Statistiques sur la sécurité des données informatiques

Par Bastien, mercredi 18 avril 2007 à 15:43 :: General :: #175 :: rss

Je discutais avec un RSSI ce matin au sujet du vol ou la fuite de données et il m'a donné une expression qu'il utilise pour appuyer/justifier ces achats de solutions de sécurité, il m'a dit "En sécurité informatique, il n'y a pas de pillule du lendemain". J'ai trouvé l'expression vraiment efficace et très imagée, d'autant que le sujet sur lequel on échangeait est un des derniers secteurs dans lequel les entreprises quelque soit leur taille investissent.

Malheureusement, très peu de décideurs financiers ont compris qu'il vaut mieux investir dans une solution de protection des données avant qu'un problème arrive plutot que d'attendre sagement que Murphy fasse son affaire, surtout que les sommes engagées sont souvent minimes par rapport au préjudice subit lors d'un vol de donnée... C'est la même problématique qu'avec les assurances: bien souvent on paie pour ne jamais s'en servir mais on est bien content quand il nous arrive un pépin, ça devrait bien rentrer dans les moeurs aussi avec la protection des données informatiques non ?

Et pour marquer les esprits, voici quelques statistiques que Belu m'avait demandé récemment au sujet du vol de données à l'étranger (en France, la loi Sarbanes-Oxley n'existe pas...) :

1 portable sur 10 est volé ou perdu lorsque son propriétaire est en déplacement
1 email sur 400 contient des données confidentielles
1 fichier en réseau sur 50 est dangereusement exposé au risque de révélation accidentelle
70% des failles en sécurité informatique entraînant une perte de données de plus de 100000$ sont perpétrées depuis le réseau interne de l’entreprise
40% des PME connectées à Internet qui gèrent leur sécurité informatique ont été attaquées avec succès en 2005, et pour plus de la moitié sans qu’elles ne s’en aperçoivent
1 dispositif USB sur 2 contient des informations confidentielles, 39% des propriétaires de clé USB l’utilisent pour transférer des dossiers du travail vers chez eux et seulement 0,5% utilisent un système de protection des données
En 2004, le vol de données à causé plus de 50 milliards de dollars en pertes simplement aux USA.
En 2005, des plans et des informations personnelles sur les ingénieurs des usines japonaises d'énergie nucléraire se sont retrouvées sur Winny après qu'un ordinateur d'un employé ait été infecté par un virus
...

Commentaires

1. Le jeudi 19 avril 2007 à 09:24, par Jean Claude Attitude

Bon c'est bien gentils de nous faire flipper, mais comment protéger sa clés usb ou son disque dur externe si on se le fait voler ? :'(

2. Le jeudi 19 avril 2007 à 09:57, par la lène

Il veut te faire acheter les produits qu'il vend lol.

3. Le jeudi 19 avril 2007 à 10:19, par Bob

Nan, y'a des produits gratuits pour ça aussi, pour une utilisation perso, ça suffit largement :)

Ca fera l'occasion d'un autre billet...

4. Le jeudi 19 avril 2007 à 12:58, par Thanh

Glups ...

Bon, je transfère ce billet ^^

5. Le jeudi 19 avril 2007 à 13:36, par xuxu

"1 sur 10", c'est pour ça que je ne fais pas de déplacement :p

6. Le vendredi 20 avril 2007 à 10:17, par Jean Claude Attitude

j'ai hate de lire ce billet sur comment se protéger d'un drame :)

7. Le vendredi 20 avril 2007 à 11:25, par Bob

J'essaierai de faire conscis sans rentrer dans les détails d'installation des logiciels, mais ça peut faire une bonne série de billets en effet :)

8. Le lundi 30 avril 2007 à 13:44, par gph

xuxu> Tu as tord en 10 déplacement tu as le droit à un portable tout neuf.

Enfin là ou je bosse c'est sécurité par l'obscurantisme, personne n'a le plan complet du réseau. Le mieux c'est que tu prends des timeout de 30s pour faire un ssh dans la salle d'à coté.

9. Le lundi 30 juin 2008 à 22:26, par recuperation

Ça fait peur ces statistiques! Je n'étais pas certains si mon prochain portable allait posséder un lecteur d'empreinte digitale ou non, mais je crois que je penchee de plus en plus vers le "oui"!