Recevez chaque jour toute l'actualité du numérique

x

[Étude] Une entreprise française sur deux efface mal les données de ses équipements en fin de vie

Étude Selon une vaste étude internationale menée en France et dans huit autres pays par Coleman Parkes Research, les grandes entreprises ont d'importantes lacunes en matière de gestion des données. En cause, principalement : le manque d’assainissement une fois les terminaux arrivés en fin de vie.
Twitter Facebook Linkedin Flipboard Email
×

[Étude] Une entreprise française sur deux efface mal les données de ses équipements en fin de vie
[Étude] Une entreprise française sur deux efface mal les données de ses équipements en fin de vie © Matt Nicklas - Flickr - C.C.

Son titre la résume parfaitement : "Un faux sentiment de sécurité." Une étude*, commandée par le groupe Blancco Technology et réalisée en août 2019 par Coleman Parkes Research, alerte sur les mauvaises pratiques des entreprises en matière de gestion des données. Alors que les attaques informatiques en tout genre se multiplient à l’international, les grandes entreprises feraient preuve d’une "confiance exagérée", infondée, qui aurait pour conséquence d’augmenter les risques de piratage. Si 61% d’entre elles se disent "très préoccupées" par ces derniers, 68% admettent paradoxalement utiliser en grande partie des périphériques en fin de vie… ce qui fait d’elles une cible de choix.

 

DE MAUVAISES PRATIQUES

Parmi les 1850 dirigeants d’entreprises sondés, 251 sont français. A partir de leurs déclarations, l’étude estime qu’environ "un sur deux prend des risques considérables lors de l’assainissement des données". Les méthodes inadaptées, telles que le formatage, l’écrasement à l’aide d’outils non-certifiés ou la destruction physique (démagnétisation, broyage) sans audit, sont en tête des facteurs de vulnérabilité (47%). Des façons de faire qui "laissent la porte ouverte à des problèmes de sécurité et de conformité", selon l’étude, qui pointe que 8% des sociétés ne procèdent tout bonnement pas à un assainissement.

 

Autre travers des entreprises : leur fâcheuse tendance à accumuler des réserves de matériel hors service sur site – jusqu’à 87% d’entre elles en France, le maximum des neuf pays étudiés. Ainsi, seules 2% déclarent effacer immédiatement les données des équipements en fin de vie, quand 75% attendent deux semaines au moins. "Faute de maintenir une chaîne de responsabilité claire", 28% des grandes entreprises françaises affirment même ne pas disposer de piste d’audit pour le processus de destruction physique… et 36% confient ne pas consigner le numéro de série des disques concernés.

 

UNE SITUATION à RéGLER EN URGENCE

L’étude dégage d’autres tendances. Sur 100 grandes entreprises françaises, 20 n'ont pas mis en place de processus différencié pour les lecteurs SSD et HDD, courant le risque de ne pas supprimer toutes leurs données et de ne pas être conformes aux normes en vigueur. Par ailleurs, les sociétés sondées ont signalé que 20% de leurs appareils sont stockés au sein de leurs locaux sans qu’ils fassent l'objet de mesures spécifiques. "Une situation qui met en lumière un énorme problème de sécurité, auquel elles doivent immédiatement remédier", estiment les auteurs de ce baromètre.

 

"Les grandes entreprises françaises se préoccupent des données lorsque leurs appareils arrivent en fin de vie. Bien qu'elles soient conscientes des risques encourus, nombre d'entre elles décident tout de même d'adopter une approche de protection inadéquate, explique Fredrik Forslund, vice-président des solutions d'effacement pour grandes entreprises et cloud de Blancco. Ceci fait ressortir d’énormes lacunes, inquiétantes, de ce secteur et parmi les dirigeants français quant aux répercussions de sécurité et de conformité de la destruction physique et du stockage d'équipement en fin de vie."

 

DU MIEUX à L’INTERNATIONAL, MAIS LA SITUATION RESTE PROBLéMATIQUE

A l’international, la situation semble légèrement meilleure… même si des biais similaires sont relevés. De nombreuses multinationales ont également affirmé employer différentes méthodes de suppression de données. Sur 100 entreprises interrogées : 17 déclarent recourir à la destruction physique, 13 à un effacement ou un chiffrement cryptographique, 12 à un écrasement à l'aide de logiciels gratuits et 7 à l’aide de logiciels payants. "Il est particulièrement inquiétant de constater que 4% des entreprises étrangères interrogées n'emploient aucune méthode d'assainissement de données", note l’étude.

 

Presque autant d’entreprises qu’en France avouent stocker du matériel informatique hors service (80%). Seules 13% indiquent effacer immédiatement leurs équipements en fin de vie, contre 57% sous deux semaines au mieux. Interrogées quant à leurs préoccupations de sécurité liées à l'équipement en fin de vie, près des trois quarts d’entre elles (73%) conviennent que le nombre d’appareils en fin de vie les rend vulnérables au piratage de données et plus des deux tiers (68%) ont de vraies inquiétudes quant aux risques de cyberattaques liés à ces mêmes équipements. Si, en France comme à l’étranger, la conscience des risques encourus est développée, les actes sont donc largement trop peu nombreux.

 

* Etude commandée par Blancco Technology Group et menée par Coleman Parkes Research en août 2019, sur un échantillon de 1850 décisionnaires (responsables conformité, protection des données, opérations et actifs informatiques, DSI, directeurs financiers) issus d’autant d’entreprises de plus de 5000 employés. Ces sociétés opèrent au Royaume-Uni, aux États-Unis, au Canada, en Allemagne, en France, au Japon, en Inde, à Singapour et en Australie dans divers secteurs : santé, public, pharmaceutique, finance, technologie, défense, juridique, fabrication, énergie, transport et conseil.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media