Après une année 2007 chargée et un début 2008 prometteur (surtout en Angleterre), la perte de données semble un nouveau sport national. Quasiment aucun pays ne déroge à la règle. Que les entreprises soient privées ou gouvernementales toutes ont beaucoup contribuées à ce phénomène. Dans le monde actuel il est évident que les biens les plus précieux des sociétés sont les biens immatériels (fichiers client, propositions, tarifs, brevets, …), avec l’augmentation notable de la mobilité (ordinateurs portables, terminaux mobiles, …) il devient cruciale d’accéder à ses données en permanence et où que l’on soit. La sécurisation forte du périmètre de l’entreprise devient alors obsolète il faut aller plus loin. Les rachats sur 2007 et 2008 de société comme Onigma, Vuntu, Safeboot, … indique une forte tendance des éditeurs de solutions de protection du poste de travail à s’orienter vers celle de protection de la donnée. L’année 2008 sera-t-elle celle de la donnée ? je le pense, et vous ?
Je répondrai par la positive mais de façon graduée uniquement, et peut-être plus rapidement pour les solutions "stand-alone".
Pourquoi certains demanderont ? Parce-que le l'un des pré-requis pour faire du "Data Centric Security" dans un contexte entreprises implique selon moi d'avoir en place un système de gestion des identités et des accès (IAM, Identity & Access Management) en place et fiable.
A quoi cela sert-il de crypter mes données si je ne suis pas sur de pouvoir y accéder plus tard ? Idem, je dois être en mesure de contrôler qui a le droit à accéder à quelles données.
... Et quand on voit le niveau dans certaines entreprises de la gestion des droits d'accès et des comptes utilisateurs, elles ont du chemin à parcourir. Seules celles qui n'auront pas mis les boeufs avant la charrue seront en mesure de conduire de tels projets de sécurisation des données.
PKI vous avez dit PKI ?
Bonne soirée à nos très nombreuses lectrices et que nous remercions vivement pour leurs mails d'encouragement. ;-)
JF.
Effectivement, il est plus que grand temps que les entreprises prennent conscience du phénomène et de tout ce qu'une sécurisation de l'information implique au niveau de leur SI, aussi bien techniquement que d'un point de vue managériale.
Rien n'est infaillible certes, mais l'accès à des données sécurisées, sur un poste volé, sera toujours plus complexe que sur des données non sécurisées !