Pro­gramme de Pré­ven­tion des Fuites Don­nées

Par Ángel Gálvez, Global IT Security Head

Dans le cadre du pro­gramme de sen­si­bi­li­sa­tion à la sé­cu­ri­té in­for­ma­tique qui in­forme les em­ployés sur les risques in­for­ma­tiques po­ten­tiels, l’é­quipe de sé­cu­ri­té in­for­ma­tique de Du­fry a ré­cem­ment com­mu­ni­qué le pro­gramme de pré­ven­tion des fuites de don­nées (DLP) sou­te­nu par une for­ma­tion per­ti­nente au sein de l’en­tre­prise.

Le pro­gramme de pré­ven­tion des fuites de don­nées est un en­semble com­plet d’i­ni­tiatives mises en place par l’é­quipe de sé­cu­ri­té in­for­ma­tique pour at­té­nuer les risques ju­ri­diques et de ré­pu­ta­tion sus­cep­tibles d’af­fec­ter notre en­tre­prise en cas de fuite d’­in­for­ma­tions in­ternes, confi­den­tielles ou sen­sibles de Du­fry, par ac­ci­dent ou par né­gli­gence.

Dans nos pra­tiques de tra­vail quo­ti­diennes, la plu­part d’entre nous uti­lisent des ser­vices de sto­ckage et de trans­fert de fi­chiers gra­tuits qui nous fa­ci­litent la vie. Ceux-ci, entre autres, in­cluent Google Drive, Drop­box, iCloud, Google Pho­to­s… et le très po­pu­laire We­Trans­fer. Ce­pen­dant, ces ser­vices ne dis­posent pas des me­sures de sé­cu­ri­té, de contrôle et de sau­ve­garde re­quises par l’­in­for­ma­tion d’en­tre­prise, d’où le risque ac­cru de perte d’­in­for­ma­tions sen­sibles.

Il existe cer­taines obli­ga­tions et res­pon­sa­bi­li­tés liées à la fuite d’­in­for­ma­tions. Celles-ci sont à la fois liées à la ré­pu­ta­tion, mais aus­si ju­ri­diques. Ain­si, elles peuvent af­fec­ter à la fois Du­fry et la per­sonne res­pon­sable de la fuite de don­nées. L’en­tre­prise a des di­rec­tives très claires dans le trai­te­ment et la clas­si­fi­ca­tion des in­for­ma­tions, cou­vertes par la pro­cé­dure ITH-9 dis­po­nible ici et sur l’in­tra­net de l’en­tre­prise, Du­fry Gate.

Le pro­gramme DLP n’est donc pas tant d’a­gir comme une « po­lice des fuites de don­nées » au sein de Du­fry, mais plu­tôt de pro­té­ger Du­fry et ses em­ployés contre le risque de fuite ou de perte ac­ci­den­telle d’­in­for­ma­tions sen­sibles.

Afin de res­ter en sé­cu­ri­té, voi­ci quelques re­com­man­da­tions :

• Si vous avez besoin de stocker ou de transférer des informations relatives à Dufry, utilisez les ressources et les environnements actuels fournis par Dufry.
  
  
• NE créez PAS de comptes privés sur des sites de cloud public tels que Dropbox, Google Drive, Google Photos, WeTransfer, etc., pour stocker ou transférer des informations Dufry.
  
  
• NE partagez PAS de fichiers contenant des informations Dufry avec des tiers, via des réseaux publics et non sécurisés et des solutions de stockage dans le cloud public.
  
  
• NE téléchargez PAS de code d’application développé chez Dufry dans des sites publics comme GITHUB ou similaire, car ces informations sont exclusives.
  
  
• Vérifiez toute information avant partage ou envoi afin de vous assurer qu’il n’y ait pas d’exfiltration non autorisée de données.

En­fin, n’ou­bliez pas que Du­fry pro­pose des so­lu­tions al­ter­na­tives pour le trans­fert de fi­chiers et l’­hé­ber­ge­ment cloud d’­in­for­ma­tions sen­sibles qui sont conformes aux po­li­tiques de sé­cu­ri­té in­for­ma­tique de Du­fry. L’é­quipe de sé­cu­ri­té in­for­ma­tique de Du­fry in­vite toute per­sonne ayant be­soin de par­ta­ger ce type d’­in­for­ma­tions avec des tiers à prendre contact avec elle via cette adresse e-mail : itsecurity@dufry.com.