Une étude menée conjointement par Compuware Corporation et l’Institut Ponemon, Intitulée « Test Data Insecurity: The Unseen Crisis » (Insécurité des données de test : un danger latent), a de quoi inquiéter. Elle révèle que 64% des entreprises européennes et 43% des entreprises en France utilisent des données
Les données clients sensibles, trop exposées selon une étude
clients sensibles issues de la production pour réaliser le développement et les tests d’applications. Les données de production confidentielles utilisées à des fins de test peuvent être des fiches de renseignement d’employés, des fichiers fournisseurs, des numéros de Sécurité Sociale, de compte ou de carte de crédit des clients.
Le danger réside dans le fait que l’environnement utilisé pour effectuer les tests est moins sécurisé et peut être accessiblesaux équipes de test, aux consultants, aux partenaires ou aux employés offshore. De plus 59% des entreprises françaises et 42% des entreprises européennes externalisent ce genre de test. Près de 81% des entreprise en France admettent partager leurs données de production avec leurs sous-traitants.
« Mesurer le risque »
«Pour la plupart des entreprises, il est plus facile et moins cher d’utiliser les fichiers de données clients pour tester une application, explique le Dr Larry Ponemon, président fondateur de l’Institut Ponemon. Mais cette pratique compromet considérablement la sécurité des données confidentielles, alors même que les entreprises veulent garantir l’intégrité de leurs données critiques. Cette étude démontre la nécessité d’une prise de conscience et de responsabilisation par rapport à l’utilisation qui peut être faite des données sensibles dans les entreprises. Toutes les pratiques impliquant des données de production doivent être évaluées pour mesurer le risque et mettre en place les mesures de protection adéquates ».
Réalisée en juillet et août 2007 auprès d’un échantillon de 897 responsables informatiques, l’étude mandatée par Compuware et menée par l’institut Ponemon ; révèle également que plus de la moitié des entreprises qui utilisent des données clients pour le test d’applications ne prévoient pas de mettre en place de mesures de sécurité pour préserver l’intégrité et de la confidentialité de ces données.
L’enquête démontre ainsi que peu de personnes réalisent à quel point l’utilisation des données réelles de leurs clients lors du développement et des tests d’applications est risquée. En réalité, toutes les entreprises commerciales, et pas seulement celles du secteur de la santé ou de la Banque et de l’assurance, ont aujourd’hui l’obligation de protéger les données confidentielles de leurs clients.
Le livre blanc intitulé « Test Data Insecurity: The Unseen Crisis» (Insécurité des données de test, un danger latent) résumant cette étude est disponible sur le site de Compuware à l’adresse : www.compuware.com/dataprivacypaper
Téléchargez gratuitement cette ressource
Sécurité Office 365 : 5 erreurs à ne pas commettre
A l’heure où les données des solutions Microsoft de Digital Workplace sont devenues indispensables au bon fonctionnement de l’entreprise, êtes-vous certain de pouvoir compter sur votre plan de sécurité des données et de sauvegarde des identités Microsoft 365, Exchange et Teams ? Découvrez les 5 erreurs à ne pas commettre et les bonnes pratiques recommandées par les Experts DIB France.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- SEKOIA : de l’intelligence sur les menaces jusqu’à l’automatisation de la réponse !
- Les managers face à l’impact du télétravail
- A la découverte de Keda dans Kubernetes
- Cloud Computing dans le secteur bancaire – Comment mettre en œuvre les exigences de conformité ?
- Les nouveaux usages hybrides des DSI pour s’adapter aux nouvelles contraintes
