L’entreprise face aux fuites de données
On parle de fuite de données lorsqu’un membre d’une organisation partage des données avec des personnes extérieures non-autorisées, ou crée une brèche de sécurité permettant cette fuite. Cela peut être un acte accidentel, mais aussi délibéré.
Les fuites de données ont trois grandes causes. Elles peuvent résulter tout d’abord de faits d’employés (par malveillance, négligence, ou manque de connaissances en sécurité informatique). Ensuite, elles peuvent être causées par des problèmes de configuration logicielle (problèmes accrus avec la transition vers le télétravail). Enfin, les fuites de données peuvent résulter de problèmes logiciels ou systèmes.
Que faire alors pour lutter contre ce problème ? Tout d’abord, il est important pour l’entreprise de connaître son patrimoine informationnel. Il faut donc procéder à une identification et à une classification des données, pour ensuite leur affecter une protection adaptée en fonction de leur degré de sensibilité. Cela doit s’accompagner d’une analyse des risques, régulièrement actualisée. Ensuite, l’entreprise doit prendre des mesures de sécurité appropriées, notamment une gestion adaptée des identités et des accès, ou le chiffrement des données. Enfin, il est essentiel de sensibiliser les employés au risque cyber et aux mesures d’hygiène informatique.