Par ailleurs, mettre en route un projet DLP demande souvent un audit préalable des modes de fonctionnement interne et externe de l’entreprise, particulièrement si l’on désire réellement savoir où se trouvent les données, comment et pourquoi elles transitent dans et hors du système d’information. Sans compter que toutes les informations doivent être catégorisées… afin de déterminer leur degré de criticité. Une mesure parfois très subjective mais indispensable. 2009 aura également été l’année où les entreprises ont commencé à se soucier du “risque interne”, et plus particulièrement de celui lié à la perte des données. Qu’il soit intentionnel ou non, ce risque est bien réel, et ils ont été nombreux, acteurs et analystes, à pointer du doigt les collaborateurs de l’entreprise. La crise économique serait un facteur d’accroissement de ces malversations internes, tendance que confirmeraient quelques faits divers amplement médiatisés. Pour preuve, en décembre dernier le bilan de l’ITRC – Identity Theft Resource Center-, organisation répertoriant les fuites d’identité sur le territoire US, révélait que la “croissance des pertes” était vertigineuse (469 brèches de sécurité déclarées, plus de 222 millions d’enregistrements potentiellement dans la nature). Plus précisément, KPMG, au fil de son rapport sur l’Industrie, met en avant les pertes de données dues à des méfaits d’origine interne, en hausse selon leurs chiffres de 50 % avec le passage de 100 000 enregistrements “perdus” en 2008 contre 1,6 million en 2009. Mais il faut relativiser et garder à l’esprit que ces chiffres ne représentent que 2 % des pertes d’information totales constatées.
SUIVRE TOUTE L'ACTUALITÉ
•Cybersec Europe
du 29/05/2024 au 30/05/2024
Brussels Exp
•Cyber Sécu Expo
du 11/06/2024 au 11/06/2024
Salon Hoche Paris
