La vague d’attaques informatiques à laquelle les institutions, les entreprises et les media français font actuellement face et les précédentes opérations de vols de données le montrent, il est plus que jamais urgent pour les entreprises françaises de sécuriser le patrimoine que constituent leurs données. Une simple faille, et les entreprises peuvent perdre le contrôle de leurs données.
Les conséquences peuvent alors être considérables que ce soit pour les entreprises, leurs employés et leurs clients. Quelle que soit la taille ou le secteur d’activité, la menace doit être prise au sérieux.  Pour protéger au mieux ces données, Informatica, le premier éditeur indépendant de solutions d’intégration de données dans le monde, recommande les 5 étapes suivantes :
1 – Identifier les données les plus sensibles au sein de la structure : quelles sont ces données, où sont elles localisées, qui peut y accéder ?
2 – Réunir une cellule dédiée à la sécurité des données. Cette cellule doit être composée de tous les experts susceptibles d’intervenir en cas de vol de données (un responsable communication, un juriste, un responsable RH, etc.) et définir clairement les règles de la politique de sécurité afin de la partager pour sensibiliser l’ensemble des collaborateurs. Ceux-ci doivent connaître la conduite à tenir en cas de réception d’un mail frauduleux et ils doivent être sensibilisés à la nécessité de reconfigurer régulièrement leurs mots de passe.
3 – Définir des politiques de masquage des données indépendantes des plateformes technologiques et applicatives et en ligne avec le type de données et les éventuelles politiques d’atténuation déjà en place.
4- Implémenter les techniques de masquage que ce soit dans les environnements de production ou hors-production afin de prévenir toute fuite de données.
5 – Vérifier la protection des données à l’aide d’outils automatisés de validation et de rapports d’audit.
L’anticipation et la prévention restent fondamentales pour se prémunir contre le vol de données. Pour vaincre une guerre il faut connaître son ennemi, ce qu’il cherche et comment il procède. Il faut donc être en veille permanente sur les différents incidents qui se produisent. Mais le plus important est surtout de savoir ce que l’on doit défendre. Dans le cadre des données c’est tout le patrimoine de l’entreprise qui est engagé.
| 