Loading

Assises de la Sécurité 2014 – Safenet : « Seules 1 % des données volées sont chiffrées »

Par Guillaume Rameaux | 22/10/2014
Sécurité, Cryptage, Chiffrement, Etude, Assises de la sécurité

Safenet, spécialiste de la protection des données en entreprise, récemment racheté par Gemalto, déroule depuis plusieurs mois sa stratégie « Secure the Breach ».

« Mon périmètre est perméable et ce qui doit être sécurisé, c’est la donnée. Donc je chiffre, je gère les clés je m’assure de qui y accède », résume Julien Champagne, Directeur Régional des ventes Europe du sud chez Safenet. La stratégie consiste donc à définir le périmètre des données les plus critiques à sécuriser.

Dans ce cadre, Safenet fait évoluer ses offres. D’ici la fin de l’année, Data Secure (solution de chiffrement pour applications, bases de données et fichiers) va devenir Key Secure et se concentrer sur la gestion des clés. Un nouveau module vient également d’être lancé pour gérer les environnements Hadoop. Le futur Key Secure va, par ailleurs, s’ouvrir à de nouveaux partenaires. « Une fois que le risque a été porté sur la clé, il faut savoir gérer cette clé, souligne Julien Champagne. Cela ne sert à rien d’avoir une porte blindée chez soi, si on cache la clé sous le paillasson. Nous avons étendu à 45 partenaires la gestion du Key Management ».  Des éditeurs comme Quantum, Brocade, Thalès, NetApp ou encore IBM ont, aujourd’hui, la capacité d’utiliser le Key Manager de Safenet.

Selon les résultats de l’étude Breach Level Index (BLI) menée par Safenet, 237 failles ont été recensées à travers le monde au cours du deuxième trimestre 2014, compromettant plus de 175 millions d’enregistrements de données contenant des informations financières et personnelles de clients. Moins de 1 % de ces failles sont des « failles sécurisées », c’est-à-dire des failles où les données sont protégées par des solutions de chiffrement, de gestion des clés ou d’authentification fortes qui empêchent de les exploiter. En France, 70 % des décideurs informatiques considèrent qu’une fois à l’intérieur du réseau, les données ne sont pas suffisamment protégées. « La communication autour des failles, comme Heartbleed, amène les entreprises à se poser des questions », note néanmoins Julien Champagne. Les règles de déclaration de failles seront différentes si la donnée est chiffrée et non exploitable ou en clair. L’impact sur le business sera fortement important ».

Guillaume Rameaux Guillaume Rameaux - Journaliste informatique
Journaliste informatique. En charge de couvrir toute l’actualité IT française et internationale sur le web (http://www.itpro.fr) et sur papier (IT Pro Magazine).
 
Guide IDC de gestion de Cloud hybrideGuide IDC de gestion de Cloud hybrideDans un environnement informatique hybride complexe, la gestion des opérations peut nécessiter l'utilisation de plusieurs outils de gestion et la mise en œuvre de stratégies redondantes, découvrez comment centraliser efficacement la gestion et les opérations dans un environnement hybride.Découvrez le Guide IDC sur la gestion de Cloud hybride

Ressources Informatiques

1er Guide de bonnes pratiques GDPR en entreprise Pour les entreprises, il s’agit, à présent, de réviser les procédures et s’assurer de la conformité au nouveau règlement avant les sanctions.…
   Stormshield | 24 pages
Découvrez le 1er Guide de bonnes pratiques GDPR en entreprise
Comment combattre les Ransomwares ? Les ransomwares utilisent des modèles cryptographiques non conventionnels tels que Tor ou des algorithmes de chiffrement courants qui rendent impossible…
   Kaspersky | 8 pages
Découvrez le livre blanc
10 manières de vous protéger contre les ransomwares De nos jours, petites et grandes entreprises peuvent être la cible de ransomwares, d’hameçonnage et d’autres menaces persistantes avancées, ce…
   Barracuda | 4 pages
Découvrez le livre blanc
Comment optimiser la gestion d‘énergie des serveurs virtualisés ? Si la virtualisation et les infrastructures convergées mettent à la disposition des responsables IT des outils puissants, elles font naître des défis…
   EATON | 4 pages
Découvrez le livre blanc
Comment garantir la sécurité de vos flux documentaires ? Ce livre blanc explique comment le format PDF et la solution Power PDF de Nuance permettent de mettre en place, rapidement, efficacement et à moindre…
   Guide Nuance | 28 pages
Garantissez l'intégrité et la sécurité de vos documents
Etude Forrester sur Red Hat Cloudforms Cette étude Forrester analyse et détaille les avantages techniques et financiers associés à l'utilisation de la solution Red Hat Cloudforms pour centraliser…
   Forester | 4 pages
Découvrez l'étude Forrester
 

Informatique ProfessionnelleActualités, chroniques et dossiers IT experts

Etienne Legendre Etienne Legendre Consultant Sharepoint

Fabrice Barbin Fabrice Barbin Microsoft MVP

David Lachari David Lachari Expert Virtualisation

Vidéos Informatiques

Répondre aux défis de l'hyper convergence ?Découvrez en vidéo motion les 5 atouts majeurs du partenariat DELL EMC et Misco-inmac…Par Itpro

Les Assises de la Sécurité 2015 : Yves Rochereau - Check PointCheck Point est une société spécialisée dans l'univers de la sécurité informatique…Par Itpro

Les Assises de la Sécurité 2015: Loïc Guezo - Trend MicroTout comme les entreprises, les administrations publiques qui englobent les Opérateurs…Par Itpro

Les Assises de la Sécurité 2015: Jean Noel de Galzain WallixA la tête d'une entreprise florissante, Wallix, Jean-Noël de Galzain est aussi…Par Itpro

Les Assises de la Sécurité 2015 : Jérôme Robert - LexsiEn quoi consiste cette nouvelle tendance de « Threat Intelligence », Jérôme…Par Itpro

Conseil & Expertise IT

Bénéficiez des analyses, des chroniques et des dossiers
de la nouvelle revue informatique SMART DSI pour conduire
la transformation numérique de votre entreprise.

Abonnez-vous à la revue SMART DSI