La perte de données : une réalité pour toutes les entreprises
La perte de données représente un risque majeur pour les entreprises. Leur fréquence, la diversité des données susceptibles d’être touchées et la variété des scénarios possibles restent pourtant sous-estimés. Le Clusif (Club de la sécurité de l’information) sensibilise les entreprises et publie des documents à ce sujet.
La perte de données : une atteinte au capital de l’entreprise
Les données informatiques et numériques d’une entreprise forment un capital à part entière. Toute perte de données est une atteinte à son intégrité. Mais la plupart des entreprises sous-estiment la forme et l’étendue de ce capital.
Les risques de perte font immédiatement penser aux données ayant une utilité référentielle ou opérationnelle immédiate :
- Données commerciales: bases de données clients et prospects, fiches produits…
- Données stratégiques: processus d’affaires, études de marché, brevets, plans…
- Données de gestion de projet: pilotage de projet, processus de gestion de la production…
- Données financières: devis, factures, comptabilité, fiches de paie, éléments de salaire…
- Données administratives: bases de données RH, documentation contractuelle…
Les pertes de données dans toute leur variété
Or, la dématérialisation de l’information et les risques de pertes inhérents concernent de nombreuses autres ressources :
- Mails, mailing listes, répertoires…
- Médias photos, vidéos et audios.
- Pages web, catalogues e-commerce…
- Logiciels métiers avec formats de données exclusifs et paramètres personnalisés.
Par ailleurs, les supports de stockage qui concentrent la majorité des données (serveurs NAS / SAN, systèmes RAIDS, disques durs…) amènent souvent à négliger les autres types de supports :
- Appareils mobiles et périphériques amovibles (smartphones, ordinateurs portables, clés USB…) embarquant physiquement les données de l’entreprise hors de ses locaux.
- Chaînes de production automatisées et robots industriels calibrés par des programmes, paramètres et données de production spécifiques.
- Domotique de l’entreprise, notamment relative à la sécurité, aux accès contrôlés du personnel, aux automatismes des bâtiments…
Causes et situations à l’origine des pertes de données
La diversification des supports de stockage, des pratiques numériques et des formats de données engendrent un accroissement des risques. Si certains scénarios de pertes de données présentent une plus grande récurrence, il suffit de croiser les typologies suivantes pour prendre conscience de leur grande variété.
Une perte de données se manifeste par un ou plusieurs de ces aspects :
- Perte d’accès: les données, quoique toujours présentes, deviennent inaccessibles.
- Altération des données: les données originelles sont modifiées ou corrompues.
- Destruction des données: disparition pure et simple par suppression ou écrasement.
Les pannes qui peuvent être à l’origine de ces pertes sont de trois types :
- Panne logiques, qui se produisent dans la couche logicielle du support de stockage.
- Panne mécaniques, touchant les composantes mécaniques (tête de lecture…).
- Panne électroniques, touchant les composantes électroniques (cartes mémoires…).
Des dysfonctionnements se produisent sans autres raisons que la défaillance, la vétusté ou l’obsolescence de l’équipement. Cependant de nombreuses causes extérieures peuvent les provoquer :
- Dégâts d’origine naturelle: inondation, foudre et chocs électriques, incendies, intempéries…
- Malveillance informatique: si l’on pense tout d’abord aux virus, malware et cryptolockers, les actes de sabotage, parfois commis par un membre de l’entreprise, sont une réalité.
- Erreur humaine: erreurs de manipulation, de saisie ou d’utilisation entraînant des erreurs, la suppression de fichiers, etc.
- Accidents: chutes, chocs, dégâts des eaux, notamment liés au nomadisme numérique.