3 causes de pertes données en entreprise

On vous parle souvent de perte de données et de faire attention en effectuant des sauvegardes de manière régulière, etc. C'est une bonne chose que de mettre en place des processus de sauvegarde performant et vérifié, mais c'est tout aussi important que de connaître les causes majeures des pertes de données. Je vais vous donner 3 causes majeures de pertes de données en entreprises, il y en a d'autres, mais mettre en avant celles-ci me parait indispensable.

0 - Définition d'une perte de données

Avant de vous présenter ces 3 causes de pertes de données voici la définition que je vous propose afin d'éviter les quiproquos. Une perte de données, c'est potentiellement la suppression d'une information fichier numérique ou physique, d'élément dans des bases de données (par exemple : suppression de compte client). C'est aussi l'altération des données, car si une personne modifie une information pour la remplacer par une fausse, vous avez perdu la donnée originelle.

1 - Matériel

C'est l'une des causes qui vous viendra le plus naturellement à l'esprit, mais qui ne sont pas toujours bien considéré, pour certain ce n'est pas de chance ou "ça a toujours fonctionné pourquoi c'est HS ?". Dans les causes matérielles bien est bien souvent dû à une panne d'un système informatique généralement le disque dur qui lâche sans prévenir.

Vous pouvez mesurer la santé de votre disque dur et dites-vous qu'un disque dur sur un PC de bureau au bout de 3 années de bon et loyaux services, il faut le contrôler et il faudra peut-être le changer. Un disque dur sur un NAS par exemple devrait être contrôlé plus souvent, tous les 1/6 mois ? Par pitié n'achetez pas vos disques durs au rabais, je le sais ça à un coût, mais vous les changerez moins souvent et surtout, il y a aura moins de risques de panne.

Vous devez aussi faire bien attention aux conditions de stockage de vos sauvegardes, on ne le rappelle jamais assez, vous ne devez pas les laisser alimenter ni connecter au réseau en permanence et l'idéal est de les stocker dans d'autres locaux que ceux des postes sauvegardés. Bien entendu à stocker dans des armoires ignifugées.

Les PC portables sont souvent oubliés, mais pour ceux qui utilisent toujours des disques durs, les SSD ne sont pas concernés, si vous le faites tomber même éteint, vous risquez d'avoir endommagé le disque et de ne pas pouvoir récupérer simplement vos données (la récupération des données peut coûter plutôt cher à vous de voir en fonction des données perdues).

Sans oublier bien sûr le vandalisme de locaux qui ne sont malheureusement pas une légende urbaine et peuvent se produire sans le moindre signe avant-coureur, ou un cambriolage, mais là on déborde un peu sur la troisième cause.

2 - Naturelle

Quand on discute avec certain chef d'entreprise ce n'est pas ce qui vient souvent en premier dans les causes possibles. Pourtant, il faut être conscient que votre entreprise peut être victime d'un incendie (criminel ou non), celui-ci, vous l'avez sûrement eu en tête en lisant le titre. Par contre, si je vous dis inondation une bonne majorité va dire : "Non pas possible, on c'est justement implanté dans une zone non inondable et nous sommes en hauteur".

Alors que vous avez fait attention ou non à l'implantation de vos locaux, vous pouvez toujours avoir une inondation. Ce que vous devez prendre en compte, c'est que dans un premier temps le territoire change on ajoute des constructions et autres éléments qui rendent certaines zones plus sensibles en cas de fortes pluies même si elles ne sont pas inondables sur le papier.

