Qu'entend-on par perte de données et comment est-elle réglementée ?

On parle de perte de données lorsque des informations sensibles ou de propriété intellectuelle quittent le réseau de l'entreprise et se retrouvent hors de son contrôle.

 

Aujourd'hui, les entreprises sont de plus en plus exposées à des risques de perte de données, du fait de leur mobilité accrue et de l'utilisation généralisée des périphériques de stockage amovibles (tels que les lecteurs USB, smartphones ou encore ordinateurs portables) par leurs employés.

La perte de données peut avoir un impact plus ou moins important sur l'entreprise. Un employé, par exemple, peut laisser tomber son smartphone dans une flaque d'eau en se rendant au travail. Si le téléphone, qui contient des emails professionnels, est endommagé et les données deviennent irrécupérables, l'entreprise est alors victime de perte de données. Heureusement, dans ce cas précis, les données ne sont pas tombées entre les mains d'un malfaiteur et le dommage est minimal. Mais l'incident peut être beaucoup plus grave. Imaginez la perte d'un ordinateur portable dans le métro, contenant des centaines de numéros de cartes bancaires. Tous les clients peuvent revendiquer le vol de leurs données si l'ordinateur est récupéré par un individu malintentionné. Et l'entreprise est légalement responsable.

La perte de données ne se limite pas au vol ou à la perte d'appareils informatiques mobiles. Il est également possible d'envoyer au(x) mauvais destinataire(s) des emails contenant des informations confidentielles. Des messages instantanés peuvent être interceptés par les pirates. Des contrôles d'accès insuffisants peuvent laisser des utilisateurs non autorisés pénétrer le réseau et accéder à des ressources sensibles. Les méthodes de perte de données sont donc nombreuses et variées, de même que leur impact. En effet, les pertes de données peuvent se traduire par une mauvaise publicité, une réputation ternie, une perte de clients, une diminution du chiffre d'affaires, une baisse de la valeur boursière, voire de sévères sanctions financières.

Dans un souci de protéger les citoyens contre l'usurpation d'identité, les autorités publiques ont voté des lois exigeant des entreprises qu'elles protègent les informations sensibles contre la perte de données. Ces règlementations imposent souvent l'utilisation du chiffrement, qui rend les données illisibles et empêche leur accès. Si une entreprise qui est soumise aux lois de conformité est victime d'une perte de données sans avoir mis en place les contrôles qui sont imposés par la loi, elle peut se voir pénaliser par des amendes et des sanctions pénales.

Sophos recommande aux entreprises la mise en place d'une solution de sécurité, avec des contrôles qui aident à prévenir les pertes de données et un système de chiffrement afin de les protéger contre la perte ou le vol. La solution devrait permettre à l'entreprise de démontrer facilement sa conformité aux autorités régissant la perte de données si besoin est.

download Téléchargez notre outil gratuit de suppression des virus
Découvrez ce que votre antivirus actuel n'a pas su détecter.