Protection des données en entreprise : quel niveau de protection privilégier ?

La protection des données passe par une prise de conscience des risques, mais surtout de nos pratiques. Cloud, Open Source, UX, focus sur la sécurité.

0
831
La protection des données personnelles passe par une prise de conscience

Grande laissée pour cause il y a peu de temps encore, la protection des données concerne désormais les entreprises de toutes les tailles. En effet, une cyber attaque peut causer des dommages considérables et remettre en cause la pérennité de l’activité même !

Parler de cybersécurité aujourd’hui, c’est donc d’abord en comprendre les contours pour ensuite se demander : ” What could go wrong ?”, et y faire face. 

Retour sur les conseils de Virginie Galindo, experte sécurité chez Gemalto, donnés lors de sa conférence au Web2Day 2017.

Trois paramètres pour garantir la protection des données

La chose à sécuriser (données, échanges) se définit premièrement par un périmètre à sécuriser plus ou moins vaste, proportionnel à l’analyse des risques pris.

Ce périmètre est à introduire dans un univers anxiogène, composé d’un nombre d’attaquants possibles.  Ceux-ci sont alors définis selon leurs motivations, compétences et la probabilité de leur succès. Cet audit de sécurité permet de définir les actions protection des systèmes d’information.

Comment protéger vos documents sur le Cloud ?

Le Cloud computing représente un outil et une avancée récente majeure pour l’hébergement de données de l’entreprise et de ses salariés.

Toutefois, les différences entre les types de Cloud sont parfois mal appréciées.

Le Cloud privé est plus coûteux à mettre en place et moins réactif en cas d’augmentation du nombre de données. Mais il permet une meilleure protection des données confidentielles de l’entreprise. Il limite en effet l’accès à vos documents et échanges.

Le Cloud mutualisé rompt avec l’exclusivité des données hébergées. En effet, les données sont stockées dans une multitude de terminaux par de multiples utilisateurs. C’est par exemple le cas du Cloud de Microsoft ou de Amazon.

Les Cloud publics représentent donc un élargissement considérable du périmètre de sécurité à définir et à assurer. C’est une prise de danger pour vos données…

L’open-source et la lacune de sécurité

On pense parfois à tort que les solutions Open Source offrent une meilleure protection des données que les solutions de format propriétaire.

Il faut toutefois vérifier le dynamisme avec lequel les programmeurs renouvellent les solutions open source et le nombre de tests effectués sur elles.

Alors sont à vérifier concernant un logiciel en Open Source :

  • la régulation, la dynamique d’évolution et de mise à jour technique
  • l’expertise et maintenance contre les bugs
  • la présence d’une communauté autour du programme

Allier User Experience et sécurité

Il faut enfin penser à ne pas vouloir à tout prix maximiser à l’extrême l’user expérience (UX) en réduisant par exemple le nombre de Login contenus dans l’interface utilisateur (UI). Nous recommandons d’ailleurs une double authentification.

Concernant votre activité, mémoriser votre codes est également une facilité qui réduit la sécurisation de votre périmètre d’activité.


La protection des données est ainsi à intégrer dans une plan de développement global aux travers d’une réelle prise de conscience. Alliant confort et efficacité mais aussi conscience des dangers.


Vous avez aimé cet article ? Alors partagez-le avec vos connaissances pouvant être intéressées 🙂