Evitez les mauvaises économies: le chiffrement des données est impératif
Perdus, oubliés, volés: les ordinateurs portables professionnels disparaissent plus vite et plus souvent qu’on ne le souhaiterait. Chiffrer l’appareil est la seule façon d’éviter que les informations sensibles qui y sont stockées ne tombent entre de mauvaises mains. Une mesure plus importante qu’il n’y paraît.
Rien que dans les aéroports européens, 3300 ordinateurs portables sont égarés chaque jour. Le laptop y est ainsi l’un des dix objets les plus perdus, juste derrière les lunettes de soleil et les porte-clés. D’abord simplement gênante, la perte physique de l’appareil apparaît vite comme un événement grave, tant pour les indépendants que pour les entreprises. Outre les coûts liés à un nouvel achat, des conséquences potentiellement catastrophiques incluent la perte d’un savoir-faire précieux, d’informations opérationnelles importantes et de l’accès aux réseaux et aux comptes, ou encore la perte de données des clients.
La connexion à Windows est peu sécurisée
Afin de protéger un capital numérique de connaissances contre les regards indiscrets, impossible de se passer de solutions de chiffrement professionnelles. Or, certains utilisateurs de Windows préfèrent se fier à une sécurité trompeuse: la procédure d’authentification par nom d’utilisateur et mot de passe. Malheureusement, il ne s’agit pas tant de protéger les données que de gérer les différents profils d’utilisateurs. Avec les outils appropriés, des utilisateurs dotés de connaissances avancées accéderont facilement au système ou seront capables de copier l’intégralité du disque dur.
Le chiffrement est sous-estimé
Dans ce contexte, il est d’autant plus surprenant que le chiffrement ne soit pas encore aussi largement adopté que les logiciels antivirus, par exemple. Les raisons invoquées sont presque toujours les mêmes quelle que soit la taille de l’entreprise: tout cela est trop compliqué, trop cher et difficile à administrer. Et les données seront de toute façon perdues si l’on oublie son mot de passe ou si l’on égare la clé de décryptage. Comme bien souvent, les mythes ont la vie dure même si les faits les contredisent depuis longtemps. Des logiciels de chiffrement sont disponibles de longue date, pour tous les budgets, et peuvent même être utilisés intuitivement par les utilisateurs sans connaissances préalables. Il existe également sur le marché diverses solutions spécialisées pour protéger les réseaux et les données des entreprises. Et le développement de ces solutions progresse à grands pas. En outre, les fabricants de solutions de sécurité proposent également des outils de chiffrement et les intègrent dans une stratégie de sécurité globale, où la protection contre les malwares, l’authentification à deux facteurs et le chiffrement vont de pair – les experts parlent alors des «trois piliers de la sécurité informatique».
Pas de cyberassurance sans chiffrement
Pour s’épargner des investissements coûteux dans les technologies de sécurité, des petits malins penseront peut-être avoir trouvé une bonne astuce en se contentant de souscrire à la place à une cyberassurance. Quelle meilleure protection contre les dommages causés par les pirates informatiques et les criminels qu’une police d’assurance ... Mais ici, les fournisseurs exigent que le destinataire du service adopte certains standards de sécurité. Et c’est précisément là que le chiffrement – souvent associé à un contrôle d’accès par authentification à deux facteurs – joue un rôle crucial. Sans cette mesure de protection, le client risque de se reposer sur ses lauriers si un contrat est conclu. Au final, une cyber-police doit être considérée comme la cerise sur le gâteau dans la mise en place d’un système de sécurité complet. Elle couvre les risques résiduels et permet au moins de limiter l’impact financier des pannes informatiques.
