HOMMES & PROCESS

Entreprises : Le vol d’identité peut vous coûter cher

HOMMES & PROCESS — Tue, 31 Aug 2010 10:12:00 +0200

Avec l’essor des réseaux sociaux sur Internet, les risques de falsification d’identité sont de plus en plus grand. Il n’y a qu’à lire le portrait de Marc L. par la revue « Le Tigre », pour se rendre compte que les informations que l’on diffuse sur ces réseaux sociaux peuvent facilement se retourner contre nous.

Selon une étude du Credoc (Centre de recherche pour l'étude et l'observation des conditions de vie), en France, on estime à plus de 210 000 usurpations d’identité par an. Et chacune d’entre elle couterais environ 1500 € aux victimes. Imaginez-vous donc le coût de l’usurpation d’une identité pour une entreprise ?

L’éducation des salariés contre le vol d’identité

Le manque de connaissance de cette « attaque » est la principale lacune des petites et moyennes entreprises. Il est donc important de former vos collaborateurs aux bonnes pratiques collaboratives, ainsi qu’aux risques associés à l’utilisation des réseaux sociaux.
Voici d’ailleurs une présentation de Fabrice Barbin, Responsable Technologique chez HOMMES & PROCESS, portant sur les risques du « social engineering » :

Les risques associés aux réseaux sociaux

View more presentations from Fabrice BARBIN.

Chez HOMMES & PROCESS nous formons régulièrement les salariés des entreprises sur ces deux domaines. Contactez-nous si vous souhaiter connaitre nos dates de formations et y participer.

DOSSIER : Le coût de la perte de données pour une entreprise (Part. 5)

HOMMES & PROCESS — Tue, 24 Aug 2010 10:15:00 +0200

Les solutions préventives contre la perte de données (Part. 2)

Pour faire suite au précédent article, voici d'autres moyens offerts par les solutions proposées par HOMMES & PROCESS afin de protéger au mieux vos informations.

La gestion des accès et des identités

Grâce aux capacités des serveurs Groove, la mise en place d’une infrastructure permet de gérer les utilisateurs et de définir des règles d’usage et de sécurité propres à l’organisation, et ce de façon centralisée. L’infrastructure Groove s’intègre par ailleurs parfaitement avec les systèmes déjà en place : annuaire, infrastructure de clé (signature numérique).

Chaque compte utilisateur est donc entièrement géré par un système central qui permet d’instaurer une confiance numérique réelle entre les collaborateurs (chacun à les moyens de vérifier et certifier l’identité de ses collègues), de faciliter la gestion et de proposer une grande souplesse dans la mise en place de sa propre politique de sécurité.

Les sauvegardes d’informations

Enfin, un des moyens de se protéger contre la perte de données est bien sûr la gestion des sauvegardes des informations.

Pour cela, HOMMES & PROCESS propose deux options pour se prémunir des pertes de données :

Une approche individuelle ou pour les petites équipes avec GrooveIT! Backup
Une autre approche plus globale pour les entreprises avec Backup Enforcer et le serveur de sauvegarde Groove.

Dans les deux cas, l’exhaustivité des informations – formelles ou informelles - partagées par une équipe au sein d’un espace de travail est archivée. Bien sûr, la sauvegarde, si elle constitue un élément critique, ne fait pas tout : il faut aussi compter sur la présence d’antivirus, de pare-feux ... mais aussi, et surtout, sur l’ « éducation » des collaborateurs dans les bonnes pratiques du travail en équipe et de l’utilisation d’Internet. Mais cette autre sujet sera traité dans un prochain article...

Si vous souhaitez contacter nos équipes à propos de la gestion des risques de perte et de la protection de vos données, n'hésitez pas à laisser un commentaire ci-dessous ou à nous contacter via notre formulaire.

DOSSIER : Le coût de la perte de données pour une entreprise (Part. 4)

HOMMES & PROCESS — Tue, 17 Aug 2010 10:13:00 +0200

Les solutions préventives contre la perte de données (Part. 1)

Plusieurs orientations peuvent apporter des réponses préventives contre la perte ou la fuite de vos informations et par la même occasion la perte de valeur pour l’entreprise.

HOMMES & PROCESS a choisi de se concentrer sur Microsoft SharePoint Workspace 2010 (anciennement Microsoft Office Groove 2007), en partie, pour les avantages suivants :

Le chiffrement de l'information
La gestion des accès et des identités
La sauvegarde des données

Le chiffrement des informations

Toutes les informations contenues dans l’outil collaboratif SharePoint Workspace peuvent être chiffrées, et surtout sont protégées, nativement, lors de leur partage entre utilisateurs. Ainsi, l’équipe de développement Microsoft de cette solution a publié, il y a quelques temps, un article sur ce sujet.

