Une société est confrontée à l'itinérance de ses données. Ce problème de sécurisation en mobilité nécessite la mise en place d'une réflexion permettant de garantir une simplicité d'accès avec une protection étendue.

Le problème est à la fois de protéger le réseau interne, mais aussi les données itinérantes présentes dans les objets mobiles. Cette société désire réaliser une étude sur son risque économique, mais aussi sur le coût d'une sécurisation potentielle.

Contexte

Il est difficile d'avoir un aperçu des pertes d'information réellement constatées dans les sociétés. Elles ne communiquent pas sur ce genre de problème et elles ne sont parfois pas au courant des pertes réelles au sein de leur organisation. Pour autant, ce type d'accident est en croissance constante et il provient dans la plupart des cas d'un collaborateur interne (84 %). Ce dernier dissémine volontairement ou involontairement l'information.

Ponemon Institute

 

Dans le contexte actuel, la mobilité implique de nouveaux défis à relever :

  • L'ouverture de l'entreprise vers internet aussi bien pour les nomades que pour les partenaires augmente considérablement l'exposition aux risques.
  • L'itinérance des données induit une utilisation raisonnée de la cryptographie tant au niveau du chiffrement des données locales qu'au niveau de l'authentification et de la maitrise des accès.
  • La mise en place d'une information actualisée et disponible impose l'ouverture du SI vers l'extérieur sans compromis sur la sécurité tout en conservant une souplesse d'utilisation.
  • L'évolution du type des attaques oblige à concevoir non plus un filtrage réseau, mais une analyse du flux de données jusqu'au niveau de la couche applicative.

Méthodologie

Il s'agit en premier lieu de réaliser un inventaire des infrastructures existantes. Il est fréquent de pouvoir adapter celles-ci à une ouverture en mobilité.

Certains services requièrent la mise en place d'éléments supplémentaires afin de garantir un maximum de sécurité dans les accès et le contrôle de l'information. Pour autant, la rationalisation de la demande permet de restreindre les coûts éventuels tout en tenant compte de l'élargissement des services.

Exemple de coût

Dans le cadre de cette étude, la société possède 5.000 collaborateurs et 550 éléments en mobilité. Elle a fait appel à un revendeur qui lui propose le constat suivant.

Périmètre et dimensionnement :

Exemple mobilite 1

Estimation du coût de sécurisation :

Ce coût est une estimation basse ne prenant pas en compte la maintenance (environ 15 % en plus du prix initial).

Exemple mobilite 2

BlueKrypt, par une rationalisation des besoins et en ciblant les objectifs à atteindre tout en tenant compte de l'existant a divisé par deux cet investissement initial.