N° 2 – Avril 2010 La Lettre de la Sécurité de l’Information Vol au dessus d’un nid de données Madame, Monsieur, Aujourd’hui en France 210000 personnes sont victimes chaque année d’une usurpation d’identité. Et selon la majorité des sources, près de 10 millions d’américains sont actuellement concernés par cette question ! C’est bien évidemment un problème à prendre très au sérieux. Et pas seulement à titre personnel, dans notre vie quotidienne, mais bien sûr dans notre activité professionnelle. Nous sommes tous peu ou prou en possession de données personnelles (de personnes physiques ou morales), pour lesquelles les personnes ainsi identifiées nous font explicitement, ou implicitement, confiance. « Possession », non, pas exactement : mais responsabilité, oui. Et professionnellement, ce ne sont pas quelques personnes, mais des listes ou tables de parfois plusieurs milliers de lignes : clients, fournisseurs, partenaires, prestataires, et bien entendu personnels. N’est-il pas temps de vous poser la question de la protection de ces données ? Dans la triade classique des objectifs de la protection des données, confidentialité-disponibilité-intégrité, il s’agit là de se focaliser sur la protection de la confidentialité. - où sont localisées ces données ? - les accès à ces données sont-ils bien paramétrés ? - les sauvegardes sont-elles suffisamment bien protégées ? … sont quelques unes des questions à se poser. « Ne serait-il pas temps pour un check-up ? » Responsable de le Sécurité de l’Information chez un leader mondial pendant près de dix ans, maintenant Consultant et Formateur, je propose de réaliser une analyse de sécurité de vos données à travers une démarche systémique, ASSISE®, mais adaptable à tout type d’entreprise ou d’activité. Mon message vous intéresse ? Faites-le moi savoir… (il n’y a pas de trop petite Entreprise !).