Alors que le Big Data occupe une place importante dans nos sociétés, l’IoT est en train de se positionner de manière tout aussi impressionnante et devrait s’imposer avec plus de 50 milliards d’objets connectés en 2020 d’après Cisco. Il n’est donc pas étonnant d’apprendre que les entreprises et gouvernements ont en leur main un nombre exponentiel de données et que leur responsabilité n’en ait que plus grande. Si les vols de données personnelles en possession des entreprises font régulièrement la une des journaux, en raison de leur volume, mais aussi des conséquences qui en résultent pour les entreprises et leurs clients, il n’en faut pas moins oublier les vols de données stratégiques des entreprises. Des vols moins médiatisés certes, mais ces données sont tout autant prisées par les pirates, car sur elles repose le développement des entreprises.
Espionnage industriel, revente, revendications politiques ou activistes, les raisons derrière ces vols de données sont multiples. Des abus d’autant plus effrayants quand on sait que beaucoup d’entreprises, et cela quelle que soit leur taille, n’ont pas les outils en place pour se protéger, devenant ainsi des proies faciles pour les cyber pirates. Alors que les experts en sécurité se penchent sur le dernier cas où la perte d’une dizaine de millions de données a permis de révéler un certain nombre d’informations sur les clients de l’entreprise, il est primordial de souligner que les failles au sein des organisations peuvent être multiples. L’aspect humain est bien évident toujours à considérer, que ce soit intentionné ou tout simplement une erreur humaine - qui n’a jamais envoyé par erreur un email à un mauvais destinataire. La faiblesse des systèmes informatiques reste également problématique.
En effet, les cyber pirates ont aujourd’hui accès à des outils de plus en plus sophistiqués leur permettant d’exploiter toute potentielle faille.
Ainsi l’email est en première ligne. Avec plus de 100 milliards d’emails qui transitent chaque jour, certains contenant des documents sensibles en pièces jointes, l’email est devenu un outil de communication standard, mais qui pourtant est loin d’être sécurisé. Il peut en effet être facilement intercepté par des cyber pirates, et cela d’autant plus s’il n’est pas chiffré. Par ailleurs, l’administrateur ou le fournisseur de services peuvent y accéder de manière tout à fait légale. Le phénomène croissant du BYOD (Bring Your Own Device), que les entreprises ne maitrisent pas encore forcément toutes très bien, ouvre également la porte à de nombreuses failles.
La gestion sécurisée des données personnelles des consommateurs et de tout document sensible est donc devenue une partie intégrale de la stratégie numérique des entreprises. Le risque en termes d’image et donc de développement de l’entreprise sur le long terme est trop grand. Sans compter sur l’impact financier immédiat : Global economic crime survey 2016, une étude récente menée par le cabinet Price Waterhouse Coopers (PWC), estime que la cybercriminalité coute 3,36 milliards d’euros aux entreprises françaises. A cela vont s’ajouter des répercussions juridiques, alors que le projet de loi « Une République numérique », qui propose de donner plus de pouvoirs à la CNIL (Commission Nationale de l’Informatique et des Libertés) sur la question de la protection des données a été présenté au Parlement.
Malgré cette acceptation d’un un risque réel, les entreprises n’ont pas vraiment d’outils de protection adaptés. D’après le rapport PWC sur la cybercriminalité, le nombre de fraudes rapporté par les entreprises françaises augmente encore en 2016 (+ 13 points par rapport à 2014), alors qu’au niveau mondial, le chiffre est stable (36 % contre 37 % en 2014).
Les entreprises ont certes des outils tels que des anti-virus ou pare-feux, mais qui ne suffisent plus et qui ne permettent pas d’éviter le vol de données.
Pourtant, il existe des outils tels que les plateformes de partage des données et de collaboration, qui permettent aux organisations et entreprises de se prémunir contre toute attaque. Le succès de ces solutions, et donc la garantie de données sécurisées, dépend de leur acceptation, et donc de leur utilisation, au sein des entreprises. Il s’agit donc de choisir une solution facilement intégrable à l’infrastructure de l’entreprise, mais aussi facilement utilisable par les employés.
Disponibles 24h/24 dans le monde entier via un navigateur Web, sur ordinateurs et tablettes, les plateformes de partage de données et de collaboration, basées sur le Cloud, garantissent la sécurisation totale des données. Les solutions sont parfaitement adaptées à un déploiement rapide en entreprise, leur administration simple et leur intégration facile assurant une politique de sécurité totalement personnalisable. Par ailleurs, même si l’Union européenne et les Etats-Unis sont en train de finaliser un accord sur l’encadrement du transfert des données européennes, pour succéder à celui dit « Safe Harbor », cet accord demeure pour peu incertain et il est important de choisir une plateforme qui assure le stockage des données dans le pays d’origine pour assurer une totale protection des données.
Alors que 68 % des entreprises en France ont déclaré avoir été victimes d’une fraude au cours des 24 derniers mois, combien de temps nous faudra t-il pour prendre conscience de l’importance stratégique d’une politique de sécurité structurée incluant la protection des données ? Les données sont devenues critiques pour le développement des entreprises et il s’agit d’agir dès aujourd’hui pour assurer leur protection.