Premier référentiel AFNOR de lutte contre la fuite d’information …
Quel est l’impact potentiel du risque de perte de ses données ? Comment s’en protéger ? Pour aider des organisations à répondre à ces questions, Afnor publiera sous peu le premier référentiel de bonnes pratiques de lutte contre la fuite d’information.
SOS FUITE DE DONNÉES UN PREMIER GUIDE AFNOR
Le Magazine de la normalisation et du management ENJEUX n° 347 de septembre 2014, publie un article sur la maîtrise de la fuite d’information sensible pour les entreprises, avec une interview d’Arnaud PELLETIER, extraits :
[…]
Pour Arnaud PELLETIER, directeur de deux sociétés, Stratég-IE (intelligence économique) et l’Agence Leprivé (détective privé axé sur les entreprises), présent dans le groupe de travail, « la compréhension du facteur humain est essentielle dans la gestion de la fuite d’information stratégique ». « Il faut sensibiliser le personnel, à tous les niveaux, du PDG à la secrétaire, de la femme de ménage au stagiaire« , insiste-t-il. Dans la société actuelle, plus individualiste, dans laquelle le salarié n’est plus autant attaché à son entreprise qu’auparavant, ce dernier n’a plus forcement de scrupule à quitter l’entreprise avec son fichier client …
[…]
La recherche de preuves fait aussi partie du plan de crise …
Par Agnès BARITOU pour ENJEUX n° 347.
En savoir plus :
L’Afnor s’attaque aux fuites de données dans l’entreprise. L’Association Française de Normalisation, qui représente la France au sein des organismes de standardisation internationaux comme l’ISO, a mis en place un groupe de travail qui planche sur le dossier très critique de la sécurité des données. Ce groupe de travail, spécialisé DLP ( Data Leak Prevention) vise ainsi à réunir un parterre d’experts en sécurité dont la mission est d’établir et de valoriser les bonnes pratiques en matière de prévention de fuites et de pertes de données, souligne l’association. L’idée est ainsi de proposer un référentiel et des règles communes sur lesquelles les entreprises pourront se reposer.
Arnaud PELLETIER, en tant que correspondant normalisation du SNARP (SYNDICAT NATIONAL DES AGENTS DE RECHERCHES PRIVEES), participe au groupe de travail, et apporte ainsi l’expertise des ARP en la matière. En effet, sous l’effet conjugué de la crise et l’utilisation grandissante des NTIC, la fuite d’information stratégique de l’entreprise et une problématique de plus en plus fréquente dans les dossiers des cabinets d’Agents de Recherches Privées. Notre rôle, dans ce cadre de gestion de crise, et de matérialiser la preuve de cette fuite d’information pour, le cas échéant, prendre une décision éclairée au sein de l’entreprise victime, et dans certain cas aller en justice si l’on parle de concurrence déloyale ou de vol de données par exemple.
De fait, les outils de la sécurité informatique périphérique traditionnelle (antimalware, pare-feu et systèmes anti-intrusions) ne sont plus adaptés. La sécurité informatique est devenue la sécurité de l’information, c’est-à-dire de la donnée associée à son sens tout comme à sa valeur. Après le « contenant », les organisations vont devoir se préoccuper du « contenu » en développant des processus et des solutions techniques permettant de prévenir la fuite ou la perte de l’information en tant que patrimoine.
Le groupe de travail se compose pour l’heure de professionnels du secteur auxquels sont associés des institutions et des experts juridiques tels que des ministères, la Cnil, des avocats et des cabinets de conseils dont les ARP par l’intermédiaire du SNARP.
- En savoir plus sur le site de l’AFNOR :