Les données clients sensibles, trop exposées selon une étude

clients sensibles issues de la production pour réaliser le développement et les tests d’applications. Les données de production confidentielles utilisées à des fins de test peuvent être des fiches de renseignement d’employés, des fichiers fournisseurs, des numéros de Sécurité Sociale, de compte ou de carte de crédit des clients.

Le danger réside dans le fait que l’environnement utilisé pour effectuer les tests est moins sécurisé et peut être accessiblesaux équipes de test, aux consultants, aux partenaires ou aux employés offshore. De plus 59% des entreprises françaises et 42% des entreprises européennes externalisent ce genre de test. Près de 81% des entreprise en France admettent partager leurs données de production avec leurs sous-traitants.

« Mesurer le risque »
«Pour la plupart des entreprises, il est plus facile et moins cher d’utiliser les fichiers de données clients pour tester une application, explique le Dr Larry Ponemon, président fondateur de l’Institut Ponemon. Mais cette pratique compromet considérablement la sécurité des données confidentielles, alors même que les entreprises veulent garantir l’intégrité de leurs données critiques. Cette étude démontre la nécessité d’une prise de conscience et de responsabilisation par rapport à l’utilisation qui peut être faite des données sensibles dans les entreprises. Toutes les pratiques impliquant des données de production doivent être évaluées pour mesurer le risque et mettre en place les mesures de protection adéquates ».

Réalisée en juillet et août 2007 auprès d’un échantillon de 897 responsables informatiques, l’étude mandatée par Compuware et menée par l’institut Ponemon ; révèle également que plus de la moitié des entreprises qui utilisent des données clients pour le test d’applications ne prévoient pas de mettre en place de mesures de sécurité pour préserver l’intégrité et de la confidentialité de ces données.

L’enquête démontre ainsi que peu de personnes réalisent à quel point l’utilisation des données réelles de leurs clients lors du développement et des tests d’applications est risquée. En réalité, toutes les entreprises commerciales, et pas seulement celles du secteur de la santé ou de la Banque et de l’assurance, ont aujourd’hui l’obligation de protéger les données confidentielles de leurs clients.

Le livre blanc intitulé « Test Data Insecurity: The Unseen Crisis» (Insécurité des données de test, un danger latent)  résumant cette étude est disponible sur le site de Compuware à l’adresse : www.compuware.com/dataprivacypaper