Pourquoi les entreprises doivent-elles protéger leurs données ?

Posted On 27 Jan 2020

Peu d’entreprises, surtout les plus petites, réalisent l’importance de la sécurité des données. Cette réalité se reflète dans les conclusions d’une étude, qui montre que seulement 15 % des entreprises sont suffisamment préparées aux cyberattaques. Cela ne devrait pas être le cas, si l’on considère que les cyberattaques deviennent de plus en plus fréquentes d’année en année.

L’importance de la sécurité des données en entreprise repose sur trois raisons principales : la conformité, les secrets commerciaux et la confiance des clients. Les lois sur la protection de la vie privée et des données exigent des entreprises qui recueillent des informations auprès de leurs clients qu’elles veillent à ce que ces informations restent confidentielles. Le non-respect de cette obligation peut entraîner de graves conséquences juridiques.

D’autre part, les données de l’entreprise doivent également être sécurisées pour empêcher les concurrents de les utiliser à leur avantage. Les fuites de concepts de produits, de demandes de brevets, de plans marketing et de commercialisation, de documents financiers et d’autres informations critiques peuvent briser une entreprise. De plus, il est important de bien protéger les données pour conserver la confiance des clients. Les atteintes à la protection des données sont un cauchemar pour les entreprises en matière de relations publiques, car elles entraînent très généralement une érosion de la confiance des clients et une réticence des prospects.

Les problèmes de conformité en matière de protection des données, les fuites de secrets commerciaux et la perte de confiance des clients ont des conséquences négatives, et pas seulement en termes de réputation. Ils entraînent également de graves répercussions financières. Il est donc logique de mettre en place des stratégies solides pour la protection des données d’entreprise.

Contrôle d’accès basé sur les rôles (RBAC)

Comme l’expression l’implique, le contrôle d’accès basé sur les rôles (« Role-Based Access Control » (RBAC) en anglais) consiste à restreindre l’accès aux données et aux ressources en fonction des autorisations ou des privilèges configurés. C’est l’une des solutions les plus efficaces employées par les grandes organisations pour réguler l’accès des employés à différents types d’informations. C’est une méthode efficace pour protéger les données sensibles sans nuire à l’efficacité.

Le RBAC gère l’octroi de l’accès en classifiant généralement les utilisateurs. Ceux-ci peuvent être désignés comme administrateurs, spécialistes et utilisateurs finaux. Les administrateurs ont l’accès le plus large (généralement complet) aux données d’entreprise et aux services système. Les spécialistes sont limités, en fonction de ce à quoi ils ont régulièrement besoin d’accéder. Les utilisateurs finaux ont les permissions les plus limitées.

Chiffrement des données

Une autre façon de protéger les données est de les crypter de façon générale. Les données peuvent être paramétrées pour n’être accessibles qu’à ceux qui ont le mot de passe pour le décryptage. Cette approche est peut-être moins sophistiquée et plus longue que le RBAC, mais elle fonctionne.

Le chiffrement des données n’empêche peut-être pas les cybercriminels de voler des fichiers, mais il rend les données qu’ils volent inutilisables. Sans le code de décryptage, les documents, images, vidéos et autres fichiers qu’ils parviennent à obtenir sont aussi bons que des déchets.

Contrôle d’accès sans fil

Avec la popularité croissante des pratiques BYOD et BYOT (apportez vos propres appareils et votre propre technologie), il est indispensable de mettre en place une politique rigoureuse de contrôle d’accès sans fil. Les appareils apportés par les employés devraient être soumis à un protocole d’autorisation avant de pouvoir accéder au réseau interne ou obtenir des copies d’informations critiques.

Les appareils qui sont emportés dans le bureau et hors du bureau peuvent devenir une vulnérabilité majeure pour la sécurité d’une entreprise. Ils doivent être configurés ou réglés avec un profil de sécurité qui les empêche d’être exploités pour faciliter le vol de données.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.