19 juin 2015
Commentaires : 0

Pertes de données et négligences

La perte de données est en passe de devenir LE problème contre lequel toutes les sociétés souhaitent se prémunir. Car chaque incident a des répercussions potentiellement très élevées.

En effet on ne parle pas juste de données clients ici mais également d’informations sur de potentielles intrusions pouvant avoir des conséquences bien plus graves, d’éléments importants pour des audits (vous exposant donc à des sanctions financières), etc..



Le premier pas est bien sûr d’adopter une politique pertinente de gestion des risques. Mais si nous vous disions que vous pouvez réduire de plus d’un quart le nombre d’incidents ? Donc économiser 25 % sur ces derniers ? On parle tout de même de plusieurs centaines de milliers d’euros pour des entreprises de taille moyenne, ce qui est tout sauf négligeable (et qui risque d’augmenter exponentiellement dans les années à venir).


Kroll Ontrack, spécialiste de la gestion et de la récupération de données, a ainsi établi que 26 % des pertes de données étaient dues à une erreur humaine (problème récurrent, voir cet article) !



Parmi les négligences classiques on retrouve :

  • le non respect des procédures informatiques et des politiques de documentation les accompagnant (serveur de test qui passe en production par exemple, ou encore départ d’un employé clé entrainant un vide de connaissances et d’écrits sur une partie de l’infrastructure),
  • l’absence d’une politique stricte de contrôle de la sécurité (mises à jour non faites, mots de passes qui ne changent jamais et bien trop simples et/ou trop diffusés, etc.),
  • la présence de données actives à des endroits supposés non utilisés,
  • la non modernisation de l’infrastructure entrainant de multiples failles sécuritaires,
  • ou encore un système de sauvegardes inadéquat voire dysfonctionnel, aux backups corrompues, non mises à jour, etc..



Or tous ces manquements peuvent trouver solution assez rapidement ! En effet, il faut commencer par adopter une démarche pragmatique : reconnaitre ce que les équipes internes peuvent et savent faire, quand appeler un prestataire et quand investir dans une évolution du SI.

Ensuite, les directions doivent évidemment ne prendre aucune décision trop rapide sans consulter leurs équipes IT et évaluer la situation. Celles-ci connaissent leur environnement, ce qu’il peut supporter et comment minimiser les pertes.

Enfin il est PRIMORDIAL de respecter les Bonnes Pratiques telles qu’établies dans l’ITIL, chose qui peut sembler évidente et qui pourtant fait souvent défaut.



Nos experts en sécurité, stockage et données sont à votre écoute pour envisager les meilleurs processus possibles au service de votre métier et dans le cadre des Bonnes Pratiques, alors n’hésitez pas et appelez-les !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *