> Tech > Assises de la Sécurité 2014 – Safenet : « Seules 1 % des données volées sont chiffrées »

Assises de la Sécurité 2014 – Safenet : « Seules 1 % des données volées sont chiffrées »

Tech - Par Guillaume Rameaux - Publié le 13 octobre 2014
email

Safenet, spécialiste de la protection des données en entreprise, récemment racheté par Gemalto, déroule depuis plusieurs mois sa stratégie « Secure the Breach ».

Assises de la Sécurité 2014 – Safenet : « Seules 1 % des données volées sont chiffrées »

« Mon périmètre est perméable et ce qui doit être sécurisé, c’est la donnée. Donc je chiffre, je gère les clés je m’assure de qui y accède », résume Julien Champagne, Directeur Régional des ventes Europe du sud chez Safenet. La stratégie consiste donc à définir le périmètre des données les plus critiques à sécuriser.

Dans ce cadre, Safenet fait évoluer ses offres. D’ici la fin de l’année, Data Secure (solution de chiffrement pour applications, bases de données et fichiers) va devenir Key Secure et se concentrer sur la gestion des clés. Un nouveau module vient également d’être lancé pour gérer les environnements Hadoop. Le futur Key Secure va, par ailleurs, s’ouvrir à de nouveaux partenaires. « Une fois que le risque a été porté sur la clé, il faut savoir gérer cette clé, souligne Julien Champagne. Cela ne sert à rien d’avoir une porte blindée chez soi, si on cache la clé sous le paillasson. Nous avons étendu à 45 partenaires la gestion du Key Management ».  Des éditeurs comme Quantum, Brocade, Thalès, NetApp ou encore IBM ont, aujourd’hui, la capacité d’utiliser le Key Manager de Safenet.

Selon les résultats de l’étude Breach Level Index (BLI) menée par Safenet, 237 failles ont été recensées à travers le monde au cours du deuxième trimestre 2014, compromettant plus de 175 millions d’enregistrements de données contenant des informations financières et personnelles de clients. Moins de 1 % de ces failles sont des « failles sécurisées », c’est-à-dire des failles où les données sont protégées par des solutions de chiffrement, de gestion des clés ou d’authentification fortes qui empêchent de les exploiter. En France, 70 % des décideurs informatiques considèrent qu’une fois à l’intérieur du réseau, les données ne sont pas suffisamment protégées. « La communication autour des failles, comme Heartbleed, amène les entreprises à se poser des questions », note néanmoins Julien Champagne. Les règles de déclaration de failles seront différentes si la donnée est chiffrée et non exploitable ou en clair. L’impact sur le business sera fortement important ».

Téléchargez gratuitement cette ressource

Les Nouveaux Enjeux du Stockage

Les Nouveaux Enjeux du Stockage

L’informatique est entrée dans l’ère du « Software Defined Everything », autrement dit, des infrastructures dont le pilotage est automatisé par logiciel. C’est particulièrement vrai dans le domaine du stockage, composante clé de toute infrastructure : l’informatique s’éloigne progressivement des approches monolithiques reposant sur des appliances matérielles propriétaires et des baies SAN au profit de démarches définies par le logiciel. Découvrez, dans ce guide thématique exclusif, comment répondre aux nouveaux enjeux du stockage.

Tech - Par Guillaume Rameaux - Publié le 13 octobre 2014