Le piratage visuel des données, une menace sous-estimée

Le piratage visuel des données, une menace sous-estimée

Évaluer cet élément
(2 Votes)

La Journée Mondiale de la Protection des Données a eu lieu le 28 janvier dernier. À cette occasion, il est impératif de rappeler qu’il suffit d’une seule information pour qu’un pirate informatique s’infiltre dans le réseau d’une entreprise et s’approprie toutes ses données confidentielles, le coût moyen d'une telle intrusion étant estimé à 3.5 millions d’euros1.

Or, cette « clé d’entrée » est extrêmement simple à se procurer grâce au piratage visuel, comme le démontre l’expérience réalisée cet été par 3M et Ponemon Institute2, selon un principe simple : obtenir des informations sensibles ou confidentielles, en utilisant uniquement des moyens visuels, dans des entreprises de 8 pays : Allemagne, Chine, Corée, Etats-Unis, France, Inde, Japon et Royaume-Uni.

Un coup d’œil suffit pour s’emparer des données les plus stratégiques
L’expérience menée en 2016 par Ponemon Institute pour 3M prouve à quel point il est facile d’accéder à des données sensibles d’un simple regard :

• 91 % des attaques ont atteint leur objectif dans les 8 pays ciblés par l’étude, sachant qu’en France, ce chiffre est de 90 %.
• Moins de 15 minutes ont suffi pour que près de la moitié des attaques visuelles atteignent leur but.
• 52 % des informations sensibles dérobées ont pu être consultées sur des écrans. Un résultat comparable est obtenu en France, avec 50 % de données confidentielles obtenues grâce à une consultation écran.
• Chaque attaque a permis d’accéder à 3,9 informations sensibles en moyenne. A noter : la France semble moins bien sécurisée que les autres pays de l’étude, puisque sur ce critère, ce sont 5,3 informations sensibles qui ont été dévoilées.
• 27 % des informations volées sont des mots de passe, des informations financières, ainsi que des documents confidentiels. En France, ce chiffre monte à 30 %.
• Dans 68 % des cas, les attaques visuelles n’ont pas été remarquées par les salariés, alors qu’en France, ce sont 77 % d’entre elles qui n’ont pas été démasquées.

5 points clés pour un plan de protection visuelle des données efficace

1. Réaliser un audit de la confidentialité visuelle de votre entreprise.
L’objectif : identifier les zones à risque et évaluer les mesures de protection qui seraient déjà mises en place. Concrètement, il s’agit d’une visite guidée de l’ensemble des espaces de travail, afin de répertorier les écrans fixes placés dans des zones de passage et les salles non sécurisées où sont imprimés les documents sensibles. Avec des écrans de plus en plus grands et le développement d’aménagements type « open space » ces dernières années, les risques ont fortement augmenté de se faire dérober des informations d’un simple regard indiscret… Il est également impératif de s’intéresser aux habitudes et aux équipement de toutes les personnes travaillant en-dehors de l’entreprise : collaborateurs extérieurs, sous-traitants, salariés en télétravail…

2. Appliquer des mesures de protection physique.
Simples à installer et à utiliser, certains équipements peuvent protéger la confidentialité visuelle d’une entreprise avec efficacité. Ainsi, les écrans d'ordinateur, de tablettes ou de smartphone devraient tous être équipés de filtres de confidentialité afin d’éviter tout regard indiscret. Par ailleurs, des déchiqueteurs de documents et des conteneurs de déchets sécurisés devraient également être situés dans toutes les zones où des documents sensibles sont imprimés et / ou manipulés.

3. Rédiger un guide de bonnes pratiques à l’attention des collaborateurs.
Vos salariés et sous-traitants peuvent être votre meilleure défense contre les pirates visuels… Mais seulement si vous avez les bonnes politiques et procédures en place.
Par exemple, le règlement intérieur peut réduire le risque de vol d’informations sensibles, s’il exige que tout salarié s’éloignant de son bureau range les documents sur lesquels il est en train de travailler et qu’il éteigne son écran. Des procédures peuvent également être mises en place pour inciter les équipes à réagir face à un visiteur qui agirait d’une manière suspecte ou qui se trouve dans une zone réglementée.

4. Sensibiliser et former chaque personne concernée.
Le comportement humain est l'une des choses les plus difficiles à faire évoluer. Ainsi, la mise en application de votre guide de bonnes pratiques nécessitera tout d’abord une ou plusieurs sessions de formation afin d’expliquer concrètement à chacun ce qui est attendu de lui. Il faudra ensuite prévoir une série de communications internes pour ancrer ces changements d’habitudes de travail chez chaque membre de votre équipe. Enfin, il peut être envisageable de tester vos salariés à travers une simulation de piratage visuel, où les plus efficaces à faire échouer les attaques seraient récompensés.

5. S'adapter et s’améliorer.
Les pirates visuels sont comme n'importe quel autre pirate : ils vont évoluer pour s'adapter aux nouvelles pratiques de sécurité et de confidentialité. Votre programme de confidentialité visuelle doit donc constamment s’adapter à ces évolutions. Il sera par conséquent nécessaire de programmer des audits réguliers afin d’identifier tout besoin de formation complémentaire. Il est également pertinent de mettre en place une veille technologique afin d’identifier tout nouveau risque qui pourrait menacer votre entreprise.

