Archives par mot-clé : protection des données

Protection des données : les sauvegardes ne sont pas si efficaces

Récemment il a été révélé par une étude que la majorité des sauvegardes et des restaurations lorsqu’un système informatique subit une attaque ne sont pas être utiles.

Les sauvegardes et les restaurations échouent simplement mettant ainsi en péril les données personnelles.

Cette situation a été mis en évidence lors de la publication des résultats de l’étude en dénommée « Veeam Data Protection Report 2021 ». L’enquête a été réalisée auprès de 3000 professionnels du secteur de l’informatique opérant au sein d’entreprises à portée mondiale. Dans un contexte où les rançongiciels continuent de foisonner et de causer de plus en plus de dégâts.

Cet article va aussi vous intéresser : Cybersécurité : l’importance de la sensibilisation sur les menaces informatiques

Selon ladite étude, 6 sauvegardes sur 10 c’est-à-dire 58 pourcents ne fonctionnent pas comme il le devrait au moment opportun. Cependant, ce score ne semble pas étonner les observateurs qui a un coup d’œil régulier dans le domaine.

« Les sauvegardes et les restaurations ont toujours été des opérations sensibles, non pas dans la technique, car les solutions sont matures, mais dans les résultats obtenus, car elles sont soumises à de multiples erreurs ou débordements côté sauvegarde, tout comme à des manques d’adaptations aux SLA exigés côté restauration. Quant au résultat de cette dérive, il est sans appel : ces échecs laissent les données sans protection. », souligne le rapport de Veeam Data Protection.

En essayant de comprendre les raisons qui ont pu conduire à cet état de fait, il faut appréhender la manière dont les équipes informatiques ont tendance à considérer les sauvegardes. Selon le rapport de Veeam Data Protection, les sauvegardes se présentent comme une nécessité pour leurs entreprises, c’est une certitude. Cependant, il n’en demeure pas moins qu’elles sont catégorisées comme des tâches fastidieuses et imposées surtout. En d’autres termes, en elles sont rarement réalisées avec beaucoup de sérieux. « Et surtout, elle ne suit ni l’éclatement du périmètre du SI, ni les évolutions technologiques qui devraient permettre de supporter l’explosion des données comme des formats. », note le spécialiste.

En même temps, il faut notamment différencier la sauvegarde du Cloud de la sauvegarde du legacy, surtout du multicloud. Cela dans une condition assez précise. Avec la pandémie à coronavirus et l’explosion du télétravail, les menaces informatiques ont connu une hausse importante. Elles ont pris non seulement du volume mais aussi de la sophistication. Toutes ces situations combinées ne font que rendre encore difficile les choses.

Selon les auteurs de cette étude, cette problématique peut s’appréhender à travers un décalage certains entre les capacités des entreprises à protéger les données et l’augmentation du rythme et des exigences liées à la transformation numérique des services. En d’autres termes, le problème des entreprises puise sa source dans un informatique obsolète littéralement, affectant leur capacité à être efficace au niveau de la protection des données qui leur sont confiées, ajouté à un cela l’ensemble de dépenses liées à la résolution des problèmes causés par la pandémie du covid-19.

Vu sous cet aspect on peut dire que cela est plus ou moins peu rassurant. En effet, ça signifie tout simplement qu’il faudra débourser beaucoup plus de moyens pour rattraper ce retard. Cependant ça ne sera pas aussi facile. En effet, près de 95 % des entreprises ont déjà subi un incident lié à une panne imprévisible durant les 12 derniers mois. Il a été démontré que 14 % des données ne sont pas sauvegardées. 58 % des restaurations restent jusqu’à présent des échecs.

Pour résumer en des termes en plus simples, l’étude met en évidence le manque de protection des données qui sont confiées aux entreprises. Et en cas d’attaque informatique la majorité de ces données ne sont pas récupérables.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les entreprises en faveur de la protection de la vie privée de leurs employés

Récemment une enquête a été réalisée par le Ponemon Institute sur la protection de la vie privée des employés.

