Violations de données : comment stopper la prochaine ?

Violations de données : un phénomène de plus en plus courant

En effet, nous avons pu le voir avec la récente, gigantesque, violation de données Equifax. Ainsi, 143 millions de données personnelles de consommateurs américains ont été dévoilées. Et incluant leurs noms, numéro de sécurité sociale, adresses, permis, coordonnées bancaires etc. Surtout, cela a montré une fois une fois de plus les dangers auxquels sont confrontés les entreprises qui stockent des data sensibles. Néanmoins la sensibilisation seule n’a pas stoppé ou ralenti la récente série de méga-violations de données qui nous frappe partout dans le monde. Elle a même sévèrement endommagé les réseaux informatiques, même les plus renforcés (comme la CIA ou la NSA).
Mais ça ne veut pas dire qu’il est temps d’abandonner. Même si on ne peut pas arrêter les violations de données d’un coup, il existe des processus pour les ralentir.
Même avant Equifax, de nombreuses violations de données ont déjà fait grand bruit car ayant perdu des millions de coordonnées. Ainsi Target a par exemple été victime d’un vol de millions de coordonnées bancaires. Ou encore Home Depot. Pourtant, chaque attaque a été exécutée d’une manière différente. Donc des précautions particulières auraient pu aider à minimiser les impacts.

Comment ralentir les violations de données ?

Alex Hamerstone, expert sécurité à TrustedSec dit : « les violations de données arrivent encore et encore à cause de tous petits détails, c’est énervant ». De plus : « rien ne fonctionne à 100%, mais beaucoup de choses marchent. Et quand vous commencez à les compiler et à les exécuter, votre sécurité se renforce ».
Ainsi, votre entreprise peut commencer par segmenter son réseau au cas où un hacker s’y introduirait. Ainsi, les exemples des fuites de la CIA ou la NSA montrent qu’il est possible de limiter l’accès au contrôle. Et à tel point que même les hackers qui grappillent quelques éléments ne peuvent pas tout prendre.
De plus, la loi peut également aider à créer des répercussions plus clairement définies pour les consommateurs victimes de violations de données. Ainsi, cela forcerait les entreprises à prioriser la sécurité des data.
En outre, les poursuites peuvent également aider à dissuader des pratiques de sécurité laxistes. Jusqu’ici, plus de 30 plaintes contre Equifax ont été déposées, en incluant au moins 25 au tribunal fédéral. Et les entreprises souffrent de pertes après des violations de données, en terme d’argent et de réputation. Mais cela favorise l’adoption de meilleures protections. Néanmoins, toutes ces mesures ne résultent qu’en petits progrès, et non pas à une situation sûre et satisfaisante.

L’entreprise et les failles de sécurité

Malgré ce que les entreprises peuvent réaliser individuellement, l’augmentation de la sécurité des data va nécessiter de plus grands moyens technologiques. Ainsi que d’autres réseaux informatiques et des identifications d’utilisateur. Ainsi, des pays comme l’Estonie et les Pays-Bas ont fait de ces systèmes une priorité. En effet, des identifications à multiples facteurs pour des interactions financières ont été instaurées, comme pour des créations de comptes par exemple. De plus, ces mécanismes ont été rendus disponibles plus rapidement pour des industries « vulnérables », comme la santé.
En outre, les entreprises peuvent aussi se concentrer sur l’implantation de cryptage de data. Ainsi, même si des hackers ont accès à l’information, ils ne peuvent rien en tirer. Mais pour faciliter la croissance de ces technologies, les industries doivent impérativement retravailler leurs infrastructures. En effet, ces dernières doivent être capables de travailler avec ces technologies.
Comme le dit une chercheuse de l’Université de Syracuse, « il n’y a pas de sécurité sans audit » (d’ailleurs on le dit un peu aussi ici !). Mais les dirigeants ne veulent pas penser au coût de ces audits. Mais s’ils imaginaient que chaque paquet d’information représentait une facture de 100€ ? Et bien ils commenceraient à se demander qui touche cet argent et s’ils devraient eux-même le toucher ! De plus, ils voudraient que le système soit correctement installé, seulement pour que les personnes puissent faire leur travail. »

Que s’est-il passé pour Equifax ?

Parce que c’est une entreprise de traitement de données, Equifax avait certainement de bons systèmes de protection de sécurité en place. Mais les experts ont noté que l’architecture réseau avait clairement de gros défauts. Et c’est d’autant plus vrai qu’un hacker a réussi à compromettre les identifiants de 143 millions de personnes ! Ainsi, cela a sûrement quelque chose à voir avec avec la segmentation et les contrôles d’utilisateurs, qui ont autorisé trop d’accès. Même si c’est difficile de sécuriser son réseau informatique, patcher etc. Equifax avait largement les moyens de le faire. Ainsi, c’était une véritable décision de ne pas investir là-dedans; ce qui est surprenant !
On dit souvent que la sécurité parfaite n’existe pas. En effet, des violations de données vont survenir, peu importe ce que l’on fait. Mais avec le bon réglage, une violation de donnée n’a pas à être aussi catastrophique. Et sans, les effets sont vraiment dramatiques.
 

Partagez l'article

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email