5883 CONTENT gop 1000x90 2024 Microsoft Work Magic W24

Le piratage visuel des données, une menace sous-estimée

Le piratage visuel des données, une menace sous-estimée

Évaluer cet élément
(2 Votes)

La Journée Mondiale de la Protection des Données a eu lieu le 28 janvier dernier. À cette occasion, il est impératif de rappeler qu’il suffit d’une seule information pour qu’un pirate informatique s’infiltre dans le réseau d’une entreprise et s’approprie toutes ses données confidentielles, le coût moyen d'une telle intrusion étant estimé à 3.5 millions d’euros1.

Or, cette « clé d’entrée » est extrêmement simple à se procurer grâce au piratage visuel, comme le démontre l’expérience réalisée cet été par 3M et Ponemon Institute2, selon un principe simple : obtenir des informations sensibles ou confidentielles, en utilisant uniquement des moyens visuels, dans des entreprises de 8 pays : Allemagne, Chine, Corée, Etats-Unis, France, Inde, Japon et Royaume-Uni.

Un coup d’œil suffit pour s’emparer des données les plus stratégiques
L’expérience menée en 2016 par Ponemon Institute pour 3M prouve à quel point il est facile d’accéder à des données sensibles d’un simple regard :

• 91 % des attaques ont atteint leur objectif dans les 8 pays ciblés par l’étude, sachant qu’en France, ce chiffre est de 90 %.
• Moins de 15 minutes ont suffi pour que près de la moitié des attaques visuelles atteignent leur but.
• 52 % des informations sensibles dérobées ont pu être consultées sur des écrans. Un résultat comparable est obtenu en France, avec 50 % de données confidentielles obtenues grâce à une consultation écran.
• Chaque attaque a permis d’accéder à 3,9 informations sensibles en moyenne. A noter : la France semble moins bien sécurisée que les autres pays de l’étude, puisque sur ce critère, ce sont 5,3 informations sensibles qui ont été dévoilées.
• 27 % des informations volées sont des mots de passe, des informations financières, ainsi que des documents confidentiels. En France, ce chiffre monte à 30 %.
• Dans 68 % des cas, les attaques visuelles n’ont pas été remarquées par les salariés, alors qu’en France, ce sont 77 % d’entre elles qui n’ont pas été démasquées.

5 points clés pour un plan de protection visuelle des données efficace

1. Réaliser un audit de la confidentialité visuelle de votre entreprise.
L’objectif : identifier les zones à risque et évaluer les mesures de protection qui seraient déjà mises en place. Concrètement, il s’agit d’une visite guidée de l’ensemble des espaces de travail, afin de répertorier les écrans fixes placés dans des zones de passage et les salles non sécurisées où sont imprimés les documents sensibles. Avec des écrans de plus en plus grands et le développement d’aménagements type « open space » ces dernières années, les risques ont fortement augmenté de se faire dérober des informations d’un simple regard indiscret… Il est également impératif de s’intéresser aux habitudes et aux équipement de toutes les personnes travaillant en-dehors de l’entreprise : collaborateurs extérieurs, sous-traitants, salariés en télétravail…

2. Appliquer des mesures de protection physique.
Simples à installer et à utiliser, certains équipements peuvent protéger la confidentialité visuelle d’une entreprise avec efficacité. Ainsi, les écrans d'ordinateur, de tablettes ou de smartphone devraient tous être équipés de filtres de confidentialité afin d’éviter tout regard indiscret. Par ailleurs, des déchiqueteurs de documents et des conteneurs de déchets sécurisés devraient également être situés dans toutes les zones où des documents sensibles sont imprimés et / ou manipulés.

3. Rédiger un guide de bonnes pratiques à l’attention des collaborateurs.
Vos salariés et sous-traitants peuvent être votre meilleure défense contre les pirates visuels… Mais seulement si vous avez les bonnes politiques et procédures en place.
Par exemple, le règlement intérieur peut réduire le risque de vol d’informations sensibles, s’il exige que tout salarié s’éloignant de son bureau range les documents sur lesquels il est en train de travailler et qu’il éteigne son écran. Des procédures peuvent également être mises en place pour inciter les équipes à réagir face à un visiteur qui agirait d’une manière suspecte ou qui se trouve dans une zone réglementée.

