Les données confidentielles d'entreprises exposées en masse
Publié le 13/03/2007 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
Bruxelles, 12 mars 2007 - Les entreprises ne font pas toujours preuve de prudence quant au matériel informatique dont elles souhaitent se défaire. C'est ce que l'enquête menée par Pointsec Mobile Technologies, éditeur de solutions de chiffrement pour PC et terminaux mobiles, démontre. Nombre de ces ordinateurs ou terminaux mobiles sont cédés à des particuliers, vendus sur le marché de l'occasion ou se retrouvent à l'étranger où l'escroquerie en matière d'identification est très présente. Pointsec a mené cette enquête auprès de 329 entreprises de plus de 2000 salariés.

Les résultats dévoilent que parmi ces entreprises, moins de la moitié passent par une société spécialisée pour la destruction de leur ancien matériel. La même chose vaut pour les grandes entreprises. La majeure partie vend ce matériel à des sociétés de déstockage informatique ou encore à leurs employés, et ce, en laissant à la portée de tous les données stockées. Seules 17% choisissent la voie qui paraît la plus sûre en matière de contrôle : la destruction de ce matériel directement en interne. C'est une méthode plus sûre puisque de cette façon les entreprises s'assurent du respect des procédures pour la destruction effective des données.

« Tout le monde connaît les histoires de PC qui se retrouvent entre les déchets communaux », déclare à ce sujet Chantal 't Gilde, Managing Director Benelux de Pointsec. « Un autre exemple est celui des ordinateurs finissant leur 'vie' en Afrique de l'Ouest, entre les mains d'arnaqueurs locaux, qui vendaient les données comme des informations bancaires pour moins de 30 euro ! Beaucoup d'entreprises peuvent être victimes de ce type de mésaventures, dans le cas de revente à des sociétés spécialisées dans le matériel d'occasion par exemple. Ces dernières n'ont pas souvent les compétences ou les ressources nécessaires pour reformater et nettoyer correctement un ordinateur. C'est pourquoi nous recommandons de reformater complètement le disque dur ou de chiffrer la totalité des données stockées sur les terminaux mobiles, afin de s'assurer que personne ne pourra y accéder sans mot de passe. Enfin, pour les entreprises qui possèdent des données véritablement confidentielles et qui ne font confiance à aucun système logiciel, la meilleure solution reste encore de brûler ou de détruire le disque dur ! »

Bon nombre de compagnies interrogées comptent désormais plus de 50% de leur personnel travaillant avec un terminal mobile, ce qui représente une grande responsabilité pour le service informatique, qui doit gérer et pister ces appareils. Malheureusement, 60% de ces terminaux ne disposent pas d'un système de chiffrement, facilitant ainsi l'accès aux donnés.

16% des professionnels de l'informatique s'inquiètent de l'avenir des données stockées sur ces anciens terminaux et ordinateurs, mais ils admettent néanmoins ne pas savoir ce qu'ils pourraient faire de mieux, en l'absence d'une réelle politique de sécurité en la matière. Le manque de temps et de ressources a souvent été cité comme l'une des raisons expliquant l'absence de système de sécurité sur le matériel d'entreprise et pour beaucoup de ces sociétés, la sécurité sur les terminaux mobiles ne faisait pas encore partie de la politique de sécurité.

Sécurisation
De même, malgré le large pourcentage des terminaux mobiles utilisés par les employés aujourd'hui, l'assurance de ces appareils ne semble pas être non plus une priorité. Seulement 27% des entreprises interrogées prennent la peine de porter réclamation lorsque que ces appareils sont perdus ou volés et seulement 7% font l'effort de sécuriser les données. Lorsque l'on demande aux entreprises interrogées pourquoi le chiffrement des données n'est pas plus répandu, beaucoup répondent qu'elles n'en ont pas senti le besoin, estimant que les terminaux ne contenaient pas de données sensibles. Cependant, lorsque l'on détaille le contenu de ces appareils, force est de constater qu'ils contiennent bien des données sensibles, avec en premier lieu des données liées au client, comme leurs noms et adresses. On y trouve également des données personnelles et enfin, on trouve des données liées à l'entreprise, comme des plans marketing, des comptes rendu de réunion, des rapports annuels etc., autant d'informations qui pourraient être utiles à un hacker, un opportuniste, un escroc ou à d'autres criminels.

Il apparait également que 8% des personnes interrogées stockent leurs différents mots de passe et 6% leurs informations bancaires. « Ces constats ne nous surprennent pas », déclare 't Gilde. « Les gens stockent énormément de données importantes mais elles n'en ont pas conscience tant qu'elles ne prennent pas le temps de s'interroger sur l'impact en cas de perte. Neuf fois sur dix on prend conscience de la valeur des informations au moment du vol ou de la perte de celles-ci. Soudain il devient clair comment ces données peuvent être utilisées à des fins offensives ou pour le vol d'identité. »

En plus, les entreprises observent qu'annuellement elles perdent 5% de leur matériel mobile.

Pointsec conseille aux entreprises qui veulent faire recycler leurs ordinateurs de chiffrer totalement les données et retirer les disques durs des ordinateurs avant le recyclage. Pointsec conseil aussi de faire appel à des sociétés spécialisées compétentes pour supprimer les disques durs. Internaliser la destruction du matériel pour en garder le contrôle reste également une bonne option.

À propos de Pointsec

Avec le plus grand nombre de postes déployés, le plus haut niveau de certification de sécurité et le plus vaste choix de terminaux pris en charge, Point sec s'est imposé comme le standard mondial pour la sécurité des terminaux mobiles. La solution de chiffrement automatique des données de Point sec garantit la protection des éléments les plus vulnérables où sont stockées les données sensibles de l'entreprise, c'est-à-dire les terminaux mobiles. En sécurisant les renseignements sensibles stockés dans les ordinateurs portables, les PDA, les smartphones et les supports amovibles, les entreprises et les administrations peuvent protéger et valoriser leur image, réduire les risques, protéger les données confidentielles et les ressources informatiques tout en renforçant la confiance des utilisateurs et des actionnaires. Pointsec compte parmi ses clients des sociétés de premier ordre et des organismes gouvernementaux du monde entier. Créée en 1988, Pointsec Mobile Technologies AB est une filiale de Protect Data AB cotée à la Bourse de Stockholm sous le sigle PROT. La société est basée dans 14 pays, et est représenté à travers ses partenaires dans tous les continents. Pour tous renseignements, visiter le site http://www.pointsec.com <http://www.pointsec.com/> .

Poster un commentaire
Vous devez être identifié pour accéder à cette fonctionnalité

Utilisateur
Mot de passe
 
Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?