Qualité Références 96
Novembre - Décembre - Janvier 2024
S'abonner
S'abonner

Fuites d’informations : un guide AFNOR pour les prévenir et s’en protéger

Qualité
Lecture : 4 minutes

Ordinateur volé, document confidentiel oublié dans une salle d’attente, mot de passe piraté… pour aider les entreprises à prévenir et gérer une fuite d’informations, les professionnels de la sécurité informatique ont élaboré, avec AFNOR, un guide de bonnes pratiques d’application volontaire.

Un smartphone ou un écran d’ordinateur visible par tous, un mot de passe trop simple, une clé usb perdue, une discussion à caractère confidentielle tenue dans un lieu public, un salarié mal intentionné… autant d’exemples d’erreurs ou d’actes de malveillance conduisant à des fuites d’informations.
La prévention de la fuite d’informations est donc devenue une préoccupation majeure en matière de sécurité informatique. Avec un environnement informatique plus ouvert et en évolution permanente, les organisations doivent redoubler de vigilance pour protéger leurs données.
 
Comment s’organiser pour prévenir ces risques ? Quelles actions mettre en place ? Comment construire une politique de prévention des fuites d’informations – Data Leak Prevention (DLP) ?
 
Elaboré de manière collective au sein d’un groupe de travail* composé de représentants d’organismes institutionnels et juridiques et de sociétés utilisatrices, le guide de bonnes pratiques AFNOR, BP Z90-001, permet d’accompagner les organisations dans leur problématique de sécurité de l’information en leur proposant un ensemble de recommandations et de solutions techniques.
 
Ce document, fruit d’un consensus, couvre les aspects principaux de la prévention et de la gestion de ce type de crise : le facteur humain, les concepts et grands principes d’une mise en place d’une politique de DLP, les étapes de sa mise en œuvre, la gestion de la fuite… Ainsi, le guide invite les organisations à miser sur la formation du personnel pour le sensibiliser à la « discrétion professionnelle », à l’intérieur et à l’extérieur des locaux, quant aux informations données à des tiers non identifiés et habilités.
 
Il est également essentiel qu’elles identifient certains points cruciaux avant la mise en œuvre d’une politique DLP (Data Leak Prevention) : quels sont les types de fuites possibles ? Les vecteurs de fuite potentiels (personnel, réseaux et médias, smartphone, clé usb…) ? Les moyens et outils pouvant être utilisés (e-reputation, solution logicielle, cryptage…) ?
Le guide précise l’ensemble des étapes à suivre pour la mise en œuvre d’une politique DLP efficace (identification des données à risque, d’une équipe de projet dédiée, actions et procédures à déclencher, déploiement…) avant de détailler les axes d’une bonne gestion de la fuite d’informations.
 
Avec ce guide, les organisations de toutes tailles disposent d’un outil pratique, d’application volontaire, pour la mise en place d’actions efficaces que ce soit avant, pendant ou après une fuite d’informations.

* Les organisations impliquées dans l’élaboration du guide AFNOR BP  Z90-001 : 3M, Agence Leprivé & Stratég-IE ; BERSAY & Associés ;  Daphné Dailloux (juriste) ; DGA Défense ; EISTI (Mastère Intelligence  Economique) ; ID-LOGISM ; La Marine Nationale ; MIRCA ; SINDUP ; SNARP  France Détective ; SSL EUROPA ; SYMANTEC ; THALES.


Vous souhaitez commander le guide bonnes pratiques AFNOR BP Z90-001 « Prévention et gestion de la fuite d’informations – protection du patrimoine informationnel » ? Cliquez ici ou .

Plus  d’infos sur la commission de normalisation AFNOR

 

 

Source : https://www.afnor.org/profils/activite/tic/fuites-d-informations-un-guide-afnor-pour-les-prevenir-et-

Lire la suite
Qualityandco.com
Article Précédent
Réussir dans un monde en mutation
Article Suivant
Chez 3M, l’éthique augmente la performance
Sur le même sujet

Qualité Références change de propriétaire !

Qualité
logo AFQP

Chères lectrices et chers lecteurs de Qualité Références, nous avons décidé, en tant qu’éditeur de presse professionnelle, de passer le flambeau à l’Association France Qualité Performance (AFQP). Celle-ci a donc fait l’acquisition de la revue et en est désormais l’heureuse propriétaire.  Avant même cette acquisition, l’AFQP participait déjà activement au sein du comité de rédaction de la revue Qualité […]

Un « Pôle Jeunes Générations » et une publication d’un article dans le Livre blanc de France Qualité pour les jeunes diplômés et étudiants de la Qualité

Prévention des risques & RSE, Qualité, Qualité (formation, conseil, certification)

« Nous ressentions l’envie et le besoin d’appartenir à une communauté, de nous constituer en réseau professionnel, d’échanger sur nos parcours, orientations, salaires, expériences, de partager des conseils, et de nous professionnaliser plus rapidement. C’est pourquoi nous avons créé puis rejoint le Pôle Jeunes générations au sein de France Qualité. C’est une véritable chance de […]

Le groupe industriel Socomec obtient la certification ISO/CEI 27001

Digitalisation, Qualité, Qualité (formation, conseil, certification)

69% des cyberattaques ont visé des entreprises en 2021, 11% des hôpitaux. Ces intrusions sont en hausse exponentielle depuis 2020 comme l’e relève ‘affirme l’ANSSI (Agence nationale de la sécurité des systèmes). L’industrie est aujourd’hui le deuxième secteur le plus touché. La cyber-sécurité représente donc un enjeu stratégique majeur. La sécurité de ses produits et […]
Actualités Agenda Newsletter Vidéos S'abonner