Les RSSI démunis face à la fuite des données

L'humain, pourtant, est plus que jamais au coeur de la solution. Les RSSI l'ont bien compris et insistent tous sur les séances de sensibilisation qu'ils imposent à tous les nouveaux employés et aux nouveaux prestataires extérieurs.

Tous, enfin, ont noté que si les solutions de fuite de données peuvent permettre d'éviter le non-respect accidentel de la politique de sécurité (le plus courant), ils ont le sentiment d'être démunis face à la malveillance interne. Celle-ci demande, d'après eux, d'autres outils que ceux proposés actuellement par les vendeurs de DLP. Pour certains, cela passe par exemple d'abord par une maîtrise plus efficace des droits administrateurs (root, bases de données, administrateurs Windows).

Les réseaux sociaux en ligne de mire

Étonnamment, les réseaux sociaux tels Facebook se sont systématiquement invités dans la discussion. Les RSSI semblent ainsi parfaitement au courant des risques que font peser ces applications sur l'image et le patrimoine informationnel de l'entreprise. Leur problème : le faire comprendre à leur direction. "Il nous manque des analyses d'impact qui pourraient étayer nos messages. Mais les conséquences d'une fuite d'information sur un réseau social sont rarement évaluées", regrette ce RSSI.

Pour autant, les RSSI ne restent pas sans rien faire face aux réseaux sociaux. Ainsi l'un d'eux rapporte avoir développé un script en Perl chargé d'explorer Facebook à la recherche des noms-clés propres à sa société. Il y aurait ainsi déniché des noms de gammes de produits encore inédits sur le marché et les noms de code de projets internes critiques, cités en toute innocence par des collaborateurs dans leur profil. Un autre, enfin, a obtenu un budget de 5000 euros mensuels afin d'externaliser une veille similaire sur Internet. Une approche bien loin de la plomberie informatique, et sur un périmètre que le DLP seul est bien incapable de traiter. Et c'est d'ailleurs bien là tout le souci des RSSI.