Cette étude a impliqué près de 1 200 professionnels de l’informatique et de la cybersécurité. L’étude aurait été commanditée par une entreprise experte dans la cyber intelligence du nom de DTEX Systems.

Cet article va aussi vous intéresser : La protection de la vie privée à l’épreuve des différents projets financés par Bill Gates

On peut retenir entre autres du résultat de cette analyse que :

– 63 % des répondants ont déclaré qu’il trouve important de miser sur la protection de la vie privée des employés ;

– Seulement 34 % des organisations approchée ont affirmé avoir totalement confiance en leur système de protection des données de leurs employés ;

– La majorité des organisations approcher ont du mal à trouver le juste milieu entre la surveillance de l’engagement du personnel depuis leur passage en télétravail et la protection de leur vie privée ;

– 64 % des personnes interrogées en aussi mentionner le fait qu’il est très difficile de pouvoir mesurer la capacité la performance des employés sans faire entorse à leur vie privée et à leur confiance à l’entreprise ;

– 53 % des entreprises ont aussi reconnu qu’ils savent que leurs employés souhaitent et s’attendent à ce que leurs habitudes, leurs comportements et activités de nature personnelle restent totalement privés ;

– Malheureusement seulement 47 % des entreprises rendre anonyme à l’ensemble des informations collectées sur leurs employés en surveillant au même moment le risque au niveau de la sécurité informatique et leurs performances.

« L’un des principaux constats de cette étude est que la confidentialité de la vie des employés doit être une priorité absolue, et pas seulement un objectif de confort » a déclaré le directeur de la clientèle de DTEX Systems, Rajan Koo. « Le personnel est une source d’intelligence incroyable, mais les organisations continuent de tomber dans une approche de surveillance « Big Brother » qui érode la confiance et la transparence. Les solutions technologiques draconiennes disponibles sur le marché ne font qu’aggraver ce problème. Les résultats de ce rapport sont clairs : il y aura bientôt des comptes à rendre. ».

De façon pratique l’étude a aussi mis en évidence le fait que :

– 58 % des organisations ont tendance à minimiser la quantité de données qu’elles collectent sur leurs employés

– 49 % seulement font preuve de transparence sur leur manière de collecter et de gérer ses données à distance

– 35 % des organisations acceptent que leurs employés puissent s’exprimer quant à la collecte des données personnelles en télétravail, et de manifester sur leurs inquiétudes.

– 43 % seulement des organisations approchées utilisent des outils informatiques qui sont des natures à renforcer la conscience la confiance de leurs employés au niveau de l’accès, de la collecte et de l’utilisation de leurs informations sensibles

« Nos résultats montrent que les organisations ont besoin d’une nouvelle approche de la protection de la vie privée des employés, une approche qui adopte l’approche de longue date de la protection de la vie privée par la conception, à la fois dans la philosophie et dans la technologie choisie pour recueillir des renseignements sur les employés », explique le directeur de recherche et président du Ponemon Institute, Larry Ponemon. « Cela est confirmé par le fait que seulement 38 % des personnes interrogées ont déclaré que leur organisation disposait des technologies adéquates pour atténuer les risques et promouvoir l’efficacité sans porter atteinte à la vie privée. Les 62 % d’organisations restantes ayant raté le coche, il est essentiel que les employeurs changent leur façon de penser sur la raison et la manière d’apprendre de leur personnel. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

L’importance des responsables de sécurité des systèmes d’informations et des délégués de protection de données

Le secteur de l’informatique a connu beaucoup de remous depuis le début de l’année 2016 jusqu’à aujourd’hui.

Avec la crise sanitaire et l’explosion des attaques informatiques, il a été découvert que certains rôles ont pris tout leur sens. Il s’agit notamment du poste de « responsable de sécurité de système d’information » et celui de « délégué à la protection des données » (en anglais Data Protection Officers). De nos jours ces professionnels se présentent comme étant des garants essentiels de la sécurité numérique des systèmes d’informations. 

