L’e-réputation passe par une bonne sécurisation des données préalable

Une récente étude d’Ernst & Young nommé « bordless security », menée en 2010 auprès de 1700 sociétés dans 56 pays révèle que 37% d’entre elles ne se protègent pas contre ce qu’elles considèrent pourtant comme leur principale menace : la perte de données (propriété intellectuelle, documents confidentiels, fichiers clients). Pourquoi cela ? L’étude confirme que les dirigeants appliquent une stratégie plutôt laxiste voire fataliste en cas de fuite de data, se basant sur le principe que l’erreur sera vite oubliée et qu’elle ne poussera pas à provoquer un véritable changement.

Dans les sphères du e-business et du e-commerce, les exemples de fuites sécuritaires sont pourtant nombreux. Il me vient à l’esprit l’exemple du piratage d’un site BtoC d’Orange en 2009, grâce auquel le hacker avait soutiré la bagatelle de 500 000 contacts qualifiés à l’ex-Itineris.

e-reputation et securite trinity adviseOr, même si la pilule d’un « data leak » peut passer, il reste que la réputation de la société s’en voit sérieusement ébranlée. L’actualité le confirme à travers le dossier Wikileaks dont le provocant fondateur a fait de la fuite de données un véritable business, au détriment des organismes gouvernementaux et divers hommes d’état. Mais où trouvent-ils leur données, me direz-vous ? La réponse est simple : avez-vous oublié les pirates de « l’underground », hackers et autres fishers ? Tous ces surdoués de l’intrusion qui peuvent de façon plus ou moins aisée pénétrer tout site internet ou intranet et de ce fait « revoir et corriger » l’intégralité de vos bases de données, à leur guise. Imaginez donc l’impact d’un vol massif de profils clients depuis une base client de site e-commerce : dramatique et pourtant tout à fait envisageable… Conséquence directe, le site perdrait probablement une bonne frange de son parc clientèle si l’information était mise au grand jour, et devrait ramer à contre-courant pendant un temps certain, avant de redresser sa notoriété.

e-reputation et e-securiteDès lors, comment se prémunir face aux risques de fuite ou de vol de données sur Internet ? Première évidence, choisir une solution de gestion de site suffisamment sécurisée, surtout pour le transactionnel financier. Sur ce point, contrairement aux idées reçues, l’open source est une option forte intéressante (cf. modules de sécurisation de Magento ou de Joomla). Deuxième suggestion, provoquer volontairement et régulièrement des tests de hacking sur votre système d’info afin de sanctionner la solidité de votre bouclier. Enfin, pourquoi ne pas envisager une mise aux normes de vos processus de e-business en les faisant labelliser ISO 27005 !
Quoi qu’il en soit, le risque zéro n’existe pas et l’impact d’une fuite d’informations confidentielles concernant vos e-clients ou vos e-membres reste le critère le plus sanctionnant : pas de sécurité = fuite immédiate du trafic. Prémunissez-vous !

Toute l’étude e-business en téléchargement ic : Etude E-business : sécurité et e-réputation (697)

Un petit rappel sur les origines du hacking, en vidéo, ici.

Aucune reponse to “L’e-réputation passe par une bonne sécurisation des données préalable”

Ecrire une reponse ou un commentaire