Les dangers du vol de données

Sondage sur le vol de données

Le vol de données représentent un danger souvent imminent pour les multinationales. Selon le groupe de recherche Datamonito et McAfee[1], une compagnie de sécurité informatique qui vend des logiciels et du matériel informatique qui préviennent l’intrusion de  données, près de 60 % des compagnies aux États-Unis, en Australie, en France et en Allemagne ont subi des vols de données dans la dernière année, ce qui a provoqué des pertes catastrophiques de données, tel que le récent vol de 45,7 millions de numéro de cartes de crédit du magasin de vêtement  TKMaxx (www.tkmaxx.com).

Les résultats du sondage, dont 1400 compagnies à travers 5 pays industrialisés ont été interrogées, montrent également que seulement 6 % des compagnies peuvent dire avec confidence qu’ils n’ont pas expérimenté l’intrusion de données dans les deux dernières années. De plus, 33 % des compagnies ont affirmé qu’une brèche informatique pourrait mener leur organisation à la faillite, considérant que la moyenne des coûts de cette fraude tourne autour de 1,86 Millions  de dollars et ce, même si plusieurs compagnies sont incapable d’évaluer les dommages réels d’une telle catastrophe. Mentionnons que le vol de données peut varier entre des cas mineurs, tel qu’un oubli d’un ordinateur portable ou une clé USB dans une place publique jusqu’à un piratage sévère d’une personne externe à l’entreprise. Nous avons qu’à nous rappeler la récente perte d’information concernant un demi-million de Canadiens, clients de l’institution bancaire CIBC. En effet, contenue sur un même fichier informatique, l’information a été égarée quelque part entre Montréal et Toronto. Même si aucune irrégularité n’a été décelée, les conséquences de cet incident pourront être graves.

Ensuite, le sondage démontre que des 61 % des vols commis à l’interne, plusieurs ne sont pas intentionnels. Certains sont intentionnels mais pas malicieux, tel que la copie de données sur une clé USB pour le travail à la maison.

Finalement, 23 % des vols sont intentionnels et frauduleux. Ils proviennent soit des pirates informatiques hors de l’entreprise ou soit par des employés à l’interne. L’année passé, un employé de DuPont, une compagnie de produits chimiques, a volé plus de 400 millions de formules chimiques confidentielles de la base de données de la compagnie avant d’être embauché par une de ses rivales.

Conséquences d’un vol de données

Les effets provoqués par ces fraudes peuvent être autant bénins que désastreuses. Tel que la CIBC et TKMaxx, ils peuvent entacher la réputation d’une entreprise. Ce dernier a été contraint de s’excuser auprès des consommateurs afin de regagner leur confiance (voir le lien « Important customer alert » sur la page d’accueil. De surcroît, il n’y a aucun doute que cela peut mener à une perte financière, soit au profit des concurrents (tel que DuPont), soit par la perte de clients potentiels (Winners) ou soit par des poursuites devant la cour. Évidemment, dans l’éventualité d’un vol à l’interne, cela provoque un renforcissement des mesures de sécurité et des mesures de contrôle dans l’organisation, ce qui a un effet sur les coûts.  Finalement, une perte de données entraîne parfois une reconstitution de la base de données perdues ou d’un projet précédemment entamé quand l’entreprise ou l’individu n’a pas effectué de duplication. L’entreprise devra ainsi refaire le travail, causant un retard dans l’aboutissement d’un projet ou d’une étude. 

Article publié par Olivier Lacourse

---

[1]

Data leaks hit most companies; [LONDON 1ST EDITION]

MAIJA PALMER. Financial Times. London (UK): Apr 24, 2007.  pg. 6

Sondage récent sur les actions des PME québécoises pour la sécurité

L’Institut de la sécurité de l’information du Québec (ISIQ) et de nombreux partenaires se sont penché sur l’importance de sécuriser les systèmes informatiques pour protéger les renseignements personnels, autant dans les PME que chez les particuliers. L’organisme affilié à la CRIM a organisé dernièrement la semaine de la sécurité de l’information et des renseignements personnels, tenue du 11 au 15 juin. Les organisateurs ont entre autres invité des conférenciers sur le sujet mais ils ont surtout miser sur la publication de leur nouveau blogue où l’ISIQ et ses partenaires centraliseront des contenus et des ressources liées à ces enjeux (voir http://blogue.isiq.ca)

L’instigateur de cet événement a également dévoilé les résultats d’un sondage auprès des PME par Léger Marketing. Voici les résultats du sondage :

 

Mise en situation	Description	%
Le sondage effectué auprès de 647 entreprises montre que :	Entreprises ayant une politique de sécurité de l’information	55
	Directive à l’intention du personnel	52
	Signature d’un engagement par le personnel	16
	Entreprises ayant un budget de moins de 10 000$	78
	Victime d’une attaque informatique	57
	Aucune vérification de sécurité dans l’année	60
Lors d’un pépin informatique, 93 % des entreprises chercheraient de l’aide à l’extérieur de l’organisation. Voici comment ils règleraient le problème :	Contact fournisseur Internet	43
	Fournisseur de services de sécurité	40
	Une connaissance hors entreprise	40
	Éditeur de logiciels	28
	Recherche d’informations sur Internet	27

On remarque ainsi que la majorité des entreprises québécoises ne fait aucune vérification de sécurité dans l’année alors que la même proportion de ces entreprises a été victime d’une attaque à leur système informatique. Par conséquent, l’ISIQ devra conscientiser les dirigeants quant à la prévention d’éventuelles attaques informatiques et sera tenu de leur suggérer des outils de sécurité fiables et des fournisseurs de services de sécurité à la hauteur de leurs attentes.

 Publié par Olivier Lacourse