Cet article va aussi vous intéresser : Cloud et Sécurité informatique: une nécessité d’améliorer la protection des infrastructures cloud

Avec la prise de conscience du grand public face à la menace informatique, ces deux professionnels se présente aujourd’hui comme étant les « Hippocrate du numérique ». En effet c’est eux qui veillent au quotidien sur la sécurité les systèmes informatiques des entreprises et des établissements publics ou sanitaires. « En dix ans, nos missions ont fortement évolué, allant de la prévention de risques comme les pannes et incendies à la prévention de la cybercriminalité, qui représente désormais une menace permanente », se remémore André Pillon, responsable de sécurité de système d’information du Groupement Hospitalier de Territoire (GHT) Savoie-Belley.

Avec la crise sanitaire les responsables de système informatique des établissements de santé ont connu une certaine hausse de leur importance.

Face à cette situation, la majorité des responsables des systèmes d’information des établissements de santé ont décidé d’adapter leur stratégie au besoin du moment. Cela s’est concrétisé par une réactualisation des politiques en matière de sécurité informatique.  À cet effet, on a pu observer une forme de mise en application de veille technique et réglementaire. « Le rôle d’un RSSI et d’un DPO est transversal : ces experts interviennent dans tout projet ayant trait, à un moment ou à un autre, aux données ou aux systèmes d’information », note Yohann Fourchon, délégué de protection des données est responsable de sécurité des systèmes d’information au groupement hospitalier territorial d’Armor. « Le risque d’un incident existe partout. Nous sommes là pour l’anticiper et préparer les différentes réponses possibles », ajoute Guillaume Deraedt, délégué de protection des données du groupement hospitalier de Lille Métropole Flandre Intérieure.

En plein cœur de la crise sanitaire, le responsable de sécurité des systèmes d’information a servi d’appui dans un contexte où les directions de sécurité informatique étaient beaucoup sollicitées. Leur soutien a été beaucoup dans les conseils et les appuis techniques en amplifiant les veilles en matière de sécurité informatique. « D’autant plus que les équipes étaient particulièrement occupées et que le taux de mails et sites frauduleux a été multiplié de façon spectaculaire », signifie André Pillon. À Lille, « nous communiquions énormément avec nos correspondants locaux, afin de leur faire redescendre l’information tout en insistant sur la nécessaire mise en œuvre de certains correctifs », note de son côté Thomas Aubin, responsable de sécurité de système d’information du groupement hospitalier territorial de Lille Métropole Flandre Intérieure. « En quelques semaines à peine, nous avons accompagné les systèmes d’information hospitaliers dans une refonte primordiale pour gagner en agilité et permettre de développer le télétravail, les rendez-vous en ligne… », précise Guillaume Deraedt en mettant beaucoup plus l’accent sur les démarches de « co-construction » qui ont connu une hausse.

Sous un point de vue objectif, le risque était multiple. Si on doit tenir compte des dangers liés à la saturation des systèmes informatiques et des infrastructures IT sans oublier le surmenage des équipes informatiques, il avait aussi à aborder la question de l’explosion des attaques informatiques.

L’actualité a dépeint ces actes de cybermalveillance. À l’instar de l’attaque a ciblé l’hôpital d’Albertville Moutiers. « Suite à l’attaque, nous avons réinterrogé notre plan de continuité de l’activité. Nous avons également redéfini nos procédures de secours pour assurer la poursuite des prises en charge, avec notamment une entraide des établissements du GHT, sur le modèle de ce qui avait été fait durant la crise de décembre », explique André Pillon. Selon ce dernier, l’attaque n’as pas modifié « renforcé et accéléré la nécessité de construire une vraie politique de sécurité et une gouvernance spécifique, de mettre en œuvre la conformité réglementaire et d’engager une meilleure sensibilisation des utilisateurs ».

Si plusieurs établissements n’ont pas été touchés par cette vague de cybercriminalité, il n’en demeure pas moins qu’ils s’y intéressent. « Nous observons aujourd’hui une nette augmentation des inscriptions aux formations, mais aussi des interrogations avec, par exemple, une plus grande sollicitation pour évaluer les risques sur des mails suspects », constate le responsable de sécurité des systèmes d’information.

