Qu'est-Ce Qu'une Fuite De Données ? (Data Leakage)

Les fuites de données se définissent par la transmission de données non autorisées depuis une organisation vers une destination ou un destinataire externe. Cette expression peut être utilisée pour décrire des données qui sont transférées électroniquement ou physiquement. Les fuites de données dangereuses se produisent généralement via le Web et le courrier électronique, mais peuvent également se produire sur des périphériques de stockage de données mobiles tels comme des supports optiques, des clés USB et des ordinateurs portables.

Il ne se passe pas un jour sans qu'une fuite de données confidentielles ne fasse la une des médias. Les fuites de données, également connues sous le nom de vol lent bas niveau, sont un problème majeur pour la sécurité des données, et les dommages causés à toute entreprise, quel que soit sa taille ou son secteur d'activité, peuvent être graves. Pouvant causer des baisses des revenus, des préjudices à la réputation ou provoquer des sanctions financières importantes avec des poursuites judiciaires onéreuses, il s’agit d’une menace contre laquelle toute entreprise souhaite se protéger.

Il existe différents types de fuites de données et il est important de comprendre que le problème peut être initié par une source externe ou interne. Les mesures de protection doivent couvrir tous les secteurs pour éviter les fuites de données les plus courantes.

La faille accidentelle

Les fuites “non autorisées” de données ne sont pas nécessairement malveillantes. La bonne nouvelle, c'est que la majorité des incidents de fuites de données sont accidentels. Par exemple, un salarié choisit un destinataire incorrect alors qu'il envoie un courriel contenant des données confidentielles. Malheureusement, les fuites de données involontaires peuvent cependant causer les mêmes pénalités et dommages à la réputation, car elles n'atténuent pas les responsabilités légales.

L'employé mécontent ou mal intentionné

Lorsque nous pensons aux fuites de données, nous pensons aux données stockées sur des ordinateurs portables volés ou égarés ou aux données qui fuient par courrier électronique. Cependant, la grande majorité des pertes de données ne se produit pas depuis un support électronique : cela se produit avec des imprimantes, des appareils photo, des photocopieurs, des clés USB amovibles et même fouiller dans les poubelles pour récupérer des documents mis au rebut. Bien qu'un employé puisse avoir signé un contrat de travail qui signifie effectivement une relation de confiance entre l'employeur et l'employé, rien ne les empêche de divulguer ultérieurement des informations confidentielles hors du bureau s'ils sont mécontents ou appâtés avec un gros gain par des cybercriminels. Ce type de fuite de données est souvent appelé exfiltration de données. (Anglais)

Communications électroniques avec intentions malveillantes

De nombreuses entreprises donnent aux employés l'accès à Internet, au courrier électronique et à la messagerie instantanée dans le cadre de leurs fonctions. Le problème avec tous ces supports est leur capacité à transférer des fichiers ou à accéder à des sources externes par l'entremise d'Internet. Les logiciels malveillants (Anglais) sont souvent utilisés pour cibler ces supports, avec un taux de réussite élevé. Par exemple, un cybercriminel pourrait facilement usurper (Anglais) un compte de messagerie professionnelle légitime et demander que des informations sensibles lui soient envoyées. L'utilisateur enverrait involontairement les informations, et cela pourrait inclure des données financières ou des informations de prix sensibles.

Les attaques par hameçonnage (Anglais) font partie des autres méthodes de cyberattaques avec un taux de réussite élevé. En cliquant simplement sur un lien et en visitant une page Web contenant un code malveillant, cela permet à un attaquant d'accéder à un ordinateur ou à un réseau pour récupérer les informations qu'il souhaite.

La menace est réelle, et les menaces réelles nécessitent une prévention sérieuse contre les fuites de données. La perte de prévention de données (DLP) est une stratégie qui permet de s'assurer que les utilisateurs n'envoient pas de données et informations confidentielles ou sensibles hors du réseau de l'entreprise. Ces stratégies peuvent impliquer une combinaison de politiques utilisateur et d'outils de sécurité.

Les solutions logicielles DLP permettent aux administrateurs de définir des règles d'entreprise qui classent les informations confidentielles et sensibles de manière à ce qu’elles ne puissent être divulguées de manière malveillante ou accidentelle par des utilisateurs non autorisés. La solution DLP de Forcepoint vous permet de découvrir et de contrôler facilement toutes les données sensibles et d'identifier vos utilisateurs les plus risqués en quelques secondes.