En voici une traduction :

Type d'espace de travail	Est-ce que les fichiers sont chiffrés sur le disque ?	Est-ce que les données directement contenus dans les outils sont chiffrées ?	Est-ce que les données sont chiffrées lors de leur partage ou transfert ?
SharePoint	Non**	Non**	Non***
SharePoint Workspace 2010	Non**	Oui	Oui
Groove 2007	Oui	Oui	Oui
Partage de fichiers	Non	Oui	Oui

* Documents contenus dans les outils de partage de fichier et dans ceux “attachés” dans les autres outils.
** La sécurisation des données contenues sur le disque peut être réalisée avec Windows BitLocker Drive Encryption.
*** La sécurisation des données pendant leur transfert peut être permise avec une connexion sécurisé de type SSL, et configurable par l’administrateur des serveurs.

Le dernier article de ce dossier, à paraitre dans quelques jours, portera sur les deux autres moyens de prévention. A savoir : la gestion des accès aux informations, la gestion centralisée des identités et la sauvegarde des données contenu dans SharePoint Workspace 2010 / Groove 2007.

DOSSIER : Le coût de la perte de données pour une entreprise (Part. 3)

HOMMES & PROCESS — Tue, 10 Aug 2010 10:15:00 +0200

Les sources de la perte de données

L’enquête menée par Ponemon Institute, mentionnée dans notre dernier article, met en exergue les sources de pertes ou fuites de données dans une entreprise.

Ainsi dans seulement 35 % des cas, les pertes de données sont issues d’attaques externes. Et dans 40 % des cas, la perte ou le vol d’informations sont liés à une faille chez un prestataire extérieur à l’entreprise. Il faut donc se protéger des intrusions mais pas seulement.

L’utilité de gérer tout le cycle de vie de l’information

Ces chiffres prouvent bien l’importance de la gestion complète du cycle de l’information. Qu’elle soit dans l’entreprise ou chez vos partenaires.

HOMMES & PROCESS dispose pour cela de retours d’expériences importantes dans le domaine de la collaboration inter-entreprise. Il s’agit bien de mettre à disposition une gestion commune des process de collaboration et de la gestion de l’information.

Ainsi, permettre à plusieurs entreprises de travailler ensemble sur un même projet via des outils communs donne lieu à une mutualisation des pratiques et de la sécurité. Dans ce cas, une certaine « neutralité » permise par l’intervention d’un tiers de confiance, qui met en place les outils de travail adaptés, permet de réduire les risques de perte d’information et, par conséquent, diminue le risque de perte de valeur commune aux organisations impliquées.

Dans le prochain article, nous aborderons les différents moyens préventifs pour se préserver de la perte ou du vol d'informations dans votre entreprise.

DOSSIER : Le coût de la perte de données pour une entreprise (Part. 2)

HOMMES & PROCESS — Thu, 05 Aug 2010 10:15:00 +0200

Evaluer la valeur de vos données

Au-delà de la mise en place d’un Plan de Continuité de l’Activité (PCA), une évaluation financière du capital informel d’une entreprise reste délicate et sujette à une certaine subjectivité. Il ne faut donc essayer de :

Élargir au maximum les critères d’évaluation
Rester le plus objectif possible

Ainsi, les principaux critères de risque généralement retenus pour évaluer l’impact d’une perte, d’un vol ou d’une diffusion intempestive d’informations confidentielles sont :

La dépréciation de l'image de marque de l'entreprise,
La fuite de clients qui perdent confiance,
Les compensations commerciales liées à la crise qui en suit,
Les frais de notifications (proposition de loi adopté le 23 mars dernier au travers de l’article 7),
Sans oublier, les corrections et améliorations du Système Informatique.

Aujourd’hui en France, on estime à 1,9 millions d’euros en moyenne le coût engendré par une fuite de données. C’est en tout cas ce que révèle une enquête menée en France sur 17 cas de pertes de données par Ponemon Institute.

HOMMES & PROCESS, fort de son expérience chez plusieurs grands comptes, peut vous aider à formuler vos process afin de traiter vos informations et de les protéger en fonction de leur valeur.

Nous verrons dans un prochain article, les causes possibles de cette fuite / perte d'informations et la façon de gérer l'information afin de vous protéger.