Si un écosystème interconnecté et la dématérialisation rendent les entreprises plus agiles et performantes, ils multiplient les failles de sécurité. La mise en place d’une gouvernance des données afin de prioriser celles qui doivent être très sécurisées et contrôlées est indispensable. Cela concerne principalement les données personnelles.
Les raccourcis ne reflètent jamais la réalité. Mais ils mettent souvent en évidence une problématique sensible. En matière de sécurité informatique, le raccourci « data-driven » = « data Leaks » témoigne du dilemme auxquelles sont confrontées les organisations.
En s’appuyant sur un écosystème de plus en plus ouvert pour partager des données, les entreprises deviennent plus agiles. Mais elles augmentent leur surface d’attaque. Résultat, les fuites de données se sont multipliées ces derniers mois. : Marriott, Under Armour, Quora, MyHeritage, Facebook…
Comment limiter les risques de violation de données et en particulier celles à caractère privé ? À l’occasion de La Journée de la protection des données, le magazine Forbes a interrogé des experts.
Jadee Hanson, président et CEO de Code42 (protection des data)
« Il est important de comprendre que la confidentialité et la sécurité des données vont de pair. Par ailleurs, il est important de comprendre comment les “forces émotionnelles” peuvent être à l’origine de comportements à risque. Dans un contexte où les menaces deviennent de plus en plus complexes, les stratégies de prévention ne suffisent plus. »
Rob Westervelt, directeur de recherche chez IDC
« Le temps est venu pour l’entreprise de se rendre plus résiliente. Pour protéger une organisation, les équipes de sécurité doivent avoir une visibilité sur l’endroit où les données "vivent" et se déplacent, et qui y a accès. La visibilité est essentielle pour protéger une organisation contre les menaces internes et externes. »
Steve Blow, Tech Evangelist chez Zerto (continuité d’activité et reprise après incident)
"Toutes les entreprises savent désormais qu’elles doivent renforcer la protection des données. Par ailleurs, le consommateur ne tolère plus qu’il y ait des temps d’arrêt ou des pertes de données. Les entreprises doivent s’assurer qu’elles résistent aux nombreuses menaces qui pèsent sur les données aujourd’hui, afin de prouver à leurs clients qu’elles prennent leur protection au sérieux. »
Gary Watson, Directeur technique de StorCentric (solutions de stockage)
« Les menaces liées à la sécurité informatique se présentent sous différentes formes. Les entreprises doivent avoir confiance dans leur stratégie de reprise d’activité ; il ne suffit pas de s’appuyer uniquement sur les méthodes traditionnelles de sauvegarde des données. Les organisations doivent s’assurer que tout est protégé, y compris les données, les finances et leur réputation. En plus d’investir dans des solutions techniques, il est nécessaire de sensibiliser les employés sur les dernières menaces ».
Heather Paunet, vice-présidente de la gestion des produits chez Untangle (firewall)
« Les entreprises peuvent mettre en place des mesures simples pour protéger les données qu’elles recueillent. Le stockage sur un serveur distinct du réseau public, ou même distinct du réseau principal de l’entreprise, peut fournir une couche de protection supplémentaire. Le chiffrement des données permet d’être en conformité avec différentes réglementations, dont le RGPD en Europe. Les entreprises doivent comprendre que les principes du Règlement européen ne sont pas un obstacle. C’est une occasion de montrer aux consommateurs qu’ils peuvent leur faire confiance et qu’elles adoptent une approche proactive en matière de confidentialité des données ».
Michael Magrath, directeur de la réglementation et des normes mondiales chez OneSpan (signature électronique)
« Aux États-Unis, tous les regards seront tournés vers la Californie avec son“California Consumer Privacy Act”, la loi la plus sévère (aux USA, Ndlr) en matière de protection de la vie privée. Cette loi amènera probablement d’autres États à adopter leurs propres lois dans ce domaine. Mais il est peu probable que les lois de tous les États seront identiques. Il sera donc difficile pour la plupart des entreprises de se conformer à 50 textes différents… Par ailleurs, le NIST (National Institute of Standards and Technology) prépare un cadre de protection de la vie privée. »