Prévenir et protéger


Jean-François Ferland - 08/04/2008

Les incidents reliés au vol et à la perte de données mettent dans l’embarras des organisations et leurs clients. Selon l’éditeur McAfee, il est temps de miser sur le concept de la prévention de la perte des données.

Lors d’une tournée de promotion de la solution spécialisée Total Protection for Data, Andrew J. Berkuta, spécialiste de la stratégie de sécurité chez McAfee, a rappelé que la sécurité consistait traditionnellement en la protection de composantes matérielles de points d’accès. Il a souligné que les cybercriminels n’ont plus d’intérêt à s’introduire dans un système informatique pour le simple plaisir ou pour mettre leur nom sur un site Web, mais plutôt pour obtenir des données et voler des identités afin d’en tirer un profit. À son avis, les données requièrent un regard différent en matière de protection.

« Les données sont des objets fluides. Elles font l’objet de transitions de format, de grandeur et de support. Elles sont variées et fluides, et elles peuvent être divisées, assemblées et agrégées. Il faut regarder à la façon par laquelle les données sont stockées, accédées et protégées », a-t-il indiqué.

En affirmant que 2 % des équipements informatiques des grandes organisations sont introuvables, M. Berkuta a souligné que les impacts de la perte des données ne cessent de s’accroître.

« D’habitude, si on observait un vol ou une perte d’un ordinateur portatif, on se disait qu’il suffisait de remplir un rapport de police, que l’appareil serait remplacé et que tout irait bien. Maintenant, le matériel est une commodité et les données sont importantes, a-t-il constaté.

« Avec la conformité qui oblige la protection des données sous toutes ses formes, et le nombre de règlements applicables s’accentue, il y a des pénalités sévères qui sont associées à ces enjeux. Il faut retrouver ce qui a été perdu ou volé, le traduire en un risque pour l’entreprise ou les clients, et diffuser publiquement l’événement. Cela discrédite grandement une entreprise », a ajouté le spécialiste.

Classifier, encoder, gérer

La solution de prévention de la perte des données que propose McAfee est fondée sur la catégorisation et la gestion de données et sur la gestion des droits d’accès et de manipulation qui sont accordés aux utilisateurs. Elle applique un chiffrement certifié de niveau 4, auparavant réservé aux ministères de la Défense, pour encoder les fichiers, les dossiers ou les unités de stockage en entier. Il s’agit d’un produit récemment acquis d’un autre fournisseur qui sera intégré à la console de gestion EPO de McAfee, pour fonctionner de concert avec les solutions de protection du matériel, des réseaux et des points d’accès.

Selon M. Berkuta, les bénéfices de la prévention de la perte des données sont multiples. « On obtient une meilleure vision de l’activité sur le réseau et on peut produire de meilleurs rapports pour des audits, a-t-il affirmé. On se protège également contre des choses auxquelles une politique de sécurité d’entreprise n’a jamais pensé, comme la mémoire USB ou les lecteurs portatifs de contenus multimédias. La solution permet d’identifier des changements, de les retracer à la source et de les résoudre, et de démontrer la présence de confidentialité. Et on fait des économies monétaires, parce qu’on passe moins de temps aux postes de travail pour remédier à des problèmes. »

Et si un ordinateur portable chiffré est perdu, l’incident devient « un non-événement » en matière de conformité et qu’il n’a pas à être rapporté. « Dans le rapport d’audit, on indiquera qu’il y a eu un vol, mais que les données étaient protégées », a expliqué M. Berkuta.

Perception

M. Berkuta a rappelé que les dirigeants sont obligés de garantir la protection des données de leurs organisations, et qu’ils ont intérêt à savoir où elles se trouvent. Il a souligné que l’expression d’un besoin pour une solution de prévention de la perte des données ne provient pas des départements des TI, mais de la direction des entreprises.

« La mauvaise presse est un des éléments qui limitent une carrière. S’il y a une brèche, les effets s’en font ressentir sur les ventes, parce que la perception d’un problème de sécurité devient une réalité auprès des clients, qui vont alors voir les concurrents… », a-t-il mentionné.

Jean-François Ferland est journaliste au magazine Direction informatique.




À propos de Jean-François Ferland

Jean-François Ferland a occupé les fonctions de journaliste, d’adjoint au rédacteur en chef et de rédacteur en chef au magazine Direction informatique.


Google+