Ma préférée, pas vraiment naturelle, je vous le concède,  c'est l’inondation due à une rupture de plomberie dans vos locaux. La journée pas de grosse catastrophe, vous pourrez vite couper l'eau et limiter les dégâts, mais si cela se produit la nuit alors que plus personne n'est présent ? Pour l’anecdote et enfoncer le clou voici ce qui m'est arrivé un matin :

Je pars pour le travail comme tous les jours, pour embaucher à 9h, arriver au travail salutation aux collaborateurs mis en place, etc. et puis vers 9h15 je reçois un coup de téléphone de mon syndic pour m'indiquer que de l'eau sort de chez moi... Je ne demande pas plus d'informations et je retourne chez moi au plus vite arrivé au pied de l'immeuble 5 minutes plus tard c'est une cascade d'eau qui m'accueille de mon étage juste : "impressionnant". En 20 minutes, il y a plus de 7 cm d'eau dans l'appartement (~ 70m²) ... Miracle l'eau ne c'est pas répandu dans les seules pièce qui avaient des multiprises au sol, ça aurait pu être beaucoup plus grave.

Tout ça, non pas pour raconter ma vie, mais pour dire que juste un flexible de mitigeur qui casse peut en 20 minutes créer déjà une très belle inondation, imaginez toute une nuit dans vos locaux ce que cela pourrait engendrer comme dégâts. Pour information, le trou dans le flexible du mitigeur faisait moins d'un centimètre de diamètre. Un conseil contrôlé régulièrement les flexibles même en entreprise, mon plombier me disait tous les 6 à 7 ans. Si vous êtes légèrement parano, vous pouvez très bien couper l'eau tous les soirs en quittant le bureau ou pas.

Il y aussi à prendre en compte tous les autres types de catastrophe naturelle ou non qui peuvent impacter vos locaux. Vous devez donc respecter la règle de bonne gestion de vos sauvegardes en ayant systématiquement des copies hors de vos locaux. Dans certaines zones, vous aurez à compter avec des tempêtes des ouragans, etc. à chaque zone géographique, il faudra prendre en compte les spécificités de la région, même celles qui menacent depuis des décennies comme le tremblement de terre tellement redouté du côté de San Francisco.

3 - Le facteur humain

C'est la cause la plus oubliée par les chefs de PME/TPE alors que c'est la cause qui seront plus fréquentes que les deux autres cités plus haut. Le facteur humain se divise en 3 sous facteurs, vos employées, les fournisseurs (femme de ménage, plombier, etc.) et les autres (toutes personnes externes).

Le personnel interne à l'entreprise :

Pour ces personnes se sera souvent la négligence qui sera à l'origine de la perte de données ou de mauvaises manipulations, par exemple suppression d'un dossier sur un serveur qui n'a pas pu être sauvegardé. Cependant, il y a une recrudescence de cas où les salariés sabordent volontairement des données de leurs entreprises, une enquête [1] donne même le chiffre que 21% des employés seraient prêts à supprimer des données, les altérer ou les revendre !

Il est aussi possible que votre employé sorte des informations de votre entreprise pour les revendre sur le marché noir où à des concurrents cela arrive plus souvent que vous l'imaginiez.

Il ne faut pas non plus perdre la confiance envers vos collègues mais juste une fois encore cloisonner les informations, comme je l'évoquais dans mon article sur les 4 questions à vous poser pour identifier vos informations sensibles.

Les fournisseurs :

Le classique, le personnel de ménage qui a accès à 90% voir 100% de vos locaux qui généralement ne font pas partie de l'entreprise, du moins dans les TPE/PME. Le plus souvent ils interviennent quand personne n'est présent pour pouvoir travailler au mieux et ne pas vous déranger. Ce qui leur donne tout loisir de fouiller s'ils le désirent.

Il n'est pas non plus impossible qu'un concurrent paye pour que cet employé vole des informations.

Mais ce n'est pas le seul risque que vous encourrez avec les fournisseurs, il n'est pas impossible qu'un fournisseur par inadvertance provoque un incident. Un exemple simple sceau d'eau à côté d'un serveur (si j'ai déjà vu) posé au sol, si le sceau se renverse, vous avez un serveur qui prend l'eau plus un choc électrique et là ça va être compliqué. Sans compter que cela aura sûrement fait sauter tous les plombs...

