Une étude menée conjointement par Compuware Corporation et l’Institut Ponemon, Intitulée « Test Data Insecurity: The Unseen Crisis » (Insécurité des données de test : un danger latent), a de quoi inquiéter. Elle révèle que 64% des entreprises européennes et 43% des entreprises en France utilisent des données
Les données clients sensibles, trop exposées selon une étude
clients sensibles issues de la production pour réaliser le développement et les tests d’applications. Les données de production confidentielles utilisées à des fins de test peuvent être des fiches de renseignement d’employés, des fichiers fournisseurs, des numéros de Sécurité Sociale, de compte ou de carte de crédit des clients.
Le danger réside dans le fait que l’environnement utilisé pour effectuer les tests est moins sécurisé et peut être accessiblesaux équipes de test, aux consultants, aux partenaires ou aux employés offshore. De plus 59% des entreprises françaises et 42% des entreprises européennes externalisent ce genre de test. Près de 81% des entreprise en France admettent partager leurs données de production avec leurs sous-traitants.
« Mesurer le risque »
«Pour la plupart des entreprises, il est plus facile et moins cher d’utiliser les fichiers de données clients pour tester une application, explique le Dr Larry Ponemon, président fondateur de l’Institut Ponemon. Mais cette pratique compromet considérablement la sécurité des données confidentielles, alors même que les entreprises veulent garantir l’intégrité de leurs données critiques. Cette étude démontre la nécessité d’une prise de conscience et de responsabilisation par rapport à l’utilisation qui peut être faite des données sensibles dans les entreprises. Toutes les pratiques impliquant des données de production doivent être évaluées pour mesurer le risque et mettre en place les mesures de protection adéquates ».
Réalisée en juillet et août 2007 auprès d’un échantillon de 897 responsables informatiques, l’étude mandatée par Compuware et menée par l’institut Ponemon ; révèle également que plus de la moitié des entreprises qui utilisent des données clients pour le test d’applications ne prévoient pas de mettre en place de mesures de sécurité pour préserver l’intégrité et de la confidentialité de ces données.
L’enquête démontre ainsi que peu de personnes réalisent à quel point l’utilisation des données réelles de leurs clients lors du développement et des tests d’applications est risquée. En réalité, toutes les entreprises commerciales, et pas seulement celles du secteur de la santé ou de la Banque et de l’assurance, ont aujourd’hui l’obligation de protéger les données confidentielles de leurs clients.
Le livre blanc intitulé « Test Data Insecurity: The Unseen Crisis» (Insécurité des données de test, un danger latent) résumant cette étude est disponible sur le site de Compuware à l’adresse : www.compuware.com/dataprivacypaper
Téléchargez gratuitement cette ressource
Comment aborder la sauvegarde moderne ?
Au-delà de l’effet de « corvée », souvent soulignée par les administrateurs, la sauvegarde moderne est un nouveau concept qui a le potentiel de transformer toute direction des systèmes d’information, quelle que soit sa taille, et d’apporter des réponses fonctionnelles nouvelles pour rendre le service informatique plus efficace. Découvrez comment aborder la sauvegarde moderne
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- L’année 2022 sur fond de DevOps, ITOps, cybersécurité et mainframe
- Cybercriminalité 2022 : comment résister au raz-de-marée annoncé ?
- Cybersécurité : les PME françaises minimisent les risques
- Cyberattaques : Top 5 des secteurs ciblés en 2021
- L’Observatoire de la Grande Ecole du Numérique : Top 15 des métiers du numérique
