Ce sont principalement les smartphones et les tablettes qui sont susceptibles d’être perdus, d’autant plus lorsqu’ils sont emportés en vacances sur de longues distances et en divers endroits. Presque tous les grands fournisseurs et fabricants de smartphones et de tablettes proposent des outils en ligne pour retrouver un appareil perdu. Voilà qui est fort pratique pour récupérer votre appareil, sauf que ce n’est pas la seule chose précieuse en danger. Un smartphone ou une tablette est une porte d’entrée aux données confidentielles d’une entreprise, qu’elles soient stockées ou non sur l’appareil. Il est possible de le bloquer à distance, mais un certain délai s’écoule toujours entre la découverte de la disparition d’un appareil et son blocage, donnant ainsi bien assez de temps aux personnes mal intentionnées pour accéder aux données qui se trouvent sur le smartphone ou la tablette. 

L’arrivée des smartphones et des tablettes au bureau et en dehors n’est qu’un des nombreux exemples du morcèlement de la protection à la périphérie du réseau. Le problème est qu’il est de plus en plus souvent impossible de sécuriser aisément un réseau. Les produits et services ne sont pas proposés uniquement via des serveurs sur site mais aussi de plus en plus fréquemment via le cloud. Il y a même souvent plusieurs clouds privés et publics pour des services différents. Voilà pourquoi il est devenu illusoire de protéger des données professionnelles confidentielles en stoppant les cybercriminels à la périphérie d’un réseau. Les smartphones et les tablettes sont la preuve « vivante » que les réseaux cohérents n’existent plus.

Pour toutes ces raisons, une autre approche de la sécurité s’impose. Une approche qui ne se concentre pas trop sur la prévention des fuites de données et l’arrêt des cybercriminels à la périphérie du réseau. Il s’agit de l’approche « Secure breach ». Les organisations doivent accepter qu’elles seront piratées tôt ou tard et y adapter leur stratégie. Une stratégie qui part de la protection des données elles-mêmes plutôt que de la périphérie du réseau, derrière laquelle se trouvent les données.

La cybercriminalité est chaque jour plus professionnelle et les exemples récents ne manquent malheureusement pas où le criminel est parvenu à contourner la protection d’une organisation. Dès qu’une organisation élimine une faille, les cybercriminels partent simplement à la recherche d’une autre. Et vu le morcèlement des réseaux actuels – parce que les salariés utilisent toutes sortes de services cloud et d’appareils mobiles en vacances et en déplacement pour continuer à travailler – ces failles ne sont que plus faciles à trouver.

Dans de nombreux cas, les hackers ne s’intéressent qu’à une seule chose : les données. Elles doivent donc être protégées en permanence, raison pour laquelle le cryptage des informations est le meilleur moyen de contrer les cybercriminels. En protégeant les données elles-mêmes – les rendant ainsi illisibles en cas de vol – les organisations rendent les attaques totalement inintéressantes. Les cybercriminels ne peuvent rien faire contre des données cryptées. S’ils investissent du temps et de l’argent dans une attaque et en ressortent les mains vides, ils laisseront tomber les piratages. C’est ça, l’approche « Secure breach ».

En veillant à ce que des processus rendent les données inexploitables,  les employeurs et les travailleurs pourront enfin partir en vacances l’esprit tranquille. Et continuer à travailler dans la joie et la bonne humeur. Laissons à d’autres la tâche de décider si c’est sage ou pas.