Comment protéger ses données contre les failles de sécurité ?

Devant la montée des risques d'intrusions et d'attaques, les entreprises doivent être vigilantes concernant la sécurité de leurs réseaux informatiques. Le danger est hélas bien réel, et les conséquences peuvent être dramatiques pour les sociétés qui n'ont pas su se protéger.

Des incidents de sécurité en hausse constante

Une étude récente menée par le cabinet PwC montre qu'une entreprise française sur 6 a connu une défaillance de sécurité au cours de l'année 2011, un chiffre en forte augmentation par rapport aux années précédentes. Environ 20 % d'entre elles ont eu à subir des pertes financières du fait de ces incidents ou ont été victimes de vols de propriété intellectuelle. De façon plus globale, on enregistre pas moins d'une intrusion informatique toutes les 5 minutes dans le monde !

Les entreprises sont rarement en mesure de bloquer une attaque ou de contrecarrer le vol de leurs données, surtout dans un contexte où les réseaux d'information ne cessent de grandir. Car avec la multiplication des terminaux mobiles, et l'essor du travail à distance des chefs d'entreprises comme des salariés, beaucoup de données sensibles sont stockées sur des supports externes difficiles à protéger.

Par ailleurs, les sociétés tendent à sous-estimer les failles de sécurité causées par des tiers (clients ou fournisseurs), susceptibles d'accéder à des données sans que cela soit légitime ou justifié.

Des conséquences parfois catastrophiques

Lorsqu'un service informatique connaît un incident de sécurité, le montant des pertes varie beaucoup selon la taille et le secteur de l'entreprise. Dans certains de cas, les sommes en jeu sont considérables.

On peut citer l'exemple de l'entreprise japonaise Sony, qui a subi une vaste attaque informatique contre son service de jeux multijoueurs en ligne au mois d'Avril 2011. Cet incident s'est traduit par la destruction massive des données personnelles des utilisateurs, notamment leurs coordonnées bancaires. Dans les mois qui suivirent, la firme a perdu des milliards d'euros en comptant la baisse substantielle du chiffre d'affaires et le coût des dédommagements suite aux inévitables attaques en justice.

Certes heureusement, les attaques informatiques ne sont pas toujours aussi néfastes, mais les incidents de sécurité aussi minimes soient-ils écornent l'image de marque d'une entreprise. C'est sa crédibilité qui est mise en cause parce qu'elle n'a pas su protéger sa propre infrastructure.

Quelles solutions pour se prémunir ?

Pour mieux protéger son entreprise, il y a quelques bonnes pratiques à adopter :

• Développer une stratégie de protection des données, en mettant en place une authentification systématique des utilisateurs du réseau informatique.
• Sensibiliser les salariés sur ces questions en instaurant une brève formation à la sécurité.
• Adopter des dispositifs redondants de sauvegarde et de restauration des données.
• Effectuer un contrôle annuel des systèmes de sécurité, pour s'assurer de l'intégrité des données et de la confidentialité des informations fournies par les clients ou les fournisseurs.
• Adapter constamment le dispositif de sécurité aux nouvelles menaces, en procédant à l'identification des incidents (causes, conséquences).
• Établir un dialogue permanent entre le service informatique et le dirigeant d'entreprise, qui doit être informé des enjeux et des attaques éventuelles.