ZARKANZAR: Sécurisez vos données informatiques

Traduction

R E C H E R C H E

articles et commentaires...

Articles récents

Sécurisez vos données informatiques

D'origine humaine ou matérielle, résultant de plus en plus de comportements malveillants, la perte ou le vol de données informatiques ont parfois des conséquences dramatiques pour les entreprises, privées plus ou moins longuement d'éléments stratégiques de leur pilotage. Des solutions existent pourtant pour
anticiper ces situations critiques et rétablir rapidement l'intégrité des données informatiques d'une entreprise. Ne passez pas à côté.

Avec l'informatisation massive des vingt dernières années, les entreprises sont désormais à la merci d'une myriade de nouveaux dangers liés à la perte de leurs données numériques. Panne de matériel, erreur de manipulation, vol de portable ou de fichiers, piratage... Autant de préjudices qui peuvent priver temporairement ou - pire - définitivement une entreprise de tout ou partie d'éléments vitaux de son activité, de l'e-mail important jusqu'à l'intégralité de la comptabilité, en passant par le carnet de commandes ou un projet de contrat à l'export.
Marginales, ces menaces ? C'est tout le contraire, si l'on en croît une enquête publiée il y a deux mois par KPMG. Depuis la mise en place en 2005 d'un baromètre dédié à la perte de données, le cabinet estime que près de 700 millions de salariés dans le monde ont été exposés à un incident de ce type ! Pire encore, la tendance serait à l'accélération, avec 110 millions de victimes sur le seul premier semestre 2009. Cette évolution exponentielle devrait inciter les chefs d'entreprise à inscrire au plus vite la mise en place d'une politique de sécurisation de leurs données informatiques dans la liste de leurs résolutions pour 2010. «Trop souvent, les chefs d'entreprise attendent d'être confrontés une première fois à une perte de données pour mettre en place des actions pour s'en prémunir à l'avenir», regrette Maxime Charlès, cofondateur du prestataire en architecture informatique Provectio, à Bruz (35).
Pourquoi une telle frilosité ? Si la majorité des dirigeants sont conscients des enjeux, beaucoup restent encore timorés sur le sujet, pensant qu'un chantier de sécurisation s'avère coûteux et compliqué à gérer. Pourtant, la profusion de prestataires et de solutions sur le marché permet généralement de trouver une offre adaptée à ses moyens et à son activité. À condition d'avoir préalablement réfléchi en interne à ce que l'entreprise doit inscrire dans son patrimoine à sécuriser.

Comment disparaissent vos données

Lorsque l'on évoque la perte ou le vol de données informatiques, c'est souvent la silhouette du pirate qui se dessine dans l'imaginaire collectif. Pourtant, la réalité est tout autre : les hackers ne seraient, selon une étude publiée en décembre dernier par KPMG, à l'origine que de 11 % des incidents touchant les données des entreprises. Un contingent finalement plutôt faible, mais qui ne doit pas faire oublier la puissance de certaines attaques, à l'image de celle menée aux États-Unis durant le premier semestre 2009 au détriment de Heartland Payment Systems. Une telle offensive a touché 110 millions de personnes détentrices de cartes de crédit ou de débit. «Une intrusion externe aussi déterministe est cependant extrêmement rare pour les PME, qui suscitent très rarement l'attention directe des pirates.
Ce qui les touche, elles, ce sont les programmes lancés par les hackers pour détecter au hasard des failles de sécurité. Ce n'est pas anodin en volume, puisqu'une entreprise de 300 personnes peut être la cible de 20.000 à 30.000 attaques de ce genre chaque heure ! Cependant, un «pare-feu» informatique, facile à se procurer dans le commerce, suffit largement à écarter cette menace», relativise Éric RousseauPDG de VeePee, société parisienne spécialisée dans les services IP. Pour la majorité des entreprises, les données s'évaporent donc de façon beaucoup plus triviale... Ainsi, 44 % des incidents sont liés à la perte ou au vol de matériel (ordinateur, PC portable, support de stockage de données, PDA et smartphones). La mauvaise manipulation d'origine humaine est également un facteur notable de perte de données, tout comme la simple panne matérielle.

11 % des vols liés aux utilisateurs

En revanche, un nouveau type de «piraterie» semble se faire jour. Et cette fois-ci, le pirate se trouve au cœur même de l'entreprise. Selon l'étude KPMG, 11 % des pertes de données enregistrées sur le premier semestre 2009 étaient en fait des vols commis par des employés. Un chiffre en augmentation de 50 % ! Dans 70 % de ces cas de vols, les employés mal intentionnés «préparent» ainsi leur départ à la concurrence ou la création de leur propre entreprise (23%). Cette évaporation se fait souvent via des courriers électroniques (46 % des cas) ou des copies papier (22 %). Des chiffres qui posent plus que jamais la question des droits d'accès aux données sensibles de l'entreprise ainsi que de leur cryptage.

