Fuites d’informations : l’espionnage industriel à portée de clic sur les réseaux sociaux

Toute structure, privée, publique, de grande ou de petite taille, est concernée, d’une manière ou d’une autre, par la problématique de fuites d’informations. Si certains cas sont plus spectaculaires que d’autres (pensons notamment aux fuites de données massives ayant eu lieu au FBI et chez Sony en 2011 et chez Orange en 2014), d’autres cas, plus concrets et moins médiatiques, n’en sont pour autant pas moins dommageable pour l’activité et la réputation des entreprises et organismes publics.

Protégez-vous des fuites d'informations

Les mesures de sécurité conventionnelles sont inefficaces

Comme 88 % des entreprises françaises, vous pensez être à l’abri des fuites d’informations confidentielles. Et pour cause, votre société a sans doute mis en place une politique de sécurité, parfois assez contraignante, afin d’y faire face :

Changements réguliers des mot-de-passe sur les ordinateurs de bureau
Code PIN et mot-de-passe obligatoires sur les téléphones et clefs USB de l’entreprise
Verrouillage mécanique des ordinateurs portables
Signature de chartes Internet
Adjonctions de clauses de confidentialité dans les contrats de travail
Classification des documents sensibles
Interdiction d’accès à certains sites web dont les réseaux sociaux dans l’entreprise
Blocage de l’usage du port USB sur les postes sensibles…

Tant de contraintes ne peuvent-être inutiles vous dites vous ?

Et pourtant… ces efforts pourraient n’être que pure perte de temps et d’argent (en plus d’être parfois, osons le dire, une profonde source d’agacement au quotidien). Pire, ils s’avèrent le plus souvent être contre-productifs car ils offrent aux employés, cadres et dirigeants, l’illusion de la sécurité.

La rançon du nomadisme des hommes, des outils et des idées

Le baromètre « Data Loss 2013 » de KPMG, confirme ce que les experts en sécurité de l’information redoutaient depuis des années. Les plates-formes de partage de documents et les réseaux sociaux sont la première cause de fuites d’informations confidentielles de la part des employés, très loin devant les pertes ou vols d’ordinateur, de téléphones, de clef USB ou les failles informatiques.

En effet, les pratiques et mentalités ont fortement évolué ces dernières années avec l’introduction dans le quotidien de deux facteurs technologiques de nomadisme : les réseaux sociaux et les smartphones.

Ces deux ruptures technologiques et sociétales ont induit un phénomène d’autant plus inquiétant qu’il est inconscient : l’effacement des frontières entre sphère privée et sphère professionnelle.

Les conséquences pour la sécurité de l’information peuvent parfois être graves. On estime que 15 % des employés ou cadres sont à l’origine d’au moins une fuite d’information confidentielle sur leurs profils de réseaux sociaux.

Budgets, taille d’équipes, informations techniques ou commerciales, autant de données qui peuvent sembler anodines (ou valorisantes) sur un CV mais qui, une fois diffusées sans limites sur le web, se transforment en informations à forte valeur ajoutée qui seront plus ou moins dommageable pour l’entreprise selon les individus ou structures qui l’exploiteront in fine (concurrence, médias, fournisseurs, clients).

Pour faire face à ces nouvelles menaces, les solutions purement techniques du passé sont inadaptées.

C’est dans ce contexte qu’ 1min30 lance son offre de lutte contre les fuites d’informations en 3 étapes :

État des lieux et analyse des risques
Contre-mesures et sensibilisation
Surveillance et alerte

Si une stratégie de gestion des fuites d’informations sur Internet vous intéresse, n’hésitez pas à consulter notre proposition de Protection contre les fuites d’informations.