Transport d’une bande non dissimulée

des colis et, s’il s’agit d’une bande ou d’un disque de sauvegarde, les conséquences peuvent être énormes.
Précisément, trois grandes entreprises commerciales ont subi ce genre de perte à quelques mois d’écart. C’était catastrophique pour une raison : les sauvegardes n’étaient pas cryptées.

L’une des sociétés a perdu 600 000 enregistrements d’informations personnelles sur les employés actuels et anciens. Une autre a causé la ruine de 600 000 clients de courtage de valeurs mobilières. Une troisième a dévoilé les finances personnelles de 1,2 million d’employés fédéraux, dont 60 sénateurs U.S. Pourtant, il existe une protection facile pour le support de sauvegarde : le cryptage ou chiffrement.

Aujourd’hui, le cryptage de données est très répandu et pratiquement gratuit. Certes, il faut un certain effort pour intégrer le cryptage dans une stratégie de sauvegarde. En particulier, il faut distribuer de manière sûre les clés de décryptage aux sites de secours, pour permettre la récupération des données en cas d’urgence. Cette distribution doit bien sûr emprunter d’autres voies que le support de sauvegarde physique, mais ce problème de distribution compte de nombreuses solutions. Il suffit d’en choisir une. Ces trois incidents n’étaient pas les seuls du genre. Mais ce furent les plus publiés. Si de telles institutions avaient négligé le cryptage du support de sauvegarde, quelle est l’ampleur du problème dans des entités plus petites ? Bien qu’il n’existe aucune statistique en la matière, on peut raisonnablement supposer que beaucoup, beaucoup d’entreprises ne cryptent pas. Mais ne vous préoccupez pas d’elles, souciez-vous uniquement de vous : c’est une statistique que vous pouvez facilement alimenter.