A l’occasion de la sortie du guide AFNOR « Prévention et gestion de la fuite d’informations – Protection du patrimoine informationnel » auquel Sindup a participé, il est important de revenir sur cet enjeu devenu une préoccupation majeure pour toutes les entreprises.
Ce guide AFNOR, auxquels ont collaboré des professionnels aux compétences complémentaires, offre aux entreprises un manuel de bonnes pratiques à mettre en place afin de prévenir et gérer les fuites d’informations.
Tout au long de sa conception, le groupe de travail a souhaité s’adresser aux dirigeants et managers autant qu’aux responsables de la sécurité afin de proposer un guide accessible aux décideurs leur permettant de disposer d’une vision claire des enjeux et orientations à prendre en matière de protection des informations et gestion des fuites.
Qu’elles soient involontaires (clé USB perdue, document confidentiel oublié dans une salle d’attente ou dans le train…) ou qu’il s’agisse d’actes de malveillance (mot de passe volé, accès piraté, salarié mal intentionné…), les entreprises doivent y être préparées afin de protéger au mieux leurs informations et la pérennité de leurs activités.
Les aspects principaux de la prévention et de la gestion de ce type de crise y sont donc abordés : le facteur humain, les concepts et grands principes d’une mise en place d’une politique de DLP, les étapes de sa mise en œuvre, la gestion de la fuite…
Les organisations retrouveront donc dans ce guide un ensemble de recommandations et de solutions techniques qui leur permettra de mieux répondre à leur problématique de sécurité de l’information. « Nous constatons que de nombreux cas de fuite d’information sont liés à des facteurs humains : maladresse, manque de formation et de sensibilisation des utilisateurs, etc.
La mise en œuvre d’une solution de veille e-réputation telle que Sindup permet de surveiller le web, où l’information circule vite, afin de déceler les fuites d’information. Il est par ailleurs crucial de mettre en place des procédures de traitement adapté lorsqu’une fuite survient. » souligne Mickaël Réault, Dirigeant fondateur de la plateforme de veille Sindup.
Composition du groupe de travail : SINDUP, 3M, Agence Leprivé & Stratég-IE, BERSAY & Associés, Daphné Dailloux (juriste) ; DGA Défense, EISTI (Mastère Intelligence Economique), ID-LOGISM, La Marine Nationale, MIRCA, SNARP France Détective, SSL EUROPA, SYMANTEC et THALES.