« Les patients eux-mêmes sont nettement plus sensibles aux risques potentiels, et nous appellent parfois pour avoir plus d’informations sur un évènement particulier dont ils ont entendu parler dans les médias », précise Yohann Fourchon.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La sécurité des structures informatiques à l’épreuve du télétravail et des clouds

Le télétravail se présente aujourd’hui comme étant un Mode professionnel généralisé.

Si avant la pandémie à coronavirus certaines entreprises avaient du mal à adopter le modèle de collaboration à distance, aujourd’hui c’est un fait, tout le monde littéralement bascule vers le télétravail qui présente beaucoup d’avantages. Pourtant, on ne va pas oublier que la collaboration à distance affaibli la sécurité des entreprises. C’est d’ailleurs pour cette raison que les spécialistes de la cybersécurité ont mis l’accent sur la sensibilisation et le rappel sur les investissements dans le secteur informatique.

Cet article va aussi vous intéresser : Le télétravail et la confiance numérique

« Il est désormais clair, en particulier en temps de crise, que les entreprises doivent être capables de donner les moyens à leurs collaborateurs de travailler depuis n’importe où – et dans la situation présente, depuis leur domicile. Dans le cas contraire, leurs activités risquent de subir un coup d’arrêt – non seulement en cas de confinement, mais également en cas d’incendie, d’inondation ou d’autre événement de force majeure dans leurs locaux. », Serge Niango, Responsable de l’ingénierie des ventes chez Citrix.

On sait que le télétravail n’a pas commencé avec le coronavirus. Mais le basculement massif des entreprises bers ce mode de collaboration est bien évidemment récent. Aujourd’hui 76 % de français montre qu’ils sont favorables à la collaboration à distance selon une étude de Happydemics. En outre, on ne trouve que 24 pourcents d’employés et 21 pourcents de managers qui sont pour le retour au travail au bureau à plein temps. Pourtant, 57 % des employés Français préfèrent le télétravail à mi-temps et le travail au bureau le reste du temps. Environ 3 jours de travail à distance par semaine.

« La résilience de l’entreprise implique toujours au moins le personnel indispensable au fonctionnement immédiat des activités et dans l’idéal, l’ensemble des collaborateurs. Pendant longtemps, la résilience n’a pas été considérée comme une priorité en matière de télétravail : les entreprises permettaient à leurs collaborateurs de travailler à domicile simplement parce que cette pratique accélérait les workflows et augmentait la productivité tout en facilitant l’équilibre entre vie de famille et vie professionnelle. C’est pourquoi, même avant la crise, un nombre croissant d’utilisateurs accédaient aux ressources de l’entreprise à distance – depuis chez eux, des hôtels, des aéroports ou des trains. », note Serge Niango.

Par ailleurs, on observe une utilisation grandissante des services cloud pour favoriser la collaboration à distance. Ce qui a notamment permis d’amplifier la tendance du télétravail. 70 % des entreprises situées dans la zone EMEA, utilise un ou plusieurs service cloud selon une étude IDG. Selon l’INSEE, 69 % les entreprises en France utilisent le cloud pour le stockage de fichier. 61 % elle pour les services de messagerie.

« Après le stockage et la messagerie, la sécurité migrera à son tour vers le cloud. En d’autres termes, les fonctions destinées à sécuriser l’utilisation des ressources distribuées fusionneront avec celles destinées à accélérer l’accès à distance, pour créer un service cloud unifié. Les analystes et spécialistes du marché observent aussi un fort engouement des entreprises françaises pour les stratégies SASE, ou « Secure Access Service Edge », un modèle qui consolide les services réseaux et de sécurité au sein d’une architecture cloud afin de protéger les utilisateurs, applications et données, quel que soit leur emplacement. Mais après tout, ce sont principalement des préoccupations en termes de sécurité des données et de souveraineté de l’information qui ont longtemps ralenti l’adoption des offres cloud. », souligne Serge Niango.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le télétravail et la confiance numérique

Aujourd’hui la transition numérique est plus que visible.

