Numéros de