L’indiscipline des managers est à l’origine des principales menaces contre la sécurité des données.

[Bertrand Lemaire – CIO Online – 16/03/2010]

Le vol d’ordinateurs portables est un incident fréquent. Or un tel vol implique celui des données contenues sur les disques durs. Lorsque le propriétaire était le PDG ou même un commercial, la sensibilité des données peut être très élevée.
Une méthode de sécurisation consiste bien entendu à ne disposer d’aucune donnée sur les disques durs, celles-ci n’étant accessibles que sur le SI de l’entreprise en mode web et qu’au travers qu’un tunnel VPN avec identification de l’utilisateur et non seulement de la machine. Une autre méthode est de crypter le contenu du disque dur.


Or, selon une étude de Ponemon Industrie, « Human Factor in Laptop Encryption », sponsorisée par Absolute Software, 60% des managers américains, 53% des Anglais, 52% des Canadiens et 50% des Français contournent les mesures de sécurité mises en place par les DSI sur leurs ordinateurs mobiles. A l’inverse, en Europe du Nord, la discipline reste la règle : 15% des Allemands et 13% des Suédois agissent sans respect des procédures de sécurité. Il s’agit en particulier pour les utilisateurs de contourner les processus de cryptage des données. La relative indiscipline plus forte dans tel ou tel pays serait en fait, toujours selon la même étude, liée au cryptage plus ou moins généralisé : plus les DSI décident de crypter systématiquement, plus les utilisateurs contournent ce qui est vécu comme une gêne.

Il en résulte que le vol d’un portable n’aboutit pas nécessairement à une violation de données. Une telle corrélation, toujours selon la même étude, n’a été admise que par 28% des Français interrogés, mais par 72% des Américains, 61% des Britanniques, 50% des Canadiens, 49% des Suédois et 46% des Allemands. Une telle différence peut être aussi due, sur du déclaratif, à une sensibilité aux données perdues.

L’absence totale de données sur le poste portable reste donc la solution la plus sure, comme cela a déjà été signalé en cas de voyage à l’étranger.

http://www.cio-online.com/actualites/lire-la-principale-menace-pour-la-securite-se-situe-entre-le-clavier-et-le-siege-2783.html