"Confidentialité et secret en voie de disparition dans l'ère numérique" : c'est ce que retient Libé des 11ème Assises de la Sécurité et des Systèmes d'Information qui ont réuni plus de 1.000 professionnels spécialisés à Monaco, pendant quatre jours jusqu'à hier, samedi 8 octobre. "Avec le papier, c'était plus simple, on enfermait tout dans des coffres" résume Patrick Pailloux, cité par Libé. "L'informatique et le fait que tout est interconnecté a rendu la confidentialité beaucoup plus difficile à gérer", poursuit le directeur de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), rattachée au Secrétariat général de la défense et de la sécurité nationale, un service du Premier ministre.
Cybercriminalité : les affaires Bercy, Areva, Sony, Wikileaks...
Personne, des grands groupes aux PME en passant par les administrations sensibles n'est à l'abri de la cybercriminalité. Dans ce domaine, l'année a été riche en enseignement. Les récentes affaires de Bercy ou d'Areva, les attaques massives contre Sony avec le vol d'informations concernant une centaine de millions de ses abonnés, la publication de milliers de câbles diplomatiques confidentiels par Wikileaks ont marqué les esprits.
Les experts de la sécurité réunis aux Assises de Monaco, n'ont pu que constater. Qu'elles soient "perdues, volées, ou délibérément exposées sur les réseaux sociaux: les données confidentielles et la notion de secret, industriel ou stratégique, sont mises à mal par les nouveaux usages numériques". Parmi les causes identifiées, en première ligne, l'arrivée des terminaux personnels qui a bousculé la sécurité des entreprises. "Tablettes et smartphones personnels, conçus pour le grand-public, remettent en cause les règles de sécurité habituelles", souligne le journaliste Christophe Auffray, dans ZDNet France. D'autant plus qu'ils ne sont plus seulement réservés aux cadres dirigeants et que s'installe la génération Y, avec de jeunes salariés qui ont un mode de travail différent, et qui consomment beaucoup d'information.
L'utilisation en entreprise de ses outils numériques personnels
Il y a eu d'abord la messagerie instantanée qui a bousculé les pratiques. Puis la vague des terminaux mobiles (PC portable et téléphone), mis à la disposition des salariés par l'entreprise et "qui ont contribué – souvent – à brouiller la frontière entre vie privée et vie professionnelle". Et puis aujourd'hui, ce qui est mis en cause, c'est une nouvelle phase avec le BYOD (Bring Your Own Device, soit utilisez votre matériel personnel). Si cette pratique est identifiée comme un facteur de productivité, elle se révèle aussi comme une porte d'insécurité supplémentaire. Elle présente en effet beaucoup de risques "de propagation de virus, de fuites ou pertes de données".
Difficile pourtant de bloquer cette évolution. L'utilisation des mêmes outils dans la vie personnelle et professionnelle semble inéluctable alors que vie professionnelle et vie privée se trouvent de plus en plus imbriquées. Il faut donc blinder, adapter. Si des fournisseurs proposent déjà des plates-formes technologiques de MDM (Mobile Device Management) censées adresser ce domaine de la sécurité, la maturité n'est pas nécessairement au rendez-vous. Parmi les solutions avancées à Monaco, deux semblent tenir la corde : l'encadrement de l'usage des outils privés dans l'entreprise par une charte, ainsi que la mise en place d'une couche de protection supplémentaire sur le terminal personnel. "Un coffre électronique est ainsi créé sur le terminal personnel où sont stockées les données professionnelles, de façon à ce que celles-ci restent bien entre guillemets sous le contrôle de l'entreprise", explique ZDNet.
- Lire sur Liberation.fr : "Confidentialité et secret en voie de disparition dans l'ère numérique"
- Lire sur ZDNet.fr : "L'arrivée des terminaux personnels bouscule la sécurité des entreprises"