rss-blog-vipc

Protection des données: l’Afnor s’en mêle!

Le 25 avr 2012, par Mélaine | Point de vue

On en parle depuis un certain temps sur ce blog, la protection des données en entreprise devient un sacré casse-tête pour les DSI. La mobilité, la frontière de plus en plus mince entre la vie privée et la vie professionnelle sur les réseaux sociaux, les RSE et surtout le BYOD sont les nouveaux sujets auxquels il faut s’attaquer. De nouveaux phénomènes de société qui ont passé la porte de l’entreprise et qui mettent à mal la sécurité.

C’est pourquoi l’Afnor crée un groupe de travail composé d’experts de la sécurité afin de rédiger une charte pour éviter la fuite de données. Pour l’heure les membres ne sont pas catégoriques et l’Afnor mène une enquête de faisabilité du projet.

Car c’est bien là, le noeud du problème, peut-on réellement empêcher la fuite des données à l’heure où la tendance est au partage des connaissances?

Ce qui est certain, c’est qu’on ne peut plus laisser faire. Il faut établir une stratégie et un accompagnement de la part de la DSI en amont pour accompagner les collaborateurs dans l’évolution des modes de travail:

  1. Mise en place d’une charte informatique qui rappelle l’utilisation du matériel professionnel et personnel par exemple
  2. Mise en place d’une charte sur l’utilisation des réseaux sociaux
  3. Mise en place d’une classification précise des données sensibles avec accès sécurisé et accréditation et faire de même avec le RSE. Il s’agit ensuite de mettre en place un système d’authentification pour les collaborateurs.
  4. Informer le personnel, la première des choses est simple et coule peut-être de source mais rappeler aux collaborateurs qu’ils détiennent des informations importantes sur l’entreprise et que plusieurs incidents peuvent se produire : le piratage des mots de passe pour les accréditations ou encore le piratage des données sur les réseaux sociaux (applications tierces malveillantes, piratage de mot de passe). Il faut essayer dans la mesure du possible de sensibiliser vos collaborateurs à ne pas utiliser le même mot de passe que pour les réseaux sociaux ou l’e-mail, de ne pas l’enregistrer sur PC ou l’écrire sur post-it.
  5. Plus radical, il existe des solutions de Data Leak Prevention, un logiciel de sécurité qui analyse les contenus des données sortant vers un réseau social. Paramétrer en conformité avec la charte de l’entreprise, il différencie les données sensibles des données privées ou professionnelles internes et agit immédiatement en bloquant la transmission. Le plus difficile est de trouver celui qui convient le mieux à l’entreprise sans trop restreindre les employés et leur miner le moral.

Toutes ces mesures semblent coercitives voire fastidieuses mais l’actualité nous le prouve chaque jour, il vaut mieux prévenir que guérir. Alors en attendant que le groupe de travail de l’Afnor trouve une solution, ces quelques indications sont intéressantes à prendre en compte.

Avez-vous des retours d’expérience à nous faire partager?

 

Si vous avez aimé cet article, vous aimerez:

Cybercriminalité, un centre européen opérationnel pour 2013?

Sécurité en entreprise, actualité des menaces et solutions

Sécurité informatique: De quoi devriez-vous vous méfier?

Tags: , ,

Retrouvez nous sur

Indigo Global Services sur Twitter   Indigo Global Services sur Facebook   Abonnez-vous au flux RSS

Ajouter un Commentaire