Sécurité des données : clés USB chiffrées et évitement des pertes de données
- Les clés USB, de plus en plus abordables en termes de prix au fil des années, font désormais partie du quotidien d’usagers parfois peu précautionneux. Ces outils peu coûteux renferment en effet assez régulièrement des données critiques dont la valeur demeure difficile à quantifier (informations personnelles, ou professionnelles sujettes à des droits propriétaires). Elles sont, en outre, susceptibles de véhiculer des menaces pouvant porter atteinte aux organisations.
- Une étude menée par le fabricant suédois BlockMaster AB auprès de plus de 1 000 employés de bureau à Londres révèle que près de 75 % n’hésiteraient pas à connecter une clé USB trouvée à leur poste de travail et 20 % admettent avoir déjà perdu une clé contenant des informations sensibles non protégées. Une seconde enquête réalisée entre décembre 2010 et janvier 2011 par Credant Technologies avec l’aide de 500 pressings et laveries a pu permettre d’estimer, en se basant sur un total d’environ 4 500 laveries au Royaume-Uni, que plus de 17 000 clés USB y ont ainsi été perdues au cours de l’année 2010.
- Ces indications remettent en question la notion de sécurité des données et semblent imposer que ces clés soient chiffrées et les politiques de protection propres aux organisations, révisées.
- Par ailleurs, l’Information Commissioner’s Office est désormais en mesure d’imposer des sanctions (amendes pouvant atteindre 500 000 livres sterling) en cas de non-respect du Data Protection Act.
- Ces évolutions indiquent clairement qu’une plus grande attention devrait être portée à la sécurité d’outils portables désormais très populaires et/ou répandus (smartphones, ordinateurs portables, tablettes, clés USB, etc.). En effet, la perte d’objets souvent dédiés au stockage d’informations peut représenter un risque tant pour les individus auxquels ils appartiennent que pour les entreprises qu’ils représentent (atteinte à l’image, fuite d’informations, etc.). En outre, ces contenus peuvent contribuer à alimenter des organisations malveillantes, susceptibles tant de les vendre que d’en faire usage à des fins criminelles (usurpation d’identité, détournements, etc.).
Source : Rapport MAcAfee – Economies souterraines
Le capital intellectuel et les données d’entreprise sensibles se monnaient désormais à prix d’or
Le capital intellectuel et les données d’entreprise sensibles se monnaient désormais à prix d’or