Moins médiatisé que les autres risques informatiques, le piratage visuel des données a des conséquences aussi graves et coûteuses que n'importe quelle autre violation de données. Cette Journée Mondiale de la Protection des Données a été l’occasion de se demander : « Faisons-nous tout ce que nous pouvons pour nous protéger de cette menace très réelle ? ».

1 Symantec 2012
2 Ponemon Institute est un centre de recherche crée en 2002, spécialisé dans la protection des données et de la vie privée, ainsi que dans les politiques de sécurité des données.

En savoir plus

A propos de la Division Films Optiques de 3M :
Avec sa gamme de films de protection et de filtres de confidentialité, 3M protège deux millions d'écrans dans toute l’Europe.
Leader sur son marché avec plus de 15 années d’expertise, la Division Films Optiques de 3M s’engage quotidiennement pour garantir à ses clients sécurité, protection, confort de travail et productivité accrue. 

Avec un chiffre d’affaires de 30 milliards de dollars, 3M emploie près de 90 000 collaborateurs au service de ses clients dans le monde entier.

Présent en France depuis 1952, 3M emploie 2 600 personnes et compte 10 sites industriels et logistiques. Logo 3M

Pour en savoir plus sur les solutions créatives de 3M :

Visitez www.3M.fr ou solutions.3mfrance.fr/wps/portal/3M/fr_FR/Protectors/Home/
Twitter @3M_France ou @3MNewsroom

Lu 3634 fois Dernière modification le jeudi, 16 mars 2017 15:48
Stephan ICHAC

Stephan ICHAC, Directeur marché en charge du développement de la division 3M Films optiques
Fort de 30 ans d’expérience dans la négociation, le développement des marchés B to B électriques, électronique, automobile et les réseaux de distribution, j’ai intégré la division 3M films optiques en 2013 avec comme challenge, le développement du marché de la protection des données contre le piratage visuel. Au plus près de mes clients et à l’écoute de leur besoin, je privilégies le rencontres avec les utilisateurs finaux et les décisionnaires du marché pour leur faire mieux appréhender l’importance de la lutte contre le piratage visuel dans le processus global de protection des données.

Retrouvez-moi sur LinkedIn : www.linkedin.com/in/stephan-ichac

Annonces

300x250 ebook ai fr

Convention USF Lille 300x250

Le magazine digital

Inscrivez-vous à notre édition digitale pour feuilleter gratuitement le prochain numéro

inscrit.png   

Vient de paraître l'édition de Juillet 2021
Hors-série Digitalisation de la Fontion Finance
Recevoir la
 version numérique en cliquant ici

Capture d’écran 2021-07-05 à 10.54.50.png

Paru en Mai 2021
Hors-série Entreprise Agile et Mobilité

 

Capture d’écran 2021-07-05 à 11.37.14.png 

Livres Blanc et E-book

Cinq étapes pour améliorer l'expérience client grâce à l'Intelligence Artificielle
Les centres de contact sont une source importante d'informations sur les clients. Ils peuvent en…
Accélérer la transformation digitale de la comptabilité fournisseurs
Les équipes comptables se doivent d’engager leur transformation digitale pour éliminer les travaux de saisies…
Plus de livres blanc

Webinaires

Comment offrir une expérience client digne de Netflix grâce à l’Intelligence artificielle ?
Plus que jamais les entreprises se doivent d’offrir à leurs clients un expérience fluide, remarquable…
Comment renforcer l’agilité de ses applications de gestion avec Oracle Cloud ?
Toute entreprise, quel que soient sa taille, son métier ou ses activités, fait aujourd’hui face…
Comment aborder le télétravail dans les meilleures conditions ?
Les nouveaux défis auxquels nous faisons face amènent les entreprises à recourir de plus en…
Les différentes étapes pour anticiper la sortie de crise
L'équipe Décidem, Cabinet de conseil spécialisé dans les défis humains, propose gratuitement son prochain webinar…
Plus de webinaires

Connexion

Devenir membre de GPOMag.fr vous permettra de bénéficier de nombreux avantages réservés uniquement aux membres : Recevoir l'édition digitale mensuelle, Feuilleter les cahiers thématiques et les télécharger gratuitement, Feuilleter gratuitement les derniers numéros de l'année en cours, Télécharger le planning rédactionnel pour connaître les sujets de la Rédaction à venir.

GPO Magazine

GPO Magazine, pour Gérer, Prévoir et Optimiser les ressources de l'entreprise est un magazine d'aide à la décision bimestriel, axé sur l'optimisation de la gestion d'entreprise, pour concrètement guider ses lecteurs dirigeants dans leurs réflexions stratégiques, leurs démarches opérationnelles, la gestion de leurs droits et dans le choix de leurs partenaires.

Une ligne éditoriale concrète et pertinente qui conjugue tendances, cas concrèts et témoignages, dossiers d'analyse, dossiers marchés, dossiers métiers, focus, point de droit, point international, point fiscal. Plus des " Avis d'Experts ".

Contactez-nous

Nos autres sites d'information

Twitter - Derniers posts

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d'intérêts.