Tribunes

Vol de données : nouvelle menace pour la sécurité des entreprises ?

PublicitéDe toute l'histoire, le vol de données n'a jamais représenté un risque aussi élevé. Ainsi, en 2005, le rapport d'enquête du FBI sur la cybercriminalité estimait à 24 000 USD le coût moyen d'un incident de sécurité informatique, mais à 355 553 USD le vol de données confidentielles, en forte progression par rapport à 168 528 USD l'année précédente. Aujourd'hui, toutes les entreprises échangent des données sensibles au format électronique et sont donc exposées à un risque important de vol de données, qui peut avoir un impact sur le revenu, la responsabilité juridique, l'image de marque ou la réputation. Au cours de l'année précédente, un quart des entreprises ont été victime au moins une fois du vol de propriété intellectuelle. Ce qui confirme la croissance importante que ce phénomène a enregistré depuis 5 ans, due notamment au rôle grandissant de l'informatique et des systèmes de messagerie électronique. En effet, 90% du capital intellectuel d'une entreprise est aujourd'hui stocké au format numérique et à tout moment, 45% peut être localisé sur le système de messagerie électronique. 80% serait même classé comme hautement confidentiel. Le boom des lecteurs MP3, des clés USB, de la messagerie instantanée, de la voix sur IP, du protocole P2P, des téléphones mobiles avec fonctionnalités de stockage... a également favorisé l'apparition de nouveaux risques. Quelques unes des plus grandes multinationales, comme Apple et Yahoo, ont subi ce type de vol, qui provenait d'ailleurs, non pas de l'extérieur mais de l'intérieur de l'entreprise. Pourtant les DSI et les RSSI placent au premier rang de leurs préoccupations les pirates (37%) devant leurs propres employés (18%) et les terroristes (2%). Les statistiques sur les vols de données représentent donc une réalité bien différente puisque les erreurs commises constituent la première cause de perte de données, sans compter les cas de vol délibéré. Ce qui nous amène à constater que les responsables de ces vols ont quatre fois plus de chances d'être des employés que des personnes extérieures. Pourquoi ? Parce que les employés connaissent exactement la valeur des données, ainsi que l'emplacement où elles sont stockées. Ainsi, malgré les risques potentiels, de nombreuses entreprises continuent de jouer la politique de l'autruche et ne prennent pas en considération l'implémentation d'une solution de protection adéquate à 360°. Et pourtant, la question n'est plus de savoir si le vol va survenir, mais de savoir quand il va survenir...