4. Sensibiliser et former chaque personne concernée.
Le comportement humain est l'une des choses les plus difficiles à faire évoluer. Ainsi, la mise en application de votre guide de bonnes pratiques nécessitera tout d’abord une ou plusieurs sessions de formation afin d’expliquer concrètement à chacun ce qui est attendu de lui. Il faudra ensuite prévoir une série de communications internes pour ancrer ces changements d’habitudes de travail chez chaque membre de votre équipe. Enfin, il peut être envisageable de tester vos salariés à travers une simulation de piratage visuel, où les plus efficaces à faire échouer les attaques seraient récompensés.

5. S'adapter et s’améliorer.
Les pirates visuels sont comme n'importe quel autre pirate : ils vont évoluer pour s'adapter aux nouvelles pratiques de sécurité et de confidentialité. Votre programme de confidentialité visuelle doit donc constamment s’adapter à ces évolutions. Il sera par conséquent nécessaire de programmer des audits réguliers afin d’identifier tout besoin de formation complémentaire. Il est également pertinent de mettre en place une veille technologique afin d’identifier tout nouveau risque qui pourrait menacer votre entreprise.

Moins médiatisé que les autres risques informatiques, le piratage visuel des données a des conséquences aussi graves et coûteuses que n'importe quelle autre violation de données. Cette Journée Mondiale de la Protection des Données a été l’occasion de se demander : « Faisons-nous tout ce que nous pouvons pour nous protéger de cette menace très réelle ? ».

1 Symantec 2012
2 Ponemon Institute est un centre de recherche crée en 2002, spécialisé dans la protection des données et de la vie privée, ainsi que dans les politiques de sécurité des données.

En savoir plus

A propos de la Division Films Optiques de 3M :
Avec sa gamme de films de protection et de filtres de confidentialité, 3M protège deux millions d'écrans dans toute l’Europe.
Leader sur son marché avec plus de 15 années d’expertise, la Division Films Optiques de 3M s’engage quotidiennement pour garantir à ses clients sécurité, protection, confort de travail et productivité accrue. 

Avec un chiffre d’affaires de 30 milliards de dollars, 3M emploie près de 90 000 collaborateurs au service de ses clients dans le monde entier.

Présent en France depuis 1952, 3M emploie 2 600 personnes et compte 10 sites industriels et logistiques. Logo 3M

Pour en savoir plus sur les solutions créatives de 3M :

Visitez www.3M.fr ou solutions.3mfrance.fr/wps/portal/3M/fr_FR/Protectors/Home/
Twitter @3M_France ou @3MNewsroom

Lu 4887 fois Dernière modification le jeudi, 16 mars 2017 15:48
Stephan ICHAC

Stephan ICHAC, Directeur marché en charge du développement de la division 3M Films optiques
Fort de 30 ans d’expérience dans la négociation, le développement des marchés B to B électriques, électronique, automobile et les réseaux de distribution, j’ai intégré la division 3M films optiques en 2013 avec comme challenge, le développement du marché de la protection des données contre le piratage visuel. Au plus près de mes clients et à l’écoute de leur besoin, je privilégies le rencontres avec les utilisateurs finaux et les décisionnaires du marché pour leur faire mieux appréhender l’importance de la lutte contre le piratage visuel dans le processus global de protection des données.

Retrouvez-moi sur LinkedIn : www.linkedin.com/in/stephan-ichac

Annonces

cta livre blanc facture

Le magazine digital

Inscrivez-vous à notre édition digitale pour feuilleter gratuitement le prochain numéro

inscrit.png   

Paru le 30 juin 2024
GPO Magazine Hors-série RH, Entreprise Agile et Mobilité
Demandez votre exemplaire au service Vente au numéro

Visualiser extrait HS Mobiilté GPO 06:24.png

Paru le 4 mars 2024
GPO Magazine N°113
Demandez votre exemplaire au service Vente au numéro

