> Tech > Safenet, seules 1 % des données volées sont chiffrées

Safenet, seules 1 % des données volées sont chiffrées

Tech - Par Guillaume Rameaux - Publié le 13 octobre 2014
email

Safenet, spécialiste de la protection des données en entreprise, récemment racheté par Gemalto, déroule depuis plusieurs mois sa stratégie « Secure the Breach ».

Safenet, seules 1 % des données volées sont chiffrées

« Mon périmètre est perméable et ce qui doit être sécurisé, c’est la donnée. Donc je chiffre, je gère les clés je m’assure de qui y accède », résume Julien Champagne, Directeur Régional des ventes Europe du sud chez Safenet. La stratégie consiste donc à définir le périmètre des données les plus critiques à sécuriser.

Safenet

Dans ce cadre, Safenet fait évoluer ses offres. D’ici la fin de l’année, Data Secure (solution de chiffrement pour applications, bases de données et fichiers) va devenir Key Secure et se concentrer sur la gestion des clés. Un nouveau module vient également d’être lancé pour gérer les environnements Hadoop. Le futur Key Secure va, par ailleurs, s’ouvrir à de nouveaux partenaires. « Une fois que le risque a été porté sur la clé, il faut savoir gérer cette clé, souligne Julien Champagne. Cela ne sert à rien d’avoir une porte blindée chez soi, si on cache la clé sous le paillasson. Nous avons étendu à 45 partenaires la gestion du Key Management ».  Des éditeurs comme Quantum, Brocade, Thalès, NetApp ou encore IBM ont, aujourd’hui, la capacité d’utiliser le Key Manager de Safenet.

Selon les résultats de l’étude Breach Level Index (BLI) menée par Safenet, 237 failles ont été recensées à travers le monde au cours du deuxième trimestre 2014, compromettant plus de 175 millions d’enregistrements de données contenant des informations financières et personnelles de clients. Moins de 1 % de ces failles sont des « failles sécurisées », c’est-à-dire des failles où les données sont protégées par des solutions de chiffrement, de gestion des clés ou d’authentification fortes qui empêchent de les exploiter. En France, 70 % des décideurs informatiques considèrent qu’une fois à l’intérieur du réseau, les données ne sont pas suffisamment protégées. « La communication autour des failles, comme Heartbleed, amène les entreprises à se poser des questions », note néanmoins Julien Champagne. Les règles de déclaration de failles seront différentes si la donnée est chiffrée et non exploitable ou en clair. L’impact sur le business sera fortement important ».

Téléchargez cette ressource

Comment lutter contre le Phishing ?

Comment lutter contre le Phishing ?

Dans un environnement cyber en constante mutation, le phishing évolue vers des attaques toujours plus sophistiquées combinant IA, automatisation et industrialisation. Découvrez les réponses technologiques préconisées par les experts Eviden et les perspectives associées à leur mise en œuvre.

Tech - Par Guillaume Rameaux - Publié le 13 octobre 2014