41% des informations dans les entreprises suisses sont des "dark data
Les entreprises du monde entier attirent sans le savoir les cybercriminels. La raison en est ce que l'on appelle les "dark data", c'est-à-dire des informations dont le contenu et la valeur commerciale sont inconnus. C'est ce que révèle une enquête récente de Veritas.
Dans le cadre de la Étude sur la valeur des données Vanson Bourne a interrogé 1500 décideurs informatiques et gestionnaires de données de 15 pays, dont 100 en Suisse, pour le compte de Veritas. L'enquête montre qu'en moyenne 41 pour cent de toutes les données ne sont pas classifiées ou marquées par un tag. Cela signifie que les entreprises suisses n'ont aucune visibilité sur de grandes quantités de données potentiellement critiques pour l'entreprise - et constituent donc une cible facile pour les pirates.
Classifier les données
Les entreprises qui classifient leurs données ont l'avantage de pouvoir scanner rapidement les informations et de les marquer par tag. Cela garantit que les données sensibles, voire dangereuses, sont correctement gérées et sécurisées, quel que soit l'endroit où elles se trouvent. Cette transparence permet aux entreprises de se conformer aux réglementations de plus en plus strictes en matière de protection des données. Cela inclut l'introduction et la mise en œuvre de certaines exigences en matière de conservation (rétention), qui s'appliquent à l'ensemble des données d'une entreprise.
En matière de sécurité des données, les environnements informatiques publics et mobiles sont particulièrement vulnérables. C'est là que la probabilité que les données ne soient pas classifiées ou correctement protégées est la plus élevée. Seules deux pour cent des entreprises interrogées ont répondu que toutes les données dans le cloud public étaient classifiées. En revanche, aucune des personnes interrogées n'a pu confirmer que cela s'appliquait également aux informations qui se trouvent sur des terminaux mobiles. En outre, 40% des entreprises ont classifié moins de la moitié des données dans le nuage public et plus des deux tiers (71%) moins de la moitié des données sur les appareils mobiles.
Une dangereuse illusion
Les "Vérité dans le nuage", une précédente enquête de Veritas, avait déjà conclu qu'une majorité alarmante (66%) d'entreprises dans le monde estimaient que leurs fournisseurs de services cloud devaient s'occuper de toutes les règles de protection des données et de conformité. Il s'agit là d'un dangereux sophisme : dans leurs contrats, la plupart des fournisseurs d'informatique en nuage transfèrent la responsabilité de la gestion des données à leurs clients.
"Nous constatons tous que le monde du travail devient plus mobile, que les frontières entre vie professionnelle et vie privée s'estompent et que les données sont réparties sur un nombre croissant de sites de stockage différents", explique Thomas W. Luchetta, Country Manager Suisse & Autriche chez Veritas. "Cela offre certains avantages, mais en même temps, les entreprises sont d'autant plus obligées : si les données ne sont pas correctement marquées dans de tels environnements distribués, elles restent cachées. Ces 'données obscures' peuvent rapidement mettre en péril la réputation et la part de marché des entreprises - au plus tard lorsqu'elles entrent en conflit avec des dispositions de protection des données telles que le GDPR. Il est donc d'autant plus important de gérer et de protéger les données de manière efficace".
Deux facteurs principaux
Selon l'enquête, les facteurs les plus importants de la gestion des données en Suisse sont une plus grande sécurité des données (72%), une plus grande transparence et un meilleur contrôle des données (38%) ainsi que le respect des réglementations officielles (37%). Toutefois, la majorité des personnes interrogées admettent que leur entreprise a encore un potentiel d'amélioration dans tous ces domaines.
"Le danger des 'dark data' est qu'elles tombent rapidement dans l'oubli au sein des entreprises - loin des yeux, loin du cœur. Elles constituent toutefois une cible tentante pour les cybercriminels et les attaques de ransomware. Plus les entreprises en savent sur leurs données, mieux elles peuvent en évaluer la valeur ou le risque potentiel", poursuit Luchetta. "Mais il est également clair que même les entreprises de taille moyenne disposent déjà de milliards de fichiers. La classification et la catégorisation manuelles ne sont donc plus guère possibles. Les outils de gestion des données basés sur des algorithmes et l'apprentissage automatique, les politiques internes et les processus mis en œuvre aident à gérer et à protéger les données et à en tirer de précieuses informations, où qu'elles se trouvent".
Source : LEWIS Communications GmbH
Méthodologie
En octobre et novembre, un total de 1500 décideurs informatiques et gestionnaires de données ont été interrogés aux États-Unis, au Royaume-Uni, en France, en Allemagne, en Suisse, aux EAU, au Canada, au Mexique, au Brésil, en Australie, en Nouvelle-Zélande, à Singapour, en Chine, au Japon et en République de Corée.