Lire l'extrait GPO 113.png

Livres Blanc et E-book

15 propositions pour lutter contre la fraude et la criminalité financière
Comment améliorer la lutte contre la fraude et la criminalité financière ? Quel arsenal législatif…
Guide Infrastructure 2024 pour gérer plus facilement son IT
Dans un environnement où la technologie évolue, les entreprises doivent constament adapter et améliorer leurs…
Guide stratégique pour la direction générale : implémentation et utilisation optimale d'un ERP
La mise en place ou le remplacement d’une solution ERP est un choix fort qui…
Plus de livres blanc

Webinaires

Facturation Électronique 2024 : une opportunité de performer pour les entreprises !
Une enquête de Wax Digital a révélé que 70 % des professionnels de la comptabilité…
Comment faire prospérer son entreprise dans la conjoncture actuelle ?
Pour accompagner les entreprises au plus près de leurs préoccupations, les experts de KPMG, Crédit…
Comment aborder la fin du « quoi qu’il en coûte » ?
Symboles du « quoi qu'il en coûte » comme réponse au Covid-19, les prêts garantis…
Plus de webinaires

Services aux entreprises

è Comment gérer plus facilement son infrastucture IT ?

Le guide complet pour découvrir toutes les solutions IT qui permettent d'élaborer une stratégie informatique performante : solutions d'infrastructures, réseau et sécurité, énergies, baies et racks

Télécharger le Guide Infrastructure IT 2024-2025

Photo Guide Infra IT 2024 Inmac.png

 

è Direction générale, quel niveau d'exigence requis pour le déploiement d'un ERP dans une entreprise industrielle ?

Les clés du niveau d'implication de la direction générale dans un projet d'acquisition ou d'implémentation d'un ERP industriel

Télécharger le livre blanc 

EBOOK SYLOB - Direction Générale.jpg

 

è Comment les données et l’IA peuvent révolutionner les prises de décision ?

L'impact que les données peuvent avoir sur l’entreprise et comment des outils technologiques permettent d’exploiter ces données de manière efficace et sécurisée.

Visualiser la vidéo sur notre chaîne en cliquant ici


è
 Découvrez le réel impact de Windows 11 Professionnel

Grâce à la sécurité activée par défaut, les entreprises du monde entier prennent des initiatives plus audacieuses et des décisions plus rapides.

 
è Facturation électronique 2026

Un guide détaillé sur les étapes clés pour réussir son passage à la facturation électronique 2026 et franchir le pas de la dmatérialisation, avec tous les bénéfices qui l'accompagnent.

LB Facturation electronique 2026 Docuware.png

 

è  BUSINESS FRANCE : Établir des relations commerciales en l'Allemagne

L'Allemagne est le premier partenaire commercial de la France et représente le plus fort potentiel à l'export de la France à horizon 2025. Ce marché à la fois passionnant et exigeant mérite d'adopter une stratégie durable pour établir une relation commerciale sur le long terme. Tel est l'objectif de ce livre blanc de 64 pages intitulé "Quelle stratégie pour établir une relation commerciale avec l'Allemagne", proposé par Business France et ses partenaires de la Team France, et téléchargeable gracieusement.

 Couverture Livre Blanc Business France Allemagne.png

 
è  SYLOB : ERP pour l'industrie

Anticiper les évolutions industrielles et se projeter dans l'usine intelligente du futur, tels sont les objectifs visés par ce guide pratique de 20 pages à destination des PME intitulé "Industrie 4.0 & ERP", proposé par Sylob et téléchargeable gracieusement.

Couv Sylob CTA.png

 

GPO Magazine

GPO Magazine, pour Gérer, Prévoir et Optimiser les ressources de l'entreprise est un magazine d'aide à la décision bimestriel, axé sur l'optimisation de la gestion d'entreprise, pour concrètement guider ses lecteurs dirigeants dans leurs réflexions stratégiques, leurs démarches opérationnelles, la gestion de leurs droits et dans le choix de leurs partenaires.

Une ligne éditoriale concrète et pertinente qui conjugue tendances, cas concrèts et témoignages, dossiers d'analyse, dossiers marchés, dossiers métiers, focus, point de droit, point international, point fiscal. Plus des " Avis d'Experts ".

Contactez-nous

Nos autres sites d'information

Twitter - Derniers posts