Une société est confrontée à l'itinérance de ses données. Ce problème de sécurisation en mobilité nécessite la mise en place d'une réflexion permettant de garantir une simplicité d'accès avec une protection étendue.

Le problème est à la fois de protéger le réseau interne, mais aussi les données itinérantes présentes sur les objets mobiles. Cette société désire réaliser une étude sur son risque économique, mais aussi sur le coût d'une sécurisation potentielle.

Contexte

Il est difficile d'avoir un aperçu des pertes d'information réellement constatées dans les sociétés. Elles ne communiquent pas sur ce genre de problème de sécurité et elles ne sont parfois pas au courant des pertes réelles au sein de leur organisation. Pour autant, ce type de perte est en croissance constante et il provient dans la plus part des cas d'un collaborateur interne (84 %). Ce dernier dissémine volontairement ou involontairement l'information.

Dans le contexte actuel, la mobilité implique de nouveaux défis à relever :

• L'ouverture de l'entreprise vers internet aussi bien pour les nomades que pour les partenaires augmente considérablement l'exposition aux risques.
• L'itinérance des données induit une utilisation raisonnée de la cryptographie tant au niveau du chiffrement des données locales qu'au niveau de l'authentification et de la maitrise des accès.
• La mise en place d'une information actualisée et disponible impose l'ouverture du SI vers l'extérieur sans compromis sur la sécurité tout en conservant une souplesse d'utilisation.
• L'évolution du type des attaques oblige à concevoir non plus un filtrage réseau, mais une analyse du flux de données jusqu'au niveau de la couche applicative.