La perte de données par cryptage

Guy Kindermans Rédacteur de Data News

Une mauvaise gestion des clés de cryptage et des certificats numériques peut conduite à une perte de données, notamment à cause de collaborateurs mal intentionnés.

Une mauvaise gestion des clés de cryptage et des certificats numériques peut conduite à une perte de données, notamment à cause de collaborateurs mal intentionnés.

La nécessité de protéger les données professionnelles incite nombre d’entreprises à utiliser intensivement le cryptage et les certificats numériques. Une étude réalisée par Venafi, éditeur de logiciels de gestion de clés de cryptage et de certificats, démontre que quelque 80 pour cent des entreprises utilisent ce genre de moyens de sécurisation, mais ne disposent pas de l’expertise et des produits pour en assurer une bonne gestion. Il en résulte que plus de 40 pour cent des participants à l’étude avouent avoir déjà perdu des données, parce que leurs clés de cryptage se sont égarées ou que leurs collaborateurs concernés les ont quittés.

En outre, quelque 40 pour cent des collaborateurs ICT admettent avoir pu interdire à leur employeur d’accéder aux données professionnelles, souvent même après avoir quitté l’entreprise. Leur connaissance des clés, l’utilisation des mêmes mots de passe par plusieurs personnes et le manque de procédures de contrôle en sont les causes principales. Concrètement, ces collaborateurs pourraient infliger à leur (ex-)employeur des dommages financiers ou autres, comparables aux attaques de ‘ransomware’ (rançongiciel) lancées par des tiers. Dans ce dernier cas, un pirate pénètre dans un système, y bidouille certains types de fichiers et exige ensuite une ‘rançon’, avant de libérer les clés nécessaires.

Outre des solutions possibles comme un logiciel de gestion adapté, l’étude démontre que les entreprises doivent accorder nettement plus d’attention aux contrôles des procédures vitales, à la répartition des responsabilités (afin que des combinaisons dangereuses de privilèges ne soient pas l’apanage d’une seule et même personne ou d’un seule et même profil).

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire