Trop de «dark data» qui font le bonheur des cybercriminels, constate Veritas Technologies. Il est temps d’évaluer leur valeur, et donc leur risque.

En moyenne, près de la moitié (48%) de toutes les données au sein des entreprises restent non-classifiées ou non-identifiées ! Ces «dark data» sont, potentiellement, un véritable danger partant que les entreprises n’ont que peu, voire aucune visibilité sur leurs volumes de données, constate Veritas Technologies à l’issue d’une étude de Vanson Bourne.

Les environnements mobiles et de cloud public sont les talons d’Achille de la sécurité des données, remarque l’éditeur. Et pour cause : la majeure partie des données qui circulent au sein de ces environnements sont non classifiées et potentiellement non protégées. Seulement 3% des entreprises affirment avoir classifié toutes leurs données dans le cloud public et seulement 9% ont classifié toutes les données qui se trouvent sur les appareils mobiles. Près de deux-tiers (62%) des entreprises admettent avoir classifié moins de la moitié de leurs données dans le cloud public et plus de la moitié (59%) ont classifié moins de la moitié des données sur les appareils mobiles.

Dans une précédente étude, Truth in Cloud, Veritas constatait qu’une très grande majorité des entreprises dans le monde (69%) pensaient, à tort, que la protection, la confidentialité des données et la conformité devaient être assurées par les fournisseurs de services cloud, alors que leurs contrats stipulent souvent que la gestion des données est une responsabilité qui revient aux entreprises.

«Les employés deviennent plus mobiles et les barrières entre la vie professionnelle et la vie privée se réduisent, les données des entreprises sont ainsi dispersées dans de nombreux environnements, explique Jean-Pierre Boushira, Vice Presiodent Europe Soouth, Veritas Technologies. Quand les données sont fragmentées dans toute une entreprise et ne sont pas correctement identifiées, elles sont plus susceptibles de devenir des dark data menaçant la réputation et la part de marché des entreprises si elles enfreignent les réglementations en matière de protection des données, tel que le GDPR. Il est donc essentiel que les entreprises prennent la mesure de leur responsabilité pour assurer l’efficacité de la gestion et de la protection des données.» 

L’âge sombre des données

Pour assurer une meilleure gestion quotidienne de leurs données, les entreprises ont identifié trois leviers clés : accroître la sécurité des données (71%), améliorer la visibilité et le contrôle (31%) et assurer la conformité (40%). Pourtant, la majorité des répondants admettent que leur entreprise doit toujours se renforcer dans ces différents domaines.

«Le réservoir de ‘dark data’ est peut-être invisible pour de nombreuses entreprises, mais il s’agit d’une cible de choix pour les cybercriminels et les attaques de ransomware. Plus les entreprises sont au courant des données qu’elles détiennent, plus elles seront en mesure d’évaluer leur valeur ou leur risque, ajoute Jean-Pierre Boushira. Sachant que les entreprises détiennent des millions de fichiers de données en moyenne, classifier et identifier manuellement les données est inenvisageable. Les entreprises doivent implémenter des outils de gestion de données avec des algorithmes, du machine learning, des politiques et des process pouvant les aider à gérer, à protéger leurs données et à en obtenir des informations, quel que soit l’endroit où elles se trouvent.»