L’enquête de Sophos avait pour but d’estimer l’opinion des professionnels sur les législations existantes dans leur pays. Elle montre que 41% d’entre eux sont inquiets de la complexité et des coûts supplémentaires induits par la nécessité de se conformer à la réglementation. Alors que le secteur de la sécurité développe des outils pour combattre les pertes de données (tels que des technologies de chiffrement, de protection préventive et anti-malware), les responsables informatiques, dont beaucoup subissent des restrictions de budget et de personnel, recherchent une approche simple et économique de la protection des informations.

« La protection des données est un enjeu important, et nous voulions mieux connaître la position des entreprises sur ce sujet », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos Europe du Sud. « Les résultats de cette enquête montrent clairement la nécessité de voir les fuites d’information dévoilées publiquement. Il nous semble également que les entreprises ont besoin de conseils clairs et précis dans ce domaine. Comme la législation varie d’un pays à l’autre, il n’est pas possible d’édicter des règles valables pour tous. Une cadre légal international cohérent sur la protection des données simplifierait la question de la conformité et nous aiderait à communiquer et à former les entreprises du monde entier. »

Sophos a préparé dix conseils de base pour aider les entreprises à mieux protéger leurs données sensibles contre les risques de perte ou de vol :

1. Chiffrez toutes vos informations confidentielles. Conservez les données sensibles loin de tout regard indiscret.

2. Utilisez des mots de passe difficiles à deviner. Une bonne politique d’utilisation des mots de passe dans l’entreprise est un élément clé pour empêcher les pirates de s’introduire dans vos systèmes.

3. Maintenez parfaitement à jour vos solutions de sécurité. De nouveaux malwares apparaissent chaque jour et se diffusent à une vitesse alarmante. La mise à jour automatique de votre solution est vitale pour se défendre contre les nouvelles menaces et vulnérabilités.

4. Attention aux clés USB ! Un usage non autorisé des périphériques de stockage USB peut conduire à des pertes de données. Contrôlez leur utilisation via votre solution de sécurité.

5. Soyez parfaitement informé. Renseignez-vous précisément sur les règles imposées par votre législation locale et adaptez votre stratégie de sécurité pour vous y rendre conforme. Ces règles peuvent vous conseiller sur les technologies, les processus et les politiques exigées par la loi.

6. Préparez-vous à l’avance à une éventuelle catastrophe. Créez un plan d’action à suivre en cas de grave perte de données. Une réaction rapide peut faire la différence en termes de conséquences légales et de dommages causés à l’image de l’entreprise.

7. L’éducation des utilisateurs est un point clé. Trouvez un moyen engageant d’expliquer à vos équipes la valeur des données et justifiez les raisons des technologies, des politiques et des règles d’utilisation mises en place. Faites que les collaborateurs soient des participants actifs de la sauvegarde des informations, plutôt que de les laisser dans l’ignorance.

8. Encouragez (plutôt que réprimez) les collaborateurs signalant des pertes de données ou des brèches de sécurité potentielles. Ces informations peuvent vous aider à réduire des risques aux conséquences coûteuses.

9. Ne verrouillez pas tout. Vos collaborateurs ont aujourd’hui besoin d’une grande liberté en ligne pour pouvoir travailler efficacement. Poser trop d’interdictions ne fera que les inciter à trouver des moyens illicites de les contourner. Parlez-leur, déterminez leurs besoins et trouvez une manière d’y répondre le plus sûrement possible.

10. Il n’est que trop facile d’oublier un ordinateur portable ou un smartphone à l’arrière d’un taxi ou dans un lieu public. Les données qu’ils contiennent doivent toujours être chiffrées, mais prévoyez aussi une fonction d’effacement à distance en cas de perte de l’équipement.