Loading

Assises de la Sécurité 2014 – Safenet : « Seules 1 % des données volées sont chiffrées »

Par Guillaume Rameaux | 22/10/2014
Sécurité, Cryptage, Chiffrement, Etude, Assises de la sécurité

Safenet, spécialiste de la protection des données en entreprise, récemment racheté par Gemalto, déroule depuis plusieurs mois sa stratégie « Secure the Breach ».

« Mon périmètre est perméable et ce qui doit être sécurisé, c’est la donnée. Donc je chiffre, je gère les clés je m’assure de qui y accède », résume Julien Champagne, Directeur Régional des ventes Europe du sud chez Safenet. La stratégie consiste donc à définir le périmètre des données les plus critiques à sécuriser.

Dans ce cadre, Safenet fait évoluer ses offres. D’ici la fin de l’année, Data Secure (solution de chiffrement pour applications, bases de données et fichiers) va devenir Key Secure et se concentrer sur la gestion des clés. Un nouveau module vient également d’être lancé pour gérer les environnements Hadoop. Le futur Key Secure va, par ailleurs, s’ouvrir à de nouveaux partenaires. « Une fois que le risque a été porté sur la clé, il faut savoir gérer cette clé, souligne Julien Champagne. Cela ne sert à rien d’avoir une porte blindée chez soi, si on cache la clé sous le paillasson. Nous avons étendu à 45 partenaires la gestion du Key Management ».  Des éditeurs comme Quantum, Brocade, Thalès, NetApp ou encore IBM ont, aujourd’hui, la capacité d’utiliser le Key Manager de Safenet.

Selon les résultats de l’étude Breach Level Index (BLI) menée par Safenet, 237 failles ont été recensées à travers le monde au cours du deuxième trimestre 2014, compromettant plus de 175 millions d’enregistrements de données contenant des informations financières et personnelles de clients. Moins de 1 % de ces failles sont des « failles sécurisées », c’est-à-dire des failles où les données sont protégées par des solutions de chiffrement, de gestion des clés ou d’authentification fortes qui empêchent de les exploiter. En France, 70 % des décideurs informatiques considèrent qu’une fois à l’intérieur du réseau, les données ne sont pas suffisamment protégées. « La communication autour des failles, comme Heartbleed, amène les entreprises à se poser des questions », note néanmoins Julien Champagne. Les règles de déclaration de failles seront différentes si la donnée est chiffrée et non exploitable ou en clair. L’impact sur le business sera fortement important ».

Guillaume Rameaux Guillaume Rameaux - Journaliste informatique
Journaliste informatique. En charge de couvrir toute l’actualité IT française et internationale sur le web (http://www.itpro.fr) et sur papier (IT Pro Magazine).
 
Le Guide Azure pour le développement d’applications :Le Guide Azure pour le développement d’applications :Découvrez les différents scénarios adaptés au cloud, et plus particulièrement au développement d'applications à l'aide des services de plateforme disponibles sur Microsoft Azure. Apprenez comment utiliser rapidement toute l'étendue de la plateforme Azure et ses services selon le type d’application.Désamarrez maintenant !

Ressources Informatiques

Le Guide Azure pour le développement d’applications : Ce guide détaille divers scénarios adaptés au cloud, et plus particulièrement au développement d'applications à l'aide des services de plateforme…
   Microsoft | 40 pages
Découvrez le guide Azure pour le développement d’applications
BYOD : Guide des meilleures pratiques en entreprise Ce livre blanc étudie des cas d’utilisation d’entreprise courants et définit les avantages de la gestion des terminaux mobiles, de la conteneurisation…
   VMware | 8 pages
Découvrez les meilleures pratiques !
Comment sécuriser les accès et contrer la compromission d’identité ? La compromission d’identité est un vecteur d’attaque conséquent auquel les organisations sont confrontées, et avec les applications Cloud, mobiles…
   RSA | 6 pages
Téléchargez le livre blanc
Authentification forte : quels enjeux pour la sécurité du SI ? Mobilité, consumérisation et BYOD impliquent de nouveaux défis de sécurité pour les directions IT. Découvrez comment sécuriser les accès aux applications…
   RSA | 4 pages
Découvrez votre livre blanc
SMART DSI : la nouvelle revue du décideur IT Conseil et expertise IT, bénéficiez des analyses, des chroniques et des dossiers de la nouvelle revue informatique SMART DSI pour conduire la transformation…
   SMART DSI | 52 pages
Découvrez la revue SMART DSI
Libérez le Big Data et le Machine Learning Nous sommes à la veille d'un changement spectaculaire où les machines seront capables de dépasser les êtres humains dans leur capacité à prendre…
   Comsoft | 12 pages
Découvrez l’article technique
 

Informatique ProfessionnelleActualités, chroniques et dossiers IT experts

Aurélien Bonnin Aurélien Bonnin MVP System Center

Patrick Guimonet Patrick Guimonet Spécialiste SharePoint

Freddy Elmaleh Freddy Elmaleh Consultant freelance

Vidéos Informatiques

Adobe Document Cloud en Video Motion !Découvrez maintenant, en Video Motion, comment entrer dans l'ère du document intelligent…Par Itpro

Comment mettre en place une stratégie mobile performante ?Smartphones, tablettes, PC ultra-mobiles ont libéré les utilisateurs et transformé…Par Itpro

Hyperconvergence réussie avec les solutions Dell VxRaill'hyperconvergence intéresse et séduit les DSI par son approche intégrée et…Par Itpro

Windows 10 Professionnel : 5 Innovations pour les CollaborateursRépondre aux enjeux de mobilité des utilisateurs est un besoin réel, centré…Par Itpro

Répondre aux défis de l'hyper convergence ?Découvrez en vidéo motion les 5 atouts majeurs du partenariat DELL EMC et Misco-inmac…Par Itpro

Conseil & Expertise IT

Bénéficiez des analyses, des chroniques et des dossiers
de la nouvelle revue informatique SMART DSI pour conduire
la transformation numérique de votre entreprise.

Abonnez-vous à la revue SMART DSI