La lutte contre le vol de données est un sujet de plus en plus important pour les entreprises. Cela est dû tout simplement à l’augmentation des risques, avec 2,6 milliards de données volées en 2017, pour un préjudice moyen supérieur à 1 million d’euros pour les entreprises ciblées.

L’enjeu est donc énorme, financièrement mais aussi d’un point de vue stratégique et humain. Les vols de donnée peuvent révéler des informations confidentielles sur les personnes en bafouant leur vie privée. Également, des informations protégées ou non par des brevets peuvent être utilisées dans le cadre d’espionnage industriel et avoir des conséquences stratégiques difficilement chiffrables sur l’entreprise ciblée. D’où l’importance d’assurer efficacement la sécurisation des échanges et des fichiers dans l’entreprise.

Vol de données : de quoi parle-t-on, exactement ?

Le vol de données est un type particulier de cyberattaque. Cette catégorie de menaces recouvre des phénomènes bien connus qui visent surtout les particuliers, comme le vol de codes de carte bancaire ou de mot de passe, mais cible aussi, et surtout, les entreprises.

L’idée pour l’attaquant est de récupérer des données, qu’il pourra ensuite utiliser à vos dépens : il peut s’agir de données confidentielles sur les dirigeants ou salariés de la société, des données stratégiques sur le plan de développement de l’entreprise ou encore ses innovations, ou bien des données utilisateurs/clients.

Concrètement, le vol de données peut s’opérer de différentes manières, ce qui influera sur les réponses techniques ou non à apporter à ces problématiques. La première cybermenace repose sur l’erreur humaine et consiste, pour l’attaquant, à se faire passer pour une personne de confiance : membre de l’entreprise (voire son président), société fournisseur de service… dans le but de pousser la victime à divulguer des informations confidentielles, comme son mot de passe, pour permettre dans un second temps à l’attaquant de pénétrer le réseau de la société. On retrouve d’autres techniques, comme les ransomwares, des clés USB ou des disques durs externes infectés, etc. Toutes ont pour objectif de conduire à un vol ou à une fuite de données de l’entreprise vers l’attaquant.

Enfin, il faut savoir que le vol de donnée correspond désormais à une infraction particulière du code pénal depuis 2014, punie de 5 ans d’emprisonnement et d’une amende de 150 000 euros.

Une menace de plus en plus importante

Le vol de données représente une menace de plus en plus importante pour les entreprises. Non seulement leur nombre augmente, on l’a vu, mais les attaques sont de plus en plus dévastatrices, avec un coût pour les entreprises qui a augmenté de 24% entre 2017 et 2018 selon un rapport publié par Kaspersky.

Les efforts de cybersécurité doivent être renforcés, notamment dans les PME et TPE qui n’ont pas toujours conscience de pouvoir être la cible de cybercriminels. Or, des solutions existent pour toutes les structures pour adopter les bonnes pratiques et se prémunir contre le vol de données.

Comment se prémunir contre le vol de données ?

Assurer la sécurité de son réseau et se prémunir contre le vol de données requiert de prendre un certain nombre de mesures techniques et humaines.

Un premier volet repose sur le chiffrement des données. Il peut s’agir du chiffrement des emails entre collaborateurs ou avec des tiers. Des solutions comme Seald permettent de chiffrer des emails même en direction d’utilisateurs qui n’ont pas installé Seald. Cette solution permet d’éviter que des informations contenues dans des emails et qui peuvent être sensibles pour la société soient volées.

Plus largement, le chiffrement des fichiers permet d’éviter le vol de données. En effet, leur lecture repose sur la possession d’une clé de chiffrement qui doit correspondre au protocole utilisé. Dès lors, même si un fichier fuite ou est divulgué, il sera inutilisable pour toute personne non-autorisée.

Ces deux techniques supposent donc la mise en place d’une solution de contrôle d’accès aux fichiers et aux données. Ceci permet de savoir qui a accès aux données sensibles mais aussi de limiter le partage des documents au sein même de l’entreprise. En adoptant ces bonnes pratiques, vous limiterez mécaniquement le nombre de points de fuite potentiels des données.

L’autre face de ce contrôle d’accès repose sur la gestion électronique des documents. Cette méthode permet de stocker les documents électroniquement, de sécuriser leur accès, de faciliter leur classement et leur exploitation, mais également de contrôler leur partage et de limiter les échanges de données.

Enfin, le dernier moyen de protéger vos données implique la formation et la sensibilisation de vos équipes. Il s’agit de mettre en place des habitudes et des processus de contrôle de la donnée, pour limiter au maximum le risque d’erreurs humaines conduisant à la divulgation d’informations confidentielles à des tiers malveillants. Cela peut comprendre la communication sur des messageries chiffrées ou l’adoption systématique des solutions de chiffrement, mais aussi une sensibilisation aux techniques de phishing, par exemple.

La sécurité des données sera permise par la conjugaison de ces bonnes pratiques techniques et des efforts de sensibilisation de toutes les équipes de la société. Il s’agit donc à la fois d’adopter des solutions, comme Seald, qui permettront la sécurisation de vos données, et de modifier l’organisation et la culture informatique de votre société pour garantir des habitudes plus saines. Ainsi, l’effort doit se faire en amont d’une attaque. C’est l’anticipation qui permettra non seulement de minimiser les risques mais aussi de réduire l’impact d’une potentielle brèche de sécurité.

Better Seald than sorry.

Essayez Seald avec votre équipe !