Pour Gemalto, en matière de protection des données, il faut passer de la prévention des fuites de données à leur… acceptation ! Un constat d’impuissance? Non : simple pragmatisme.
La nouvelle réalité exige une évolution des mentalités : il faut passer de la prévention des fuites de données à leur acceptation. Les professionnels de l’informatique devraient se concentrer sur la protection des données et sur les utilisateurs qui ont accès à ces données, afin de sécuriser toute fuite de données, conseille Gemalto à l’issue de la troisième édition du Data Security Confidence Index annuel, une enquête à laquelle ont participé 1 100 responsables informatiques.
Pour la troisième année de suite, la confiance diminue par rapport à la protection des données lorsque le périmètre de sécurité est violé. 69% des décideurs informatiques du Benelux ne sont pas convaincus que les données de l’organisation sont encore bien protégées en pareil cas. En 2014, ce pourcentage n’était encore que de 66%; en 2013, 59%…
Au cours des cinq dernières années, 64% des organisations ont été confrontées à une fuite de données. Dans les 12 derniers mois, cela concernait 27% des organisations à travers le monde. Dans le Benelux, pas moins de 34% des organisations ont eu affaire à une fuite de données.
Pour Gemalto, les organisations n’ont pas encore réalisé suffisamment d’améliorations significatives… alors qu’elles ont augmenté leurs investissements dans la sécurité périmétrique : 86% d’entre elles affirment avoir dépensé davantage dans la sécurité du périmètre et 85% estiment que leurs investissements actuels sont consacrés à des technologies de protection appropriées. C’est tout le problème !
A tort, les responsables informatiques croient toujours que la protection périmétrique est le meilleur moyen… «Il y a une grande différence entre la perception et la réalité lorsqu’il s’agit de l’efficacité de la sécurité périmétrique, indique Dirk Geeraerts, expert en protection des données et de l’identité chez Gemalto. L’époque où les fuites de données pouvaient être évitées est révolue.»
Gemalto est formel : il faut passer de la prévention des fuites de données à leur acceptation. Les professionnels de l’informatique devraient se concentrer sur la protection des données et sur les utilisateurs qui ont accès à ces données, afin de sécuriser toute fuite de données. «La protection du périmètre reste importante. Toutefois, celle-ci devrait faire partie d’une approche par strates, permettant de protéger les données même si des pirates informatiques pénètrent le réseau. En utilisant le chiffrement de bout en bout et l’authentification à deux facteurs sur le réseau et le cloud, les données des organisations seraient mieux sécurisées», conclut Dirk Geeraerts.
