Toute structure, privée, publique, de grande ou de petite taille, est concernée, d’une manière ou d’une autre, par la problématique de fuites d’informations. Si certains cas sont plus spectaculaires que d’autres (pensons notamment aux fuites de données massives ayant eu lieu au FBI et chez Sony en 2011 et chez Orange en 2014), d’autres cas, plus concrets et moins médiatiques, n’en sont pour autant pas moins dommageable pour l’activité et la réputation des entreprises et organismes publics.
Les mesures de sécurité conventionnelles sont inefficaces
Comme 88 % des entreprises françaises, vous pensez être à l’abri des fuites d’informations confidentielles. Et pour cause, votre société a sans doute mis en place une politique de sécurité, parfois assez contraignante, afin d’y faire face :
- Changements réguliers des mot-de-passe sur les ordinateurs de bureau
- Code PIN et mot-de-passe obligatoires sur les téléphones et clefs USB de l’entreprise
- Verrouillage mécanique des ordinateurs portables
- Signature de chartes Internet
- Adjonctions de clauses de confidentialité dans les contrats de travail
- Classification des documents sensibles
- Interdiction d’accès à certains sites web dont les réseaux sociaux dans l’entreprise
- Blocage de l’usage du port USB sur les postes sensibles…
Tant de contraintes ne peuvent-être inutiles vous dites vous ?
Et pourtant… ces efforts pourraient n’être que pure perte de temps et d’argent (en plus d’être parfois, osons le dire, une profonde source d’agacement au quotidien). Pire, ils s’avèrent le plus souvent être contre-productifs car ils offrent aux employés, cadres et dirigeants, l’illusion de la sécurité.
La rançon du nomadisme des hommes, des outils et des idées
Le baromètre « Data Loss 2013 » de KPMG, confirme ce que les experts en sécurité de l’information redoutaient depuis des années. Les plates-formes de partage de documents et les réseaux sociaux sont la première cause de fuites d’informations confidentielles de la part des employés, très loin devant les pertes ou vols d’ordinateur, de téléphones, de clef USB ou les failles informatiques.
En effet, les pratiques et mentalités ont fortement évolué ces dernières années avec l’introduction dans le quotidien de deux facteurs technologiques de nomadisme : les réseaux sociaux et les smartphones.
Ces deux ruptures technologiques et sociétales ont induit un phénomène d’autant plus inquiétant qu’il est inconscient : l’effacement des frontières entre sphère privée et sphère professionnelle.
Les conséquences pour la sécurité de l’information peuvent parfois être graves. On estime que 15 % des employés ou cadres sont à l’origine d’au moins une fuite d’information confidentielle sur leurs profils de réseaux sociaux.
Budgets, taille d’équipes, informations techniques ou commerciales, autant de données qui peuvent sembler anodines (ou valorisantes) sur un CV mais qui, une fois diffusées sans limites sur le web, se transforment en informations à forte valeur ajoutée qui seront plus ou moins dommageable pour l’entreprise selon les individus ou structures qui l’exploiteront in fine (concurrence, médias, fournisseurs, clients).
Pour faire face à ces nouvelles menaces, les solutions purement techniques du passé sont inadaptées.
C’est dans ce contexte qu’ 1min30 lance son offre de lutte contre les fuites d’informations en 3 étapes :
- État des lieux et analyse des risques
- Contre-mesures et sensibilisation
- Surveillance et alerte
Si une stratégie de gestion des fuites d’informations sur Internet vous intéresse, n’hésitez pas à consulter notre proposition de Protection contre les fuites d’informations.