Par Laurent Widmer


Avec les nouvelles obligations réglementaires (le RGPD prévu en mai 2018, notamment), les chefs d'entreprise sont plus que jamais responsables de leurs données sensibles. L'attaque subie par l'opérateur Swisscom met en exergue l'importance de maîtriser son écosystème collaboratif. Un pirate aurait abusé des accès d'un partenaire pour voler des données clients. Cet exemple est un cas concret qui justifie la mise en place de processus de contrôle et d'audit des accès. Pour limiter les risques de fuites, il faut coupler cette approche avec, par exemple, la mise en place de solutions type DLP (Data Loss Prevention) entreprise.

Le challenge pour les intégrateurs de solutions est de limiter le plus possible l'impact d'un comportement déviant. Souvent les fuites font suite à une méconnaissance des processus d'échange de données au sein de l'entreprise. Dans de tels cas, une sensibilisation des utilisateurs à la sécurité suffit bien souvent à corriger ces erreurs de traitement. Le secret est de trouver la juste combinaison entre la maîtrise des processus, un choix stratégique des solutions informatiques et une sensibilisation continue des utilisateurs.

Depuis cinq ans de nombreuses entreprises se lancent dans des projets contre la fuite des données sensibles. Une des raisons à cet investissement, vient de l'entrée en vigueur de l'annexe 3 de la circulaire 2018/21 de la FINMA pour la protection des traitements électroniques des données clients. Cela cumulé à la prochaine mise en application du Règlement Général sur la Protection des Données (RGPD), la quasi-totalité des entreprises sont maintenant concernées. D'autant que le développement du business des entreprises implique des mises en relation entre les différents acteurs. Employés, clients, prospects, partenaires ou même fournisseurs, tous communiquent et échangent des informations. Les applications Web, plateformes collaboratives et espaces partagés, sont les moyens de communication entre tous. Les outils permettant ces échanges doivent être maîtrisés afin de sécuriser les données sensibles d'une entreprise.

Plus d'infos sur www.e-xpertsolutions.com

Copyright © Monde Economique - Tous droits réservés