C’est une chose qui est d’actualité car bon nombre d’organisations au regard la crise sanitaire à coronavirus, ont dû migrer précipitamment vers les solutions numériques. La transition numérique s’en trouve alors accélérée. Les outils de collaboration à distance se multiplient et le visage explose littéralement. Le concept de travail au bureau est en train de s’étirer peu à peu pour faire place à des espaces virtuels de collaboration. Un espace virtuel qui favorise beaucoup plus l’agilité la cité des échanges. Pourtant si l’évolution peut présenter plusieurs avantages, on ne va quand même pas occulter les questions véritables : celles qui font référence à la cybersécurité.

Cet article va aussi vous intéresser : En matière de cybersécurité, la confiance n’exclut pas la vigilance

« La crise de la Covid-19 représente pour toute organisation un accélérateur majeur de sa transformation numérique, mais aussi un recours accru au télétravail. En France, le taux de télétravail, régulier ou occasionnel, s’inscrivait déjà dans une courbe ascendante et était passé de 25 à 30 % de 2017 à 2019[1]. La pandémie a encore accentué ce phénomène, parachevant la transformation des entreprises. L’idée même d’espace de travail a évolué : le bureau unique au sein des murs de l’entreprise ou même des administrations s’est effacé pour laisser place au flex office et au travail à distance. L’entreprise est véritablement devenue hybride, faisant part au « tout dématérialisé ». Les organisations tendent désormais à se rapprocher d’un modèle « As à Service », au sein duquel les collaborateurs bénéficient partout et tout le temps d’un accès à leurs applications et logiciels. », analyse de Romain Delval, le Directeur des Opérations Certigna.

Avec le premier confinement, plusieurs entreprises à travers le monde ont opté pour le télétravail. Comme nous l’avons mentionné plus haut, cette migration s’est faite dans l’urgence. Situation qui a créé une faille de sécurité énorme dans plusieurs informatiques. Car les employés ont dû utilisé dans ces conditions leurs propres outils informatiques dans certains cas. « La continuité de l’activité économique a donc été parfois synonyme d’assouplissement ou de dégradation des règles de sécurité informatique, et de façon générale, d’augmentation des cyber risques due à l’élargissement du périmètre d’attaque offert aux cybercriminels. Dans ce contexte, la protection du SI inclut également les télétravailleurs et la « digital workplace ». » souligne Romain Delval.

Une situation qui s’avère comme une nécessité lorsqu’on sait que des pluies l’année 2019, les cyberattaques se sont multipliées littéralement par 4 surtout en début de la crise sanitaire à coronavirus. Les menaces cyber les plus grandissante tel que les attaques au logiciel de rançon et le phishing peuvent avoir des conséquences non négligeables sur l’évolution des entreprises ainsi que leur activité économique.

Au vu de cela il est recommandé de mettre en place un ensemble de plateforme nécessaire pour améliorer l’espace de travail virtuel. À ce propos, Romain Delval conseille : « Pour protéger son SI étendu et réduire son exposition aux cybermenaces, il est nécessaire d’assurer la sécurité de ses échanges et de ses données. Il est alors fondamental de sécuriser le travail à distance tout en respectant l’agilité et la fluidité nécessaires à son activité. Cela passe notamment par différentes actions fondamentales :

·         Protéger son site internet grâce à des certificats SSL 

·         S’authentifier de façon sécurisée et certifier ses échanges électroniques grâce à l’usage de certificats numériques

·         Signer ses documents à distance tout en leur conférant une valeur juridiquement probante grâce à la signature électronique

·         Assurer la datation de factures, fiches de paies et autres documents grâce à de l’horodatage qualifié

·         Garantir l’authenticité et l’intégrité de documents imprimés ou numériques

·         Héberger ses données dans un environnement de confiance, sécurisé et conforme au Règlement européen sur la protection des données (RGPD). »

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage