Protégez l'essentiel : vos données et votre système informatique

Les mesures de sécurité informatique seules (pare-feu et programmes antivirus) ne sont pas suffisantes pour la protection des données. Les voleurs de données ne sont que rarement des pirates informatiques classiques. Bien plus souvent, des données sensibles se retrouvent dans de mauvaises mains, à cause d'employés déloyaux, d'intrus ou du vol de support de données.

C'est non seulement votre savoir-faire qui est en jeu, mais votre entreprise subit également d'un préjudice pour l'image considérable, si le fait que les données de vos clients ne sont pas en sécurité chez vous s'ébruite. Misez donc sur la combinaison entre une protection mécanique puissante et une sécurisation électronique (avec des systèmes d'alarme et de la vidéosurveillance), pour une protection efficace contre cette forme de criminalité économique.

Formes classiques du vol de données et de l'espionnage industriel

D'après les chiffres officiels, 8% des ont été touchés par le vol de données et l'espionnage industriel dans les trois dernières années. Le cabinet de conseil Ernst & Young part cependant du principe que le chiffre-noir est bien plus haut et estime que le vol de données sous les formes les plus diverses existe dans pratiquement toutes les entreprises moyennes.

Les formes typiques de vol de données sont :

  • Le sondage et le recueillement de données par téléphone
  • La transmission de données d'entreprise sur des clés USB privées
  • Des employés qui gravent des CD
  • La copie et la photographie de documentations importantes

Plus de 60 pour cent de ces délits sont commis par des employés actifs ou anciens.*

Vol de données par des cambrioleurs © iStockphoto.com / Devonyu
Espionnage par des prestataires de services malhonnêtes © iStockphoto.com / LeeTorrens

Vol de données par des cambrioleurs

Les voleurs qui entrent par effraction dans les bureaux visent souvent l'équipement informatique de valeur de l'entreprise : les ordinateurs de bureau et les ordinateurs portables sont faciles à voler et à revendre. Il est ensuite impossible de contrôler ce qui en est des données qui se trouvent sur les ordinateurs et les disques durs volés. Ce danger est souvent sous-estimé, car l'équipement du bureau est assuré et les ordinateurs sont protégés par des mots de passe, mais les données sont exposées à l'abus, dès que les voleurs ont contourné le mot de passe à l'aide d'outils disponibles sur Internet.

Espionnage par des prestataires de services malhonnêtes

Un danger tout aussi réel pour votre entreprise : des prestataires de service qui accèdent à vos bureaux. Les agents d'entretien et les ouvriers ont souvent accès à des locaux qui sont interdits aux autres employés, (par exemple le bureau du gérant). Si une de ces personnes a des idées criminelles, elle se retrouve avec des conditions idéales : Elle peut fouiller dans les documents, examiner des données et les copier pratiquement sans être dérangée.

Que faire ? – Six conseils pour augmenter la sécurité informatique

  1. Sensibilisez vos employés :
    La sécurité des données fait partie des tâches de la direction. Expliquez à vos employés l'importance de traiter les données avec soin.
  2. Déterminez exactement les autorisations pour les employés :
    Chaque employé n'a pas besoin d'avoir accès à votre fichier client, la base de données des articles ou votre GRC. Et il n'est également pas nécessaire que chaque personne y ayant accès puisse tout modifier. Déterminez exactement qui est autorisé à faire quoi.
  3. Éliminez les points faibles sur les ordinateurs de fonction :
    Les prises USB et les graveurs de DVD sont souvent utilisés à des fins abusives pour copier des données. Limitez-en les droits d’accès autant que possible. Vous devriez également limiter le téléchargement de données de l'ordinateur vers Internet.
  4. Surveillez vos locaux commerciaux à l'aide de la vidéosurveillance :
    Surveillez vos bureaux à tout moment et contrôlez ainsi ce qui se passe dans vos bureaux et à vos photocopieuses après la débauche. Respectez impérativement les conditions juridiques relatives à la vidéosurveillance .
  5. Attribuez des autorisations d'accès :
    Avec des organigrammes (mécaniques et électroniques), vous pouvez déterminer qui a l'autorisation de pénétrer quelles pièces. Seule une personne devrait avoir le « passe-partout » : le gérant de la société.
  6. Sécurisez votre bureau de façon électronique et mécanique :
    Une puissante protection mécanique en combinaison avec un système d'alarme et un système vidéo apporte une sécurité maximale pour votre entreprise et vos données.

 

Source :
* Les entreprises allemandes redoutent les attaques contre les données - Étude d'Ernst & Young concernant le vol de données. www.ey.com. Information de presse du 16 mai 2011 © 2010 Ernst & Young GmbH

Produits ABUS pour la sécurité informatique