"La Journée mondiale de la protection des données est l’occasion de
réfléchir à l’impact des vols de données et aux mesures que les
organisations peuvent mettre en place pour mieux sécuriser les
données. Trop souvent, nous entendons parler de détails concernant
l’accès aux données des clients par des attaquants et du type
d’informations d’identification qui ont été volées. Ces vols peuvent
avoir de profondes répercussions sur les victimes en raison de la
nature personnelle des données stockées, sans parler des nombreux
problèmes réglementaires que cela pose aux organisations.

Il existe des exemples récents de compromissions de données qui ont eu
de graves répercussions (comme les hopitaux de Corbeil ou de
Versailles), certaines menaçant de divulguer des informations sensibles
telles que des dossiers médicaux. Il est essentiel que les
organisations aient une visibilité totale des données qu’elles
détiennent et qu’elles sachent où elles se trouvent afin de réduire
la possibilité de compromissions de ces données, et si elles se
produisent, d’en minimiser les dommages potentiels.

Il est également essentiel que les équipes informatiques aient une
stratégie claire à laquelle elles adhèrent concernant l’emplacement
des données et la manière dont elles sont sécurisées, qu’elles
utilisent un environnement cloud ou sur site, afin que tous les points
faibles et les dispositifs vulnérables puissent être identifiés et
corrigés avant qu’un incident ne se produise. La détection des
activités inhabituelles et des accès non autorisés aux systèmes
d’une entreprise n’est possible qu’avec un niveau élevé de visibilité
et de contrôle.

Dans un monde où les gens travaillent très souvent depuis leur
domicile en utilisant leurs appareils personnels, chaque organisation
doit désormais adopter l’approche Zero Trust. Cette approche part du
principe que tous les nouveaux appareils et tous les nouveaux
utilisateurs sont considérés comme suspects jusqu’à preuve du
contraire. Toutefois, cela ne suffit pas. Les organisations pensent
souvent, à tort, que la mise en place d’une politique Zéro Trust est
un processus "tout-en-un". En réalité, il s’agit d’un parcours
interactif qui doit être réévalué à chaque étape. Les solutions de
cloud computing disposent souvent d’un ensemble d’outils capables de
vérifier en permanence l’état des terminaux et de les approuver
facilement, pour autant qu’ils soient allumés.

Grâce à une approche de Zero Trust et à l’utilisation d’outils
efficaces pour gagner en visibilité sur les environnements
informatiques, les organisations se donneront les meilleures chances
d’éviter des compromissions coûteuses en 2023."