Safenet, spécialiste de la protection des données en entreprise, récemment racheté par Gemalto, déroule depuis plusieurs mois sa stratégie « Secure the Breach ».
Safenet, seules 1 % des données volées sont chiffrées
« Mon périmètre est perméable et ce qui doit être sécurisé, c’est la donnée. Donc je chiffre, je gère les clés je m’assure de qui y accède », résume Julien Champagne, Directeur Régional des ventes Europe du sud chez Safenet. La stratégie consiste donc à définir le périmètre des données les plus critiques à sécuriser.
Safenet
Dans ce cadre, Safenet fait évoluer ses offres. D’ici la fin de l’année, Data Secure (solution de chiffrement pour applications, bases de données et fichiers) va devenir Key Secure et se concentrer sur la gestion des clés. Un nouveau module vient également d’être lancé pour gérer les environnements Hadoop. Le futur Key Secure va, par ailleurs, s’ouvrir à de nouveaux partenaires. « Une fois que le risque a été porté sur la clé, il faut savoir gérer cette clé, souligne Julien Champagne. Cela ne sert à rien d’avoir une porte blindée chez soi, si on cache la clé sous le paillasson. Nous avons étendu à 45 partenaires la gestion du Key Management ». Des éditeurs comme Quantum, Brocade, Thalès, NetApp ou encore IBM ont, aujourd’hui, la capacité d’utiliser le Key Manager de Safenet.
Selon les résultats de l’étude Breach Level Index (BLI) menée par Safenet, 237 failles ont été recensées à travers le monde au cours du deuxième trimestre 2014, compromettant plus de 175 millions d’enregistrements de données contenant des informations financières et personnelles de clients. Moins de 1 % de ces failles sont des « failles sécurisées », c’est-à-dire des failles où les données sont protégées par des solutions de chiffrement, de gestion des clés ou d’authentification fortes qui empêchent de les exploiter. En France, 70 % des décideurs informatiques considèrent qu’une fois à l’intérieur du réseau, les données ne sont pas suffisamment protégées. « La communication autour des failles, comme Heartbleed, amène les entreprises à se poser des questions », note néanmoins Julien Champagne. Les règles de déclaration de failles seront différentes si la donnée est chiffrée et non exploitable ou en clair. L’impact sur le business sera fortement important ».
Téléchargez cette ressource
Comment sécuriser une PME avec l’approche par les risques ?
Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- L’IA comme levier d’évangélisation du COMEX à la cybersécurité
- Intégration et utilisation de l’IA en 3 conseils clés
- CRM : quand l’IA fait dans le détail
- Baromètre cybersécurité 2023 : Top 7 des enseignements
- Sauvegarde : Comment protéger les données contre les menaces de ransomware en constante évolution ?
