Actualités : analyse de données, Business Intelligence, Data Science, Big Data


Près de la moitié des données sont des « dark data » qui menacent la sécurité des entreprises françaises


Rédigé par Communiqué de Veritas le 10 Juin 2019

Près de la moitié des données des entreprises françaises sont toujours non-classifiées malgré la multiplication des failles de sécurité et la mise en place de réglementations toujours plus strictes.



Les entreprises françaises détiennent toujours des « dark data » qui font le bonheur des cybercriminels constate Veritas Technologies, leader mondial de la protection des données des entreprises et des solutions de stockage software-defined.

L’étude The Value of Data de Vanson Bourne pour Veritas a été menée à travers 15 pays, auprès de 1 500 décisionnaires et gestionnaires de données, dont 100 en France. Elle révèle qu’en moyenne, près de la moitié (48%) de toutes les données au sein des entreprises françaises restent non-classifiées ou non-identifiées. Par conséquent, les entreprises n’ont que peu, voire aucune, visibilité parmi les vastes volumes de données potentiellement sensibles pour elles. Cela crée un environnement propice aux cyberattaques.

La classification des données permet aux entreprises de scanner et d’identifier rapidement les données pour assurer une gestion et une protection adéquates des informations sensibles, quel que soit l’endroit où elles se trouvent. Cette visibilité élargie permet aux entreprises d’être en conformité avec les réglementations en matière de protection des données toujours plus strictes et qui requièrent la mise en place de politiques de rétention pour tout le périmètre de données des entreprises.

Les environnements mobiles et de cloud public sont les talons d’Achille de la sécurité des données car la majeure partie des données qui circulent au sein de ces environnements sont non classifiées et potentiellement non protégées. Seulement 3% des entreprises en France affirment avoir classifié toutes leurs données dans le cloud public et seulement 9% ont classifié toutes les données qui se trouvent sur les appareils mobiles. Près de deux-tiers (62%) des entreprises admettent avoir classifié moins de la moitié de leurs données dans le cloud public et plus de la moitié (59%) ont classifié moins de la moitié des données sur les appareils mobiles.

Dans une précédente étude, Truth in Cloud, Veritas constatait qu’une très grande majorité des entreprises dans le monde (69%) pensaient, à tort, que la protection, la confidentialité des données et la conformité devaient être assurées par les fournisseurs de services cloud, alors que leurs contrats stipulent souvent que la gestion des données est une responsabilité qui revient aux entreprises.

« Les employés deviennent plus mobiles et les barrières entre la vie professionnelle et la vie privée se réduisent, les données des entreprises sont ainsi dispersées dans de nombreux environnements » explique Jean-Pierre Boushira, Vice-Président Europe du Sud chez Veritas. « Quand les données sont fragmentées dans toute une entreprise et ne sont pas correctement identifiées, elles sont plus susceptibles de devenir des « dark data » menaçant la réputation et la part de marché des entreprises si elles enfreignent les réglementations en matière de protection des données, tel que GDPR. Il est donc essentiel que les entreprises prennent la mesure de leur responsabilité pour assurer l’efficacité de la gestion et de la protection des données. »

L’âge sombre des données

Pour assurer une meilleure gestion quotidienne de leurs données, les entreprises ont identifié trois leviers clés : accroître la sécurité des données (71%), améliorer la visibilité et le contrôle (31%) et assurer la conformité (40%). Pourtant, la majorité des répondants admettent que leur entreprise doit toujours se renforcer dans ces différents domaines.

« Le réservoir de “dark data” est peut-être invisible pour de nombreuses entreprises, mais il s’agit d’une cible de choix pour les cybercriminels et les attaques de ransomware. Plus les entreprises sont au courant des données qu’elles détiennent, plus elles seront en mesure d’évaluer leur valeur ou leur risque. » ajoute Jean-Pierre Boushira. « Sachant que les entreprises détiennent des millions de fichiers de données en moyenne, classifier et identifier manuellement les données est inenvisageable. Les entreprises doivent implémenter des outils de gestion de données avec des algorithmes, du machine learning, des politiques et des process pouvant les aider à gérer, à protéger leurs données et à en obtenir des informations, quel que soit l’endroit où elles se trouvent ».

Méthodologie

Un total de 1500 décideurs et responsables des données ont été interrogés en octobre et en novembre derniers aux États-Unis, au Royaume-Uni, en France, en Allemagne, en Suisse, aux Émirats Arabes Unis, au Canada, au Mexique, au Brésil, en Australie, en Nouvelle Zélande, à Singapour, en Chine, au Japon et en République de Corée.




Nouveau commentaire :
Twitter

Vous pouvez commenter ou apporter un complément d’information à tous les articles de ce site. Les commentaires sont libres et ouverts à tous. Néanmoins, nous nous réservons le droit de supprimer, sans explication ni préavis, tout commentaire qui ne serait pas conforme à nos règles internes de fonctionnement, c'est-à-dire tout commentaire diffamatoire ou sans rapport avec le sujet de l’article. Par ailleurs, les commentaires anonymes sont systématiquement supprimés s’ils sont trop négatifs ou trop positifs. Ayez des opinions, partagez les avec les autres, mais assumez les ! Merci d’avance. Merci de noter également que les commentaires ne sont pas automatiquement envoyés aux rédacteurs de chaque article. Si vous souhaitez poser une question au rédacteur d'un article, contactez-le directement, n'utilisez pas les commentaires.


Twitter
Rss
LinkedIn
Facebook
Apple Podcast
App Store
Google Play Store