Numéro 98
janvier-février-mars 2025
S'abonner
calendar-clock S'abonner  

Fuites d’informations : un guide AFNOR pour les prévenir et s’en protéger

Qualité
Lecture : 4 minutes

Ordinateur volé, document confidentiel oublié dans une salle d’attente, mot de passe piraté… pour aider les entreprises à prévenir et gérer une fuite d’informations, les professionnels de la sécurité informatique ont élaboré, avec AFNOR, un guide de bonnes pratiques d’application volontaire.

Un smartphone ou un écran d’ordinateur visible par tous, un mot de passe trop simple, une clé usb perdue, une discussion à caractère confidentielle tenue dans un lieu public, un salarié mal intentionné… autant d’exemples d’erreurs ou d’actes de malveillance conduisant à des fuites d’informations.
La prévention de la fuite d’informations est donc devenue une préoccupation majeure en matière de sécurité informatique. Avec un environnement informatique plus ouvert et en évolution permanente, les organisations doivent redoubler de vigilance pour protéger leurs données.
 
Comment s’organiser pour prévenir ces risques ? Quelles actions mettre en place ? Comment construire une politique de prévention des fuites d’informations – Data Leak Prevention (DLP) ?
 
Elaboré de manière collective au sein d’un groupe de travail* composé de représentants d’organismes institutionnels et juridiques et de sociétés utilisatrices, le guide de bonnes pratiques AFNOR, BP Z90-001, permet d’accompagner les organisations dans leur problématique de sécurité de l’information en leur proposant un ensemble de recommandations et de solutions techniques.
 
Ce document, fruit d’un consensus, couvre les aspects principaux de la prévention et de la gestion de ce type de crise : le facteur humain, les concepts et grands principes d’une mise en place d’une politique de DLP, les étapes de sa mise en œuvre, la gestion de la fuite… Ainsi, le guide invite les organisations à miser sur la formation du personnel pour le sensibiliser à la « discrétion professionnelle », à l’intérieur et à l’extérieur des locaux, quant aux informations données à des tiers non identifiés et habilités.
 
Il est également essentiel qu’elles identifient certains points cruciaux avant la mise en œuvre d’une politique DLP (Data Leak Prevention) : quels sont les types de fuites possibles ? Les vecteurs de fuite potentiels (personnel, réseaux et médias, smartphone, clé usb…) ? Les moyens et outils pouvant être utilisés (e-reputation, solution logicielle, cryptage…) ?
Le guide précise l’ensemble des étapes à suivre pour la mise en œuvre d’une politique DLP efficace (identification des données à risque, d’une équipe de projet dédiée, actions et procédures à déclencher, déploiement…) avant de détailler les axes d’une bonne gestion de la fuite d’informations.
 
Avec ce guide, les organisations de toutes tailles disposent d’un outil pratique, d’application volontaire, pour la mise en place d’actions efficaces que ce soit avant, pendant ou après une fuite d’informations.

* Les organisations impliquées dans l’élaboration du guide AFNOR BP  Z90-001 : 3M, Agence Leprivé & Stratég-IE ; BERSAY & Associés ;  Daphné Dailloux (juriste) ; DGA Défense ; EISTI (Mastère Intelligence  Economique) ; ID-LOGISM ; La Marine Nationale ; MIRCA ; SINDUP ; SNARP  France Détective ; SSL EUROPA ; SYMANTEC ; THALES.


Vous souhaitez commander le guide bonnes pratiques AFNOR BP Z90-001 « Prévention et gestion de la fuite d’informations – protection du patrimoine informationnel » ? Cliquez ici ou .

Plus  d’infos sur la commission de normalisation AFNOR

 

 

Source : https://www.afnor.org/profils/activite/tic/fuites-d-informations-un-guide-afnor-pour-les-prevenir-et-

Lire la suite
Qualityandco.com
Article Précédent
Réussir dans un monde en mutation
Article Suivant
Chez 3M, l’éthique augmente la performance
Sur le même sujet

8ᵉ Journée Française de la Qualité : une édition 2026 consacrée aux transformations de la fonction qualité

Contrôle qualité, Excellence opérationnelle, Qualité

La journée s’articulera autour de deux temps complémentaires : une matinée consacrée aux liens entre qualité et métrologie, puis un après-midi centré sur les transformations actuelles de la qualité et ses perspectives. Le programme du matin, de 9h30 à 12h15, portera sur le thème : « Le binôme Qualité-Métrologie au service des enjeux nationaux ». […]

Facture électronique : Docoon change d’échelle et vise 5 à 10 % du volume national

Qualité

D’une échéance réglementaire à un sujet de performance : la qualité comme facteur de passage à l’échelle La réforme de la facturation électronique n’est pas qu’un chantier informatique : elle impose un niveau inédit d’exigences en matière de traçabilité, d’interopérabilité et de maîtrise des risques. Pour les entreprises, l’enjeu dépasse le “passage à la norme” […]

Nouvelle Qualité : quand l’engagement collectif devient levier de transformation

Qualité

Organisée par France Qualité, la 7ᵉ édition de la Journée française de la Qualité a réuni professionnels, experts, enseignants et étudiants autour d’un programme dense, organisé en quatre temps forts. L’événement s’est structuré autour de thématiques prioritaires pour la transformation des organisations : la formation des managers de demain, la diffusion d’une culture Qualité partagée, […]
Actualités Agenda Newsletter Vidéos S'abonner