Produits
Solutions
- Par technologies
  - IAM
  - PAM
  - VDI
  - ZTNA
- Par cas d’usages
  - Télétravail
    
    Afin de s’adapter aux nouveaux usages en matière de mobilité, de télétravail ou d’infogérance, les entreprises et organisations doivent permettre aux collaborateurs d’accéder depuis l’extérieur au SI via une expérience transparente pour l’utilisateur en matière d’ergonomie et de performance, tout en garantissant la sécurité des accès depuis un poste ou un réseau non maîtrisés....
    Lire le cas d'usage
  - Accès de tiers (prestataire, écosystème)
    
    Pour s’assurer de l’adhésion des utilisateurs et de la DSI, toute solution IT doit garantir une expérience d’accès et d’utilisation optimale tout en élevant la sécurité du SI sans que cela soit vécu comme une contrainte par l’utilisateur....
    Lire le cas d'usage
  - Surveillance des accès (traçabilité et audit des accès)
    
    La sécurité des systèmes d’informations (SSI) repose principalement sur celle de son maillon le plus faible qui est également l’élément essentiel : l’humain....
    Lire le cas d'usage
  - Conformité réglementaire
    
    La conformité aux multiples réglementations est parfois perçue comme une contrainte mais elle est pourtant nécessaire pour garantir une sécurité efficace du SI....
    Lire le cas d'usage
  - Agilité de la gestion des accès
    
    Les mouvements de collaborateurs, qu’il s’agisse de turnover, rotation interne ou d’infogérance ou encore les opérations de fusion acquisition nécessitent que la DSI puisse bénéficier d’une réelle agilité dans un souci de fluidification de ces mouvements et d’élévation du niveau de sécurité du SI....
    Lire le cas d'usage
  - Remplacement d’une solution en place
    
    Que ce soit pour garantir la sécurité du SI, optimiser l’expérience de travail ou simplifier la gestion des applications, les entreprises et organisations peuvent être amenées à moderniser et remplacer leurs solutions IT devenues obsolètes et qui ne proposent plus les innovations pour répondre aux enjeux de l’inclusion digitale....
    Lire le cas d'usage
  - Virtualisation de bureau ou d’application
    
    La solution de virtualisation d’applications et des postes de travail aux fonctionnalité avancées adaptée à toutes les organisations, et permettant de tirer le meilleur parti des infrastructures hyperconvergées....
    Lire le cas d'usage
  - « SaaSification » d’applications
    
    La virtualisation d’applications permet aux organisations de rendre disponibles toutes leurs applications métiers en mode SaaS....
    Lire le cas d'usage
  - Le cloud comme un levier
    
    Rendre l’accès aux applications indépendantes des systèmes d’exploitation et devices utilisés par les collaborateurs d’une organisation....
    Lire le cas d'usage
  - Risque digital et protection des données
    
    La multiplication des données au sein des entreprises et organisations, ainsi que leur caractère parfois sensible rend leur protection indispensable contre tout risque de fuite potentiellement dévastateur comme nous le rappellent quotidiennement les unes de la presse....
    Lire le cas d'usage
Partenaires
Ressources
- Événements
- Témoignages clients
- Blog
- Customer Success
  Nous vous proposons des formations adaptées à votre profil, soit en self-service en ligne, que vous pouvez suivre à votre rythme, soit dispensées par un consultant Systancia
  Découvrez nos formations
Systancia

SystanciaBlogCybersécuritéFuites de données : peut-on les éviter ?

Fuites de données : peut-on les éviter ?

Les fuites de données figurent en bonne place parmi les événements redoutés par les entreprises puisqu’elles discréditent la capacité de l’entreprise à protéger ses données confidentielles, dont notamment, les données personnelles de ses clients. Si les attaques informatiques sont à blâmer, ces fuites de données sont aussi parfois dues aux collaborateurs de l’entreprise : dans la plupart des cas, elles proviennent d’une simple erreur humaine mais il peut aussi s’agir d’un vol de données commandité à un collaborateur par un concurrent de l’entreprise cible, ou d’un collaborateur qui agit par opportunisme, voyant dans la revente de ces données un intérêt pécuniaire non négligeable.

Aucune entreprise n’est épargnée

Toutes les entreprises, du grand groupe à la TPE mais aussi les administrations et collectivités, sont concernées par les fuites de données. Pas une semaine ne se passe sans qu’une nouvelle organisation ne soit mentionnée dans la presse pour cette raison. Les cyberattaques, principales causes de fuites de données, sont aussi les plus coûteuses pour les entreprises qui, bien que victimes, sont condamnables pour manquement en matière de sécurité des données clients, telles qu’en attestent les amendes de 20 et 18 millions de livres infligées à British Airways et Marriott pour les fuites de données qu’ils ont subies et qui s’avèrent préjudiciables pour leurs clients. Les entreprises doivent par ailleurs faire face à des menaces internes, souvent matérialisées par des erreurs humaines telles que l’hameçonnage où un employé d’une entreprise va communiquer des données confidentielles à une personne ou entité tierce qu’il pense être de confiance. Les entreprises, là aussi, ont une forme de responsabilité car elles se doivent de sensibiliser et former leurs collaborateurs aux bonnes pratiques en matière de cybersécurité. Il existe également des cas de fuites de données, plus rares, qui sont intentionnellement causés par des collaborateurs internes de l’entreprise.

Limiter la portée des fuites de données

Finalement, face à ces menaces protéiformes, il apparait quasiment impossible pour une organisation d’avoir la garantie d’éviter toute fuite de données. La retentissante affaire SolarWinds est là pour nous le rappeler : des entités gouvernementales de plusieurs pays ont été infiltrées et d’innombrables données confidentielles dérobées. Six départements du gouvernement américain, dont ceux de l’Énergie, du Commerce, du Trésor et le département d’État ont ainsi été victimes de cette cyberattaque massive.

S’il est quasiment impossible d’éviter les fuites de données, on peut néanmoins en limiter leur portée, en particulier pour celles causées par un collaborateur, qu’il s’agisse d’erreurs ou de vols de données intentionnels. Si de par leur rôle au sein de l’entreprise, les collaborateurs ont besoin d’avoir accès à un certain nombre de données et ressources critiques, certaines d’entre elles peuvent ne pas leur être nécessaires dans le cadre de leurs missions. C’est la raison pour laquelle il est essentiel pour les entreprises d’appliquer le principe de moindre privilège qui consiste à limiter les droits / habilitations de tout individu sur le système d’information aux seules applications / données qui lui sont nécessaires dans le cadre de ses missions. Ainsi, toute fuite de données émanant d’un collaborateur sera circonscrite aux seules données auxquelles il a besoin d’accéder et non pas à l’ensemble des données critiques de la société.

C’est l’un des principes sur lesquels repose Systancia Gate, solution d’accès réseau privé « zero-trust » qui donne aux collaborateurs des accès hautement sécurisés aux ressources choisies du système d’information et non pas à l’ensemble de celui-ci.

Publié le 07 juin 2021 par Jocerand Leroy

Thématiques

ZTNA Cybersécurité CEO CTO RSSI

Fuites de données : peut-on les éviter ?

Aucune entreprise n’est épargnée

Limiter la portée des fuites de données

Ne manquez pas ces évènements :

Accès distant : vous êtes-vous posé ces 10 questions cruciales?

Offrez la meilleure expérience à vos utilisateurs à privilèges

Sécuriser le télétravail qui se pérennise

Ces articles pourraient vous intéresser :

L’intérêt d’un SMSI pour une organisation

Soliloque autour d’une démarche cohérente de veille

Il était une fois en Cyberland