C'est valable pour tous vos fournisseurs en fonction de leurs missions pour vous en prémunir, penser à l'organisation de vos locaux et respecter les règles de base sur l'utilisation de mot de passe fort sur les postes des collaborateurs y compris les bios !

Ne laissez jamais, si possible, une personne externe à l'entreprise seule, contrôlez les identités et si ce n'est pas la personne qui devait intervenir ou si ce n'est pas le jour habituel remerciez-le en lui demandant de respecter les règles. Je vous invite à formaliser tout ceci par écrit avec votre fournisseur et dernier conseil si l'employé du fournisseur essaye de justifier sa présence un autre jour en vous passant son patron au téléphone ne prenez pas l'appel. Appelez-vous même son patron avec le numéro que vous avez eu au début du contrat car on ne sait jamais qui sera vraiment au bout du fil.

Un dernier classique le prestataire qui fait la maintenance de votre copieur dans certains gros copieurs il y a un disque dur qui sauvegarde toutes vos impressions, scans et fax qui sont passés par le copieur. Dans les vieux-modèles, où certaines marques, si on retire le disque dur, on aura accès à tout très simplement. Ne laissez jamais le prestataire partir avec le disque dur.

Les externes :

Toutes personnes étant totalement étrangère à votre entreprise, même vos clients peuvent conduire à une perte de données. Comment ? En se faisant pirater leur boite e-mail qui sera utilisée pour vous envoyer un virus par exemple ou faire une fraude au président.

Il y a aussi tous les cybercriminels qui voudront accéder à vos données, les détruire ou les rendre indisponibles. Il arrive que ces criminels soient payés par l'un de vos concurrents pour vous nuire et cela sera plus fréquent qu'on ne le pense, en effet le coût de certaines attaques sur le marché noir étant très faible.

Il y a bien entendu tous les ransowares qui peuvent vous toucher tel que Wanna Cry et NotPetya qui ont fait énormément parler d'eux.

Vous devez aussi faire face à des apprentis hackers qui testent leurs compétences sur des cibles variées, ils n'ont rien contre vous, mais ne savent pas toujours ce qu'ils font et peuvent conduire à une perte de données plus ou moins importantes, on en voie tous les jours sur les différents sites que l'on gère.

Et enfin ils y a ceux qui souhaitent faire passer un message par divers moyens et l'un de ces moyens c'est le piratage de votre site Internet comme je l'avais expliqué ici : Pourquoi mon site Internet peut être piraté ?

Selon la récente étude de Varonis par le Ponemon Institute (2016) [2] voici ce que cela donne en pourcentage sur les différents groupes de personnes détaillés ci-dessus, vous constatez sans soucis que vos employés risques d'être la cause première de vos soucis :

Je vous propose aussi la lecture de l'étude menée par Verizon, en 2016 [3] qui conclut-elle par contre à une majorité via des éléments externes à l'entreprise, mais dans ce contexte, on ne parle que du vol des données alors que Varonis parle d'atteinte d'une perte de données (altération, vol, suppression, etc.).

fig 2 : Fuite de données par acteurs

Conclusion

Je pense vous avoir sensibilisé aux causes majeures de pertes de données qui toucheront un jour votre entreprise, car je suis désolé d'insister là-dessus une fois encore, mais ce n'est pas si mais quand vous aurez un problème de sécurité et cela toucherait le plus souvent vos données.

Ne devenez pas parano pour autant, mais vous l'avez vue quelques règles de base vous permettrez d'éviter les catastrophes. Pour finir, je n'ai pas parlé de fuites de données, car c'est un tout autre sujet que je traiterais avec plaisir.

Surtout n'hésitez pas à partager cet article si il vous a été utile !

Sources :

[1] : Enquête sur les salariés britanniques
[2] : Rapport de Varonis par Ponemon Institute
[3] : 2016 Data Breach Investigations Report par Verizon

Crédit photo : Designed by Freepik