À l’heure où certains chargeurs USB dissimulent des capteurs de radio-fréquences capables d’enregistrer et de communiquer à un tiers, via internet, l’intégralité de ce qui est tapé au clavier de l’ordinateur d’une victime, la problématique des fuites de données est devenue une préoccupation majeure en matière de sécurité des systèmes d’information. Afin d’aider les entreprises et les administrations à se protéger, l’Association française de normalisation (Afnor) publie l’ouvrage Prévention et gestion de la fuite d’informations – Protection du patrimoine informationnel (ref: BP Z90-001). Ce véritable manuel veut lutter contre ce fléau, aussi connu sous le terme (anglais) de Data Leak Prevention (DLP).
Concrètement, l’ouvrage aborde les concepts et grands principes d’une mise en place de la DLP au sein de son organisation. Il précise même les étapes à suivre. Citons, entre autres, la création d’une cellule de crise, l’identification des données à risque, le déploiement d’une stratégie d’action ou encore la mise en oeuvre d’un plan de gestion et de traitement des fuites. En outre le guide de l’Afnor offre un panorama du contexte normatif, juridique et réglementaire en France ainsi qu’à l’étranger, sur ce sujet. Un ouvrage indispensable alors que, aujourd’hui, le concept de ‘’lanceurs d’alertes’’ ne cesse de faire des émules. Au travers de personnalités comme Edward Snowden qui promeuvent, sans relâche, le vol et la mise en ligne des données privées des organisations comme arme démocratique accessible au plus grand nombre…
Guillaume Pierre
Commentez