Cinq risques courants pour la sécurité des données que les entreprises de services professionnels doivent traquer

Nous passons ici en revue cinq risques courants auxquels les entreprises de services professionnels sont confrontées, leurs conséquences potentielles et nous voyons comment la gestion de la sécurité de vos imprimantes peut contribuer à réduire ces risques.

Les entreprises de services professionnels sont perçues comme un point d’accès facile aux données sensibles des consommateurs, car la sécurité de leurs données est souvent moins sophistiquée que celle de leurs clients². La sécurité des données financières est particulièrement concernée.

En effet, la recherche nous indique que les données financières sont parmi les plus menacées.³  Rien que dans la comptabilité, on estime que le nombre d’incidents de cybersécurité a été multiplié presque par dix entre 2007 et 2017, avec une perte médiane de plus de 700 000 €.²  

Alors, quels sont les risques qui rendent les entreprises vulnérables à une perte de données?

Cinq risques pouvant entraîner des pertes de données
La majorité des incidents de sécurité sur les données financières est provoquée par un ou plusieurs des facteurs suivants: 

1. Mots de passe faibles ou volés
Les mots de passe faibles affaiblissent aussi vos systèmes, et les protocoles de mots de passe mal conçus sont une porte grande ouverte pour les voleurs de data. Des mots de passe faibles tels que "Motdepasse1 » sont quasiment sans intérêt, mais même les plus complexes peuvent être piratés par des programmes sophistiqués qui essaient automatiquement des millions de combinaisons. 

2. Utilisateurs mal intentionnés
Les utilisateurs ayant accès à des informations sensibles peuvent être tentés d’abuser de leurs privilèges, pour la recherche du profit ou par vengeance. Une politique de contrôle d’accès scrupuleuse aide à contrer cette menace. La révision régulière de vos protocoles d’authentification et d’autorisation limite l’accès des utilisateurs et réduit les risques pour la sécurité des données financières.

3. Erreur humaine 
Les employés peuvent aussi provoquer une fuite de données par inadvertance. Ils peuvent facilement mettre les mauvaises personnes en copie d’un e-mail, joindre le mauvais document ou envoyer des informations confidentielles sur une imprimante en accès libre où elles peuvent être vues ou emportées. La solution passe par la sensibilisation. Échanger sur les bonnes pratiques, des avis sur la sécurité des données d’impression aux conseils pour reconnaître les e-mails d’hameçonnage, aide à entretenir la vigilance des utilisateurs vis-à-vis des risques.

4. Vulnérabilités logicielles 
Les hackers sont toujours à l’affût des vulnérabilités dans les applications, et les éditeurs de logiciels passent leur temps à les corriger avec des mises à jour de sécurité. Les entreprises doivent installer ces mises à jour le plus tôt possible, car les criminels se tourneront plutôt vers les entreprises plus lentes à réagir et qui restent vulnérables.

5. Logiciels malveillants 
En moyenne, une entreprise est attaquée par 22 malwares par an.³  Ces logiciels malveillants exploitent les vulnérabilités et infiltrent votre système pour paralyser votre entreprise ou voler vos données. La prévention passe par une stratégie proactive apprenant aux utilisateurs à fuir les liens, e-mails et sites Internet suspects et à bien réfléchir avant de télécharger un logiciel. Au niveau de l’entreprise, investissez dans un logiciel anti-malware, assurez-vous que toutes les mises à jour et tous les patches de sécurité sont installés et que votre pare-feu est toujours bien configuré et activé.


Chiffrer le coût de la perte de données
Avec des attaques potentielles sur plusieurs fronts, on ne peut se contenter de prier pour que tout aille bien.
Avec l’avènement du règlement général européen sur la protection des données (RGPD) en 2018, ne pas gérer les risques liés aux données peut coûter cher aux entreprises, tant en termes de réputation que de sanctions financières.

Le RGPD oblige les entreprises à protéger leurs données, avec des amendes allant jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial (le plus grand des deux montants étant retenu) pour les contrevenants – et les statistiques sont effrayantes.

Au cours de huit premiers mois après l’entrée en vigueur du RGPD en mai 2018, l’ampleur du problème a été révélée avec 160 000 incidents dans l’Espace économique européen.⁴ 

Quelles ont été les 10 plus grandes amendes liées au RGPD?
Les amendes infligées pour les fuites de données en 2019 montrent que les régulateurs sont devenus plus sévères dans la sanction des entreprises qui ne protègent pas les données de leurs clients. En 2019, les 10 plus grandes amendes pour enfreinte au RGPD se sont élevées à un montant total de 402,6 millions d’euros.⁵

Les plus grandes pénalités pour fuite de données de 2019:
1. British Airways 
Amende: 204 600 000€
2. Marriott International, Inc
Amende: 110 390 200€
3. Google Inc
Amende: 50 000 000€
4. Poste autrichienne
Amende: 18 000 000€
5. Deutsche Wohnen SE
Amende: 14 500 000€
6. Trésor public bulgare
Amende: 2 600 000€
7. UWV (prestataire de services d’assurance employés néerlandais)
Amende: 900 000€
8. Morele.net
Amende: 644 780€
9. DSK Bank
Amende: 511 000€
10. Hôpital de Haga
Amende: 460 000€

Malgré l’introduction du RGPD, les fuites de données ont augmenté de 33 % en 2018/19.6 Et cette menace peut venir des endroits les plus inattendus.

Les imprimantes: un angle mort de la sécurité
Un rapport a récemment souligné que l’exploitation des vulnérabilités augmentait en raison des mauvaises pratiques de sécurité autour des appareils connectés.⁷ 11 % des incidents de sécurité sont liés aux imprimantes, et 59 % des entreprises ont subi au moins une perte de données liée aux impressions l’an dernier.⁸

Les équipes de services professionnels ne peuvent se contenter d’ignorer la question, sachant que la cause la plus fréquente d’incident de sécurité sur une imprimante est l’action accidentelle d’un utilisateur interne.¹

Comme seul un quart des professionnels de l’informatique investissent dans la sécurité des impressions, plus de la moitié n’a pas recours à l’authentification des utilisateurs et les trois quarts déclarent n’avoir jamais investi dans le chiffrement des documents, la sécurité des données d’impression reste un véritable angle mort.⁹

Manuel Buchser de Brother déclare: «Avec la hausse des incidents liés aux données, il est plus important que jamais que les entreprises fassent le point sur la sécurité de leurs données financières. De la prévention des menaces de sécurité au respect de la législation, les entreprises doivent commencer à se tourner vers des appareils professionnels qui protègent leurs impressions et leurs données.»

Chez Brother, nous recommandons aux entreprises de services professionnels d’opter pour des imprimantes qui:
- utilisent le chiffrement SSL pour protéger les communications sur IP;
- sont dotées de l’impression protégée par code PIN et carte d’identification pour garantir que seuls les utilisateurs autorisés puissent voir ou emporter les documents.

Découvrez comment Brother peut vous aider à sécuriser vos impressions. Consultez nos pages sur la sécurité des impressions ou nos autres articles de blog sur la sécurité.

<sup>Sources:
1. https://gdpr.report/news/2017/06/30/cyber-threat-professionals-time-high/
2. Clyde & Co: «Cyber and privacy risks for professional firms» – 2017
3. Verizon: «2018 Data Breach Investigations Report»
4. statista.com/chart/20566/personal-data-breaches-notified-per-eea-jurisdiction/ – 21 janvier 2020
5. https://www.precisesecurity.com/articles/top-10-gdpr-breaches-in-2019-cause-e402-6-million-fines/
6. Ponemon Institute/IBM Security: «Cost of a Data Breach Report» – 2019
7. National Cyber Security Centre/National Crime Agency «The cyber threat to UKbusiness» –  2016/2017
8. Quocirca: «Global Print Security Landscape» – 2019
9. Brother: «The print security blind spot»</sup>