Une étude menée conjointement par Compuware Corporation et l’Institut Ponemon, Intitulée « Test Data Insecurity: The Unseen Crisis » (Insécurité des données de test : un danger latent), a de quoi inquiéter. Elle révèle que 64% des entreprises européennes et 43% des entreprises en France utilisent des données
Les données clients sensibles, trop exposées selon une étude
clients sensibles issues de la production pour réaliser le développement et les tests d’applications. Les données de production confidentielles utilisées à des fins de test peuvent être des fiches de renseignement d’employés, des fichiers fournisseurs, des numéros de Sécurité Sociale, de compte ou de carte de crédit des clients.
Le danger réside dans le fait que l’environnement utilisé pour effectuer les tests est moins sécurisé et peut être accessiblesaux équipes de test, aux consultants, aux partenaires ou aux employés offshore. De plus 59% des entreprises françaises et 42% des entreprises européennes externalisent ce genre de test. Près de 81% des entreprise en France admettent partager leurs données de production avec leurs sous-traitants.
« Mesurer le risque »
«Pour la plupart des entreprises, il est plus facile et moins cher d’utiliser les fichiers de données clients pour tester une application, explique le Dr Larry Ponemon, président fondateur de l’Institut Ponemon. Mais cette pratique compromet considérablement la sécurité des données confidentielles, alors même que les entreprises veulent garantir l’intégrité de leurs données critiques. Cette étude démontre la nécessité d’une prise de conscience et de responsabilisation par rapport à l’utilisation qui peut être faite des données sensibles dans les entreprises. Toutes les pratiques impliquant des données de production doivent être évaluées pour mesurer le risque et mettre en place les mesures de protection adéquates ».
Réalisée en juillet et août 2007 auprès d’un échantillon de 897 responsables informatiques, l’étude mandatée par Compuware et menée par l’institut Ponemon ; révèle également que plus de la moitié des entreprises qui utilisent des données clients pour le test d’applications ne prévoient pas de mettre en place de mesures de sécurité pour préserver l’intégrité et de la confidentialité de ces données.
L’enquête démontre ainsi que peu de personnes réalisent à quel point l’utilisation des données réelles de leurs clients lors du développement et des tests d’applications est risquée. En réalité, toutes les entreprises commerciales, et pas seulement celles du secteur de la santé ou de la Banque et de l’assurance, ont aujourd’hui l’obligation de protéger les données confidentielles de leurs clients.
Le livre blanc intitulé « Test Data Insecurity: The Unseen Crisis» (Insécurité des données de test, un danger latent) résumant cette étude est disponible sur le site de Compuware à l’adresse : www.compuware.com/dataprivacypaper
Téléchargez cette ressource
Rapport mondial 2025 sur la réponse à incident
Dans ce nouveau rapport, les experts de Palo Alto Networks, Unit 42 livrent la synthèse des attaques ayant le plus impacté l'activité des entreprises au niveau mondial. Quel est visage actuel de la réponse aux incidents ? Quelles sont les tendances majeures qui redessinent le champ des menaces ? Quels sont les défis auxquels doivent faire face les entreprises ? Découvrez les top priorités des équipes de sécurité en 2025.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- De la 5G à la 6G : la France se positionne pour dominer les réseaux du futur
- Datanexions, acteur clé de la transformation numérique data-centric
- Les PME attendent un meilleur accès aux données d’émissions de la part des fournisseurs
- Fraude & IA : Dr Jekyll vs. Mr Hyde, qui l’emporte ?
- Gestion du cycle de vie des outils de cyberdéfense : un levier de performance pour les entreprises
