|
 |
Les périphériques mobiles : la sécurité des données des entreprises menacée
|
 |
|
| Date de publication : 17/09/2008 13:43:28 |
 Les solutions de mobilités sont aujourd’hui une réalité dans la plupart des entreprises. Les ordinateurs portables, clés USB, Smartphones et BlackBerry permettent aux salariés de l’entreprise de faire suivre facilement des documents lors de leurs déplacements et de rester connectés aux ressources informationnelles de l’entreprise. Cette réalité cache pour beaucoup les risques liés à l’utilisation de périphériques mobiles.
Une récente étude de la société DELL estime qu’un ordinateur portable est volé toutes les 53 secondes dans le monde. Près de 900 ordinateurs portables sont, par exemple, déclarés perdus ou volés chaque semaine à l’aéroport Paris Charles De Gaulle. Les informations stockées sur des ordinateurs portables concernent principalement les clients ou les fournisseurs (60 % des utilisateurs), les salariés (6 % des utilisateurs), des documents relatifs à la propriété intellectuelle de l’entreprise ou à ses programme de recherche (9 % des utilisateurs). Enfin, 49 % des utilisateurs déclarent stocker des informations confidentielles se rapportant à la stratégie de l’entreprise.
Afin de protéger efficacement le patrimoine informationnel de l’entreprise, il est fortement recommandé d’utiliser un système de sécurité verrouillant l’accès au disque dur et assurant un cryptage des données qu’il contient.
De part leur taille réduite qui les rend à la fois pratiques mais aussi facilement perdables, et leur capacité de stockage, les clés USB représentent une vulnérabilité importante pour la sécurité des données des entreprises. Selon le rapport 2008 du Club de la Sécurité de l’Information Français (CLUSIF) seuls 20 % des utilisateurs perçoivent les risques liés à la perte ou au vol de leur clé USB. Là encore, l’utilisation d’un système permettant de crypter les informations contenues dans la clé est indispensable lors d’un usage professionnel.
D’autres risques doivent d’ailleurs être pris en compte lors de l’utilisation d’une clé USB. Notamment du fait qu’une fois connectée à un ordinateur, la clé est à sa merci. Un programme fonctionnant en arrière plan peut, par exemple, effectuer une copie complète de tous les documents présents sur la clé. Le « podslurping » (en référence aux Ipod) est l’approche inverse. Un programme malveillant présent sur la clé USB va s’exécuter et copier tout ou partie des informations présentes sur le disque dur de l’ordinateur. Le Centre d'Expertise gouvernemental de Réponse et de Traitement des Attaques informatiques (CERTA) a recensé un ensemble de recommandations devant être appliquées par les utilisateurs de clés USB : http://www.certa.ssi.gouv.fr/site/CERTA-2006-INF-006/
Enfin, avant de les prêter ou d’abandonner une clé USB, il est important de bien nettoyer son espace de stockage, ou de s'assurer de la confidentialité de son contenu.
Faire "supprimer" pour détruire complètement un document n’est pas suffisant. Il sera possible à un utilisateur malveillant de restaurer l’ensemble des documents à partir d’un logiciel spécialisé.
Le 6 octobre 2008, POLeN propose un atelier Pra’Tic « Mobilité et sécurité des données» :
- Comment sécuriser le contenu d’un disque dur ou d’une clé USB avec un logiciel de cryptage.
- Comment protéger des données stockées sur une clé USB.
- Comment restaurer les données supprimées d’un disque dur ou d’une clé USB.
Source :
Lozère Développement
Liens :
Téléchargement de l’étude :
http://www.polen-mende.com/Liens/perte-donnees.php
Inscrivez-vous:
http://www.polen-mende.com/83E131-mobilite-et-securite-des-donnees.html |
|
|
|
![[image] Communication visuelle de POLeN [fin image]](/images/charte/charte_polen_04.gif)
![[image] Slogan de POLeN [fin image]](/images/charte/charte_polen_10.gif){kind=small}
