Search
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

5è RIAM : maîtrisez-vous vos données sensibles ?

juin 2009 par Emmanuelle Lamandé

La fuite d’informations est aujourd’hui un phénomène majeur qui concerne toutes les entreprises. Mais peut-être n’en avez-vous pas encore conscience ? De quelle manière s’assurer qu’aucune information critique n’a franchi les portes de l’entreprise, sachant que les vecteurs de fuite se multiplient et que le nombre d’attaques augmente ? Comment faire pour maîtriser la fuite de données sensibles et la gestion des nouvelles menaces ? Lors des 5è RIAM, Frédéric Saulet, Product Marketing Manager, Trend Micro, animait aux côtés d’un RSSI un atelier sur le thème de la fuite d’informations et des solutions de DLP.

Quels sont les risques internes et externes inhérents à la fuite d’information ? En externe, le volume des attaques augmente, souligne Frédéric Saulet. On observe également un accroissement des menaces technologiques ayant pour objectif de voler les données de l’entreprise. A l’heure actuelle, la perte et le vol de matériels représentent également un point important. Cette année, le vol de laptops aurait augmenté de 47%.

En interne, il peut s’agir d’employés mal intentionnés qui vont voler la propriété intelligente de l’entreprise (via une clé USB, …) ou encore la résultante d’employés maladroits qui vont perdre ou publier les données confidentielles de l’entreprise. Il faut savoir que la valorisation de l’information n’est pas la même pour tout le monde. Les informations qui semblent peu importantes pour certaines personnes (parce qu’elles en ont connaissance) peuvent l’être pour d’autres.

Quels sont les vecteurs de fuite ? Les périphériques, clés USB, le corporate email, le webmail, le Wi-Fi, les PDA, smartphones, le bluetooth, … Ce que l’utilisateur va imprimer est également un vecteur à prendre en compte. C’est un problème de politique d’entreprise avant tout et de comportement.

Pour lutter contre la fuite d’information, il faut au préalable être capable de déterminer quelles sont les informations de l’entreprise qui peuvent être rendues publiques, celles qui doivent être classées confidentielles et, dans ce cas, qui peut y avoir accès. Cette étape est primordiale. Elle n’incombe cependant pas aux RSSI. « Ce n’est pas au RSSI de décider qui pourra avoir accès à telle ou telle information, c’est au responsable du traitement de l’information de décider. Le RSSI est là pour lui donner les moyens de le faire. En théorie, un RSSI ne doit pas être un acteur de l’opération, dans la pratique c’est toujours le cas », souligne un RSSI. « Il a un rôle d’arbitrage à jouer pour être sûr que le responsable du traitement de l’information aura bien pris en compte tous les éléments nécessaires dans sa décision. Le RSSI a un devoir de conseil ». Tout ce qui sort de l’entreprise doit avoir une fonction reconnue et unique.

Pour aider les entreprises à pallier ce phénomène, Trend Micro a développé la solution LeakProof 5.0 qui permet de mettre en évidence les risques et les fuites d’informations, à travers une analyse du trafic. Elle identifie les documents qui sortent et met en évidence les dysfonctionnements à ce sujet. Pour ce faire, la solution fonctionne sur la base d’un audit permanent qui va générer un rapport (journalier, hebdomadaire, …). Vous disposerez ainsi de statistiques concernant le trafic des documents (type de fichier, la voie de sortie). A partir de ce rapport, vous pourrez déterminer et mettre en place des règles, qui seront revues constamment. Une démarche de DLP doit s’articuler autour d’une partie endpoint, une partie réseau, ainsi qu’une sensibilisation des utilisateurs, souligne Frédéric Saulet.

« A-t-on vraiment besoin d’un outil pour savoir que l’on est victime de fuite d’informations, alors qu’il suffit d’aller sur Google ? » se demande un RSSI. « A quoi bon lutter contre la fuite d’informations » témoigne un autre RSSI, « les gens étalent aujourd’hui leur vie privée et professionnelle sur Internet, via les réseaux sociaux notamment. C’est un phénomène très difficile à combattre ».

L’un des RSSI aimerait bien se lancer dans un projet mais craint que cela ne devienne vite ingérable. « Les solutions de DLP permettent, avant tout, d’avancer et de rassurer » selon cet autre RSSI.

Les RSSI présents à l’occasion ont également souligné la difficulté de faire évoluer la politique de sécurité au sein de l’entreprise. Ce n’est souvent qu’en cas de problème que les projets sécurité avancent ou alors lorsqu’ils sont poussés par les réglementations ou le service qualité. « L’audit interne est le maillon essentiel dans l’entreprise pour faire évoluer la sécurité, car le service qualité a le pouvoir de faire avancer les choses auprès de la direction générale ».


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants