L’hébergement des données par des prestataires externes et le développement des outils de publication représentent de fortes menaces sur la sécurité et les affaires des entreprises.
Au cours du premier semestre 2009, 110 millions de personnes ont eu affaire à une perte ou à un vol de données numériques. Le chiffre, publié par le cabinet d’audit KPMG, met en exergue les risques encourus par les entreprises, qui tendent de plus en plus à externaliser la sauvegarde de leurs informations (cloud computing). Les utilisateurs ne possèdent plus leurs serveurs, mais accèdent à des services en ligne.
Cette nouvelle tendance pourrait aggraver la situation de nombreuses firmes, déjà confrontées à des problèmes concernant la protection de leurs données. La soustraction d’un fichier par un salarié du service informatique d’HSBC à Genève, désormais en retrait de l’établissement bancaire, est un nouvel exemple de la faiblesse de n’importe quel système, si sécurisé soit-il. Deux risques majeurs sont identifiés dans le cadre de la sous-traitance de l’hébergement des données: l’accès à des informations confidentielles par un tiers – et leur diffusion -, et leur destruction.
Des risques également encourus en hébergeant les précieux renseignements en interne. « Préalablement à l’embauche de tout nouveau collaborateur, le passé professionnel de celui-ci est passé au peigne fin. Tous les membres de l’équipe sont formés de façon approfondie », explique Google afin de rassurer les futurs utilisateurs de sa suite bureautique Google Apps, adoptée par un nombre croissant de firmes françaises, parmi lesquelles l’équipementier automobile Valeo (30.000 salariés qui accèdeent désormais à leurs documents en ligne).
Des risques d’origine humaine
Il n’en reste pas moins que le système peut connaître quelques faiblesses, la dernière en date remontant à fin septembre. Les courriels de l’université de Brown (Etats-Unis) étaient accessibles par n’importe quel internaute trois jours durant, à partir d’une simple requête effectuée sur le moteur de recherche. La publicité contextuelle placée à côté des courriels, en rapport avec les mots-clés de ces derniers, est également régulièrement remise en cause, bien qu’absente des versions payantes. A ces erreurs techniques s’ajoutent des failles d’origine humaine.
Même si le piratage – ou hacking – constitue toujours la première source de vol ou de perte de données, l’intégrité des collaborateurs des firmes est aussi en cause. Aux échanges de courriels, première source de fuites (46%) s’ajoute la part croissante prise par les réseaux sociaux et les blogs, sur lesquels l’information peut être mise à jour par n’importe quel salarié en dehors de son lieu de travail, endroit plus propice que le contexte professionnel. Des échanges a priori informels peuvent rapidement basculer vers la divulgation d’informations, parfois sensibles. Les clefs USB, qui ont succédé aux disquettes, représentent également une menace pour la sécurité des entreprises.
Dans ce contexte, la majorité des grandes firmes – le sujet reste encore insuffisamment pris en compte par les PME, pourtant dotées d’un fort potentiel économique -, soumettent des chartes informatiques à la signature des salariés nouvellement embauchés. La propriété de l’entreprise, l’usage d’internet et la mobilité figurent parmi les éléments récurrents de ces chartes, qui sont un élément pouvant permettre aux entreprises de se retourner en cas de malveillance.
Entre 2008 et 2009, la soustraction de données en interne a progressé de 94%.