Danomyte - Fotolia
Les données sensibles, qui n’y a pas accès ?
Selon Varonis, près de la moitié des entreprises laissent au moins un millier de fichiers sensibles accessibles à tous leurs collaborateurs. Pour plus d’un cinquième des entreprises, ce chiffre doit être multiplié par douze.
Les chiffres sont impressionnants. Selon Varonis, 22 % des entreprises laissent leurs collaborateurs accéder à quelques 12 000 fichiers sensibles. Un extrême ? Que nenni ! Elles sont près de 47 % à laisser déjà plus d’un millier de fichiers sensibles traîner sous le regard de leurs employés. Ces chiffres, l’éditeur les tire d’évaluations de risques sur un sous-ensemble de systèmes de fichiers appartenant à ses clients ainsi qu’à des prospects, dans 12 pays dont la France, et répartis dans 33 secteurs d’activité.
La bonne nouvelle, serait-on tenté de dire, c’est que 71 % de l’ensemble des dossiers étudiés contiennent des données obsolètes, à la valeur probablement discutable, donc, pour d’éventuels indiscrets malveillants.
Mais Varonis prend tout de même pour exemple une entreprise du secteur de l’immobilier dont 80 % de ses plus de 900 000 fichiers étaient accessibles à tous les employés, près des trois quarts d’entre eux contenant des informations sensibles. Ou encore une compagnie d’assurance avec plus d’un million de fichiers sensibles accessibles à tous… et une banque avec 80 % de ses près de 250 000 fichiers lisibles par tous ses employés.
Dans un tel contexte, la préparation au nouveau règlement européen sur la protection des données (RGPD, ou GDPR) pourrait bien, pour beaucoup, relever du long chemin du combattant. Et à plus forte raison pour les structures de taille modeste comme, par exemple, l’équipe de campagne du mouvement En Marche !, récemment victime de pirates.