RGPD : 5 affirmations sur la sécurité des données en entreprise

Testez vos connaissances : réalité ou fiction ?

gdpr_saferinternetday

Affirmation 1. Les systèmes anti-virus peuvent contrôler la plupart des logiciels malveillants.

Fiction. Des chercheurs d’Imperva – une société basée à Redwood Shores (Californie) qui mène des recherches sur la sécurité des données – ont testé les systèmes anti-virus standard. Ils ont collecté 82 nouveaux virus informatiques et les ont lâchés dans les logiciels anti-virus de plus de quarante des plus grands fournisseurs au monde, dont Microsoft, Symantec, McAfee et Kaspersky Lab. Résultat : au départ, seulement 5 % des menaces ont été détectées. Autrement dit : 95 % des logiciels malveillants sont totalement passés inaperçus. Si votre système immunitaire fonctionnait aussi mal, vous seriez mort en quelques heures.

Affirmation 2. Les hackers peuvent rester à l’affût pendant des mois avant d’être découverts.

Réalité. Selon une étude de Verizon datant de 2013 sur les intrusions dans les systèmes informatiques, la plupart des entreprises ne remarquent pas qu’un pirate s’est introduit dans leur système. Cette étude, menée par Verizon Business Services en collaboration avec les services secrets américains, le KLPD néerlandais et la Central E-crimes Unit de la police britannique, fut une étape importante. Elle a déterminé qu’en moyenne, 62 % des entreprises mettent au moins deux mois avant de détecter une intrusion dans leur système.

Affirmation 3. ‘12345’ et ‘mot de passe’ demeurent les mots de passe les plus populaires.

Réalité. Il s’avère que 55 % des gens utilisent le même mot de passe pour la plupart des sites internet, et que 40 % ne prennent même pas la peine de créer un mot de passe pour leur GSM. Et même s’ils le faisaient, ce mot de passe ne serait guère efficace. Car d’après une étude de Deloitte Consulting, de par l’énorme puissance de calcul, le traitement dans le cloud et les logiciels criminels de l’underground numérique, plus de 90 % des mots de passe peuvent être crackés en quelques heures.

Affirmation 4. Seuls 5 % de tous les accidents relatifs à la sécurité sont dus à une erreur humaine.

Fiction. Selon une étude approfondie de 2014 menée par IBM Security Services, jusqu’à 95 % de tous les accidents relatifs à la sécurité sont imputables à une erreur humaine. Le facteur humain peut anéantir toutes les mesures de sécurité technologiques. Si la personne devant son clavier tombe dans le piège, l’entreprise est perdue.

Affirmation 5. Dans notre monde actuel, les données, c’est de l’argent.

Réalité. Les données sont le nouvel or, ou le nouveau pétrole. Et nos données personnelles peuvent être comparées à du plutonium issu du retraitement : elles sont dangereuses, ont une longue durée de vie et ne disparaissent jamais quand une fuite s’est produite. Vu la croissance exponentielle des données de société, les secrets d’entreprise, les connaissances techniques, les données clients, les échelles salariales, la politique de prix, les fournisseurs et bien d’autres informations stockées sur des appareils numériques, peuvent fuiter. Non seulement à cause de virus ou de pirates informatiques, mais aussi par la faute du propre personnel des sociétés. Chaque entreprise, petite ou grande, peut aujourd’hui avoir en son sein un ‘Snowden’, avec toutes les conséquences que cela implique pour la sécurité de ses données, leur confidentialité et sa viabilité à long terme.

 

(Les faits repris dans cet article proviennent du livre ‘Cyber crime en cyber war’, Marc Goodman, Karakter Uitgevers B.V., 2018)

 

 

  459