Selon une étude menée par l’éditeur de sécurité et Kingston Technology au Royaume-Uni, la moitié des entreprises ne chiffrent pas leurs périphériques amovibles. Le chiffrement est pourtant la meilleure solution pour limiter les risques en cas de vol ou de perte…
Fin octobre 2017, une clé USB perdue dans Londres livre des secrets de l’aéroport Heathrow. Heureusement, c’est une personne sans emploi qui l’a trouvée et qui a contacté un journal. Ce dernier l’a ensuite transmise aux agences de renseignement.
Ce cas n’est pas unique. Des entreprises perdent aussi des clés USB ou des disques durs externes. Lorsque ces supports ne contiennent pas de données critiques ou à caractère personnel (cette violation de données devant être notifiée sous 72 h à la CNIL…), l’impact est limité.
Des clés accessibles à tous
Sinon, il peut compromettre la sécurité de l’entreprise ou la confidentialité des données. Dans le cas de l'aéroport d'Heathrow, cette clé contenait notamment les horaires de sécurité, l'emplacement des caméras de vidéosurveillance et les mesures utilisées pour protéger la Reine contre les attaques…
L'aéroport d'Heathrow avait écopé d'une amende de 120 000 Livres par l’équivalent de la CNIL (l’ICO). Si cette clé avait été perdue après le 25 mai 2018, l’amende aurait été plus élevée à cause du RGPD.
Si cette clé USB avait été chiffrée, toutes ces informations n’auraient pas été dévoilées. Mais cette pratique est loin d’être généralisée.
ESET et Kingston ont interrogé plus de 500 chefs d'entreprise britanniques pour savoir comment ils protègent leurs entreprises contre les cybermenaces qui pourraient nuire à leurs organisations. Résultat, seuls 55 % indiquent que les supports mobiles utilisés par leurs collaborateurs sont chiffrés !
Cette enquête a également constaté que 62 % des cadres supérieurs avaient vu des périphériques USB dans des endroits non sécurisés (comme des bureaux, des tiroirs) et où un employé (ou pire, un visiteur) pouvait y accéder sans permission…
Source : ESET