Les informations superflues peuvent devenir très néfastes pour l’avenir d’une entreprise. Protéger les données n’est pas une mince affaire. Les entreprises ou professionnels fournissant des services de sécurité des données doivent effectuer un contrôle très poussé des contenus circulant dans le réseau d’une société. Cette mesure est importante pour s’assurer de garder les données importantes et de balayer les contenus qui ne sont plus utiles ou indésirables.
Les failles de sécurité que l’on détecte actuellement viennent principalement de l’utilisation de ces données dormantes. Le mieux est de savoir gérer l’ensemble des fichiers et données. La question n’est plus seulement de savoir quoi partager, mais aussi quand supprimer. Quelqu’un peut toujours accéder à des anciens fichiers s’ils ne sont pas supprimés.
Pour protéger les données, il ne suffit plus de les stocker derrière un pare-feu. Il faut déterminer la durée pendant laquelle les données seront bénéfiques, et à partir de quand elles seront nuisibles. William Bailhache, le vice-président EMEA Sud d’Alfresco, a récemment signé une tribune sur le sujet chez nos confrères de GNT.
Défaut de structuration et de sécurisation
La NSA ou National Security Agency fait partie des institutions ayant ce problème de protection des données. Edward Snowden, un lanceur d’alerte, a pu avoir accès aux dossiers SharePoint de cette agence de sécurité d’envergure nationale.
Le principal problème se situe au niveau des stockages de données en ligne comme le Cloud, Dropbox ou encore SharePoint dans lesquels on retrouve d’innombrables données sans une durée d’existence prédéterminée et, par conséquent, ne peuvent pas être supprimées ou verrouillées.
Accroître le stockage, accroître les risques
L’obstacle à la mise en place d’un espace de stockage de données sécurisé tant pour les institutions publiques que privée est l’accumulation des données. Autrement dit, les sociétés et les individus ne font pas la distinction entre les données superflues et les données qui leur sont réellement utiles.
Les entreprises de grande envergure rechignent à se séparer de leurs anciennes données, même quand celles-ci encombrent inutilement leur système de données. La raison de cette réticence se trouve dans le cas où ces données pourraient servir plus tard.
En attendant, il est facile pour un hacker d’utiliser à mauvais escient toutes les archives d’une entreprise si elles ne sont pas correctement gérées.
Et une petite référence à GDPR? Parce que bon la nouvelle directive Européenne de la protection des données personnelles elle tape très fort en terme de conservation des données et de justification… Et les amendes…