Choyez vos données

  • Anti-virus et pare-feu : ces deux outils sont le B.A-Ba de toute entreprise. Ils vous protègent des intrusions extérieures et des virus qui se transmettent via l'utilisation du web, mais aussi de matériels périphériques (clef USB, disque dur externe, etc.) pouvant être connectés aux postes informatiques de votre entreprise.
  • Les dispositifs de sauvegarde : ils vous permettent de sauvegarder vos données. Dans les petites entreprises, leur forme est souvent basique, à l'image de simples clefs USB ou de disques durs externes. En revanche, lorsque l'entreprise grossit, les thématiques de sauvegarde se compliquent avec la croissance du volume des données, l'adoption de progiciels de gestion et le besoin de protéger de nouvelles applications (messageries, etc.). Les solutions sont alors variées aussi bien sur le plan logiciel que matériel: serveurs, disques amovibles, bandes magnétiques, « appliances » (boîtiers concentrant des prestations de sauvegarde), etc. La sauvegarde peut être alors «locale» - les données sont hébergées physiquement dans les murs de l'entreprise - ou externalisée. Dans ce cas, les données sont sauvegardées, généralement via internet et stockées sur des serveurs distants. Ce type de prestation permet de préserver l'intégrité des données si un préjudice majeur (incendie, inondation, etc.) frappe l'entreprise utilisatrice. À noter qu'une entreprise sauvegardant en local doit toujours procéder à l'entreposage de copies de ces données dans un lieu externe sécurisé.
  • Les solutions d'archivage : lorsque le volume des données sauvegardées devient important, il est nécessaire de mettre en place des solutions logicielles pour les identifier, sélectionner, classer et conserver afin de les rendre accessibles facilement. Soit parce que ces données peuvent être utiles dans le cadre de l'activité commerciale (litiges, obligation de conservation de documents commerciaux), soit pour faciliter la restitution d'éléments clef en cas de perte.
  • Les solutions de restitution : elles rentrent en jeu en cas de perte ou de vol de vos données informatiques. Elles permettent de puiser, en interne ou à distance, dans le patrimoine sauvegardé de l'entreprise afin de restaurer les éléments manquants, tels qu'ils ont été sauvegardés à une période choisie en fonction de la stratégie de sauvegarde élaborée par l'entreprise. Toutes ces solutions nécessitent souvent, lorsqu'elles répondent à des besoins importants, un dialogue avec un intégrateur. Le rôle de ce dernier est de conseiller l'entreprise dans les choix qui lui permettront de concrétiser la politique de sauvegarde qu'elle souhaite mettre en place.

Le tout-en-un gagne du terrain

Sur le marché de la sauvegarde, les «appliances» gagnent du terrain... Derrière cet anglicisme se cache une offre tout-en-un, reposant sur des boîtiers concentrant des prestations plus ou moins étendues de sauvegarde. But avoué des Synerway, Wooxo et autres Arkeia, qui figurent parmi les entreprises positionnées sur ce secteur ? Faciliter les processus de sauvegarde, souvent lourds à appréhender pour les PME. «Une solution de sauvegarde implique d'assembler un puzzle d'éléments matériels, logiciels et humains qu'il faut assembler, avec toutes les problématiques liées aux mises à jour et aux comptabilités. Pour les entreprises, le processus est souvent compliqué et coûteux, surtout lorsqu'elles ne disposent pas en interne de ressources informatiques», résume Christian Maillard, PDG de Synerway. Bref, en concentrant tout ou partie de ces composants sur un matériel, les appliances permettent à leurs utilisateurs de n'avoir qu'un interlocuteur technique. De quoi garantir, si l'on en croit les défenseurs du concept, une diminution considérable du temps consacré à la sauvegarde, qui peut alors être dévolu à des projets informatiques plus stratégiques. Avec des gains économiques à la clef. Sur le marché, les appliances sont généralement proposées sous forme packagée, avec des gammes répondant aux besoins des entreprises de toute taille, de la TPE au grand compte. La facturation se fait dans la plupart des cas sur un achat de matériel, puis sur un abonnement souvent calculé sur la volumétrie de données sauvegardées. «Un de nos clients, une agence de communication, utilise nos services pour sauvegarder les données de cinq postes de travail en réseau. Cela lui revient à 300 euros par mois, sur la base d'un contrat de 36 mois», calcule Christian Maillard. Faciles d'utilisation, les «appliances» ont donc des arguments à faire valoir. Reste que leur offre «tout en un» les cantonne aujourd'hui à des marchés de premier équipement, lors de la création d'une activité, ou de renouvellement, lorsqu'une entreprise remet à plat son système de sauvegarde. De même, certains clients dotés en interne de compétences informatiques et affichant de fortes volumétries de données pourront préférer des solutions sur mesure, et faire jouer la concurrence entre prestataires pour optimiser la structure de coût de leur sauvegarde.

Hygiène des données : le cap des deux ans

C'est un fait : depuis plusieurs années, le prix du gigaoctet (espace permettant de sauver des données informatiques) baisse, pour flirter avec la barre de 80 cents d’euros pour une prestation basique. Voilà qui pourrait laisser s'installer un certain laxisme chez les entreprises, tentées de capitaliser sur cette aubaine pour engranger et stocker les données de sauvegardes sans discernement. Mais attention, avec l'informatisation massive des documents, la banalisation des supports vidéos et audios dans les échanges, la demande en espace explose : une étude IDC prévoit ainsi qu'en 2011, il y a aura dix fois plus de données numériques à stocker que cinq ans auparavant ! Du coup, les dépenses de stockages méritent d'être maîtrisées, sous peine de voir la facture salée. Les spécialistes préconisent ainsi de nettoyer tous les deux ans ses données et de supprimer des éléments superflus. «Attention aux poids des images, vidéos et supports sonores. Ils prennent beaucoup d'espace et leur importance est souvent limitée», souligne Maxime Charlès, cofondateur du prestataire informatique rennais Provectio.
---------------------------------------------------
Dossier réalisé par Sébastien Payonne
Le Journal des Entreprises

2 commentaires:

Merci de poster un commentaire.