Un tiers des sociétés ne cryptent pas leurs données

11/07/17 à 15:22 - Mise à jour à 15:21

Un tiers des sociétés ne cryptent pas leurs données de valeur, telles que les paiements ou les données clients. C'est ce que révèle une étude de la société de sécurité Gemalto. Les chercheurs parlent d'une trop grande confiance en la sécurité périmétrique.

Un tiers des sociétés ne cryptent pas leurs données

© Thinkstock

La grande majorité (94 pour cent) des sociétés optent volontiers pour le pare-feu. Dans une étude réalisée pour le compte de la société de sécurité Gemalto, les entreprises affirment qu'elles considèrent la sécurité périmétrique comme une méthode efficace pour tenir les hackers à distance de leur réseau. Comme vous l'expliqueront presque toutes les sociétés de sécurité, un périmètre, tel qu'un pare-feu, constitue un élément essentiel de la sécurité, mais ne s'utilise de préférence pas seul. En tant qu'entreprise, mieux vaut prévoir un plan pour le cas où quelqu'un parvient tout de même à franchir le pare-feu. Or, c'est là que le bât blesse selon l'étude de Gemalto. Parmi les interrogés, 65 pour cent ne semblaient pas certains que leurs données étaient protégées en cas de fuite. Cette confiance est encore inférieure dans le Benelux, où 78 pour cent doutent de la sécurité des données. Il s'agit d'une conclusion ennuyeuse alors même que l'on constate qu'environ un tiers des entreprises ne cryptent pas leurs données précieuses, telles que les paiements (32 %) ou les données clients (35 %).

Malgré le grand nombre de fuites de données dénoncées dans les médias ces dernières années, de nombreuses entreprises semblent avoir l'impression que ce problème touche surtout les autres. Or, un quart (28 pour cent) des sociétés ont été confrontées à une fuite de données au cours de l'année écoulée. Parmi ces entreprises, seuls 8 pour cent avaient appliqué le cryptage de données. En d'autres termes, un apprenti cybercriminel peut accéder à ces données sans trop de difficultés, dès qu'il se trouve sur le réseau de l'entreprise.

"Il est clair qu'il existe une différence entre les conceptions des organisations au sujet de l'efficacité de la sécurité périmétrique et la réalité", affirme Dirk Geeraerts, Identity & Data protection expert chez Gemalto. "Bon nombre d'entreprises donnent la priorité à la sécurité périmétrique sans avoir conscience qu'elle n'est pas suffisamment sûre pour lutter contre les cyberattaques avancées. Les sociétés doivent comprendre que les hackers convoitent leur bien le plus précieux : leurs données. Les hackers accéderont tôt ou tard au réseau. La sécurité des données est donc au moins aussi importante."

Le Data Security Confidence Index est une étude réalisée par le bureau d'étude de marché Vanson Bourne pour le compte de la société de sécurité Gemalto. Dans le cadre de cette étude, 1 050 décideurs IT ont été sondés, dont des décideurs IT du Benelux.

Nos partenaires