Les pratiques de développement mettent les données de l'entreprise en danger
Près de 60% des entreprises se mettent en danger en utilisant les données de leurs employés et clients pour le développement et le test de leurs applications
PublicitéAttention danger ! Une étude du Ponemon Institute pour Compuware révèle que 58% des entreprises britanniques utilisent les données en cours de leurs employés comme de leurs clients au cours du cycle de développement et de test de leurs applications. La raison voudrait que cet usage soit limité à des données distinctes, et surtout non stratégiques. Mais il n'en est rien ! Ainsi 79% des entreprises exploitent des fichiers de leurs clients et 68% des listes de clients. Pour prendre la mesure du danger qui les guette, rappelons que ces données peuvent contenir des informations aussi confidentielles que les identités, coordonnées bancaires, numéros cartes de crédits, etc., des employés ou des clients. Et que l'usage de ces informations au cours de ces processus peut dépasser largement l'espace sécurisé, voire autorisé, de l'entreprise lorsqu'elles sont exposées à l'usage de prestataires externes. D'ailleurs, l'étude du Ponemon vient confirmer que 38% des entreprises interrogées partagent leurs données avec des organisations externalisées, partenaires, consultants, et que 35% externalisent les processus de test. Les responsables du développement sont-ils conscients du risque pris ? Lorsque la question leur est posée, une majorité d'entre eux tente de minimiser le risque en rappelant que la phase de test intervient généralement dans des environnements qui ne sont pas de production, ce qui ne permettrait pas d'exploiter les données et en corolaire ne nécessiterait pas le même niveau de sécurité. Certes, mais l'étude révèle également que 36% des entreprises interrogées ignorent si les données utilisées pour le développement ou le test ont pu être perdues ou dérobée. Pire encore, 43% avouent ne disposer d'aucun moyen pour savoir si ces données ont pu être compromises, et 17% que ces données ne sont même pas protégées ! Des chiffres affolants car ces problématiques et événements sont si sensibles qu'ils appartiennent généralement au domaine de la confidentialité trop souvent restreinte aux seuls responsables des services, et que l'on peut légitimement estimer que les chiffres sont minorés...
Article rédigé par
Yves Grandmontagne
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire