Les Forums

Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

Vol des données dans l'entreprise

Bonjour,

Je suis commercial pour une boîte de conseils aux entreprises dans le domaine des solutions Green IT... On travaille dans un secteur qui est assez propice à "l'espionnage" (car secteur innovant) et je viens de lire certains articles pas forcément rassurant sur le vol de données à l'intérieur de l'entreprise.

Je me demandais s'il y avait des moyens de se prémunir contre ce type de risques ? Pas en termes de logiciels, mais plutôt en termes de configuration des ordinateurs et d'accès aux données sensibles.
Quand vous dites "à l'intérieur de l'entreprise" vous parlez du cas suivant : un employé de l'entreprise ayant accès à des données peut-il les emporter chez lui pour les revendre, par exemple ? Et comment empêcher cela ?
Le vecteur de la clé usb, mais sans logiciel empêchant cela (vous ne voulez pas de solution logicielle) difficile d'empêcher un employé de copier des fichiers sur sa clé incognito et/ou de se les envoyer par email / ou sur un site d'hébergement de fichiers.
Niveau "configuration des ordinateurs", ou plutot configuration du réseau ? ne pas laisser en lecture des documents à toute l'entreprise. Gérer un système de droit.
Les données sensibles peuvent être dans un système de coffre fort, chiffrés. Et seules les personnes autorisées et de confiance peuvent y avoir accès.
Après il semble que vous n'ayez pas confiance dans vos collègues donc difficile de leur donner des données confidentielles sans avoir peur qu'elles les "volent" !
Bonjour à tous!

En effet, je crois que le vol de données dans l'entreprise est devenu un danger contre lequel il faut se protéger d'une manière proactive. Le dernier temps, on a vu des cas où les employés ont copié des informations sensibles sur leurs clés et ont fait n'importe quoi avec elles.
Si on inclut la possibilité d'une solution logicielle pour protéger les données contre le vol, comment est-ce que vous vous protégez contre ces dangers?
Connaisez-vous une solution?
Il y a 2 problématiques dans votre question :
- Eviter qu'un employé branche sa clé usb pour y écrire des documents confidentiels (dans ce cas des logiciels permettent du read-only sur les clés) dans un but de vente/chantage.

- Eviter qu'un employé/pirate/intendant de ménage/n'importe qui ayant accès physique aux machines branche une clé usb 'autobootable' qui va aspirer en 2 secondes les mots de passe stockés/documents/etc et les envoyer à un pirate par internet..

L'une est plus parano que l'autre mais à prendre en compte..
Quelques idées :

- Désactiver la fonction Autorun et les disques USB dans l'Active Directory.
- Solutions logicielles : Securewave ou Sandisk, entre autres. Il peuvent définir quelles clés sont utilisables sur quels ordinateurs.
- Avec Windows Vista, l'utilisateur n'est plus administrateur de son poste par défaut. Ce qui permet de contourner quelques problèmes mais pas tous (certains exploits permettent d'escalader les privilèges pour etre admin)

- Désactiver l'Auto-Run des clés et des CD-Rom : L'utilitaire TweakUI modifie automatiquement le registre. www.microsoft.com/windowsxp/downloads/powertoys/xppowertoys.mspx

- Désactiver les disques durs USB : Remplacer la valeur « Start » de la clé « HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ UsbStor » par 4, les périphériques de stockage USB seront désactivés (la valeur 3 les réactive).

- Boucher les ports USB avec de la résine (solution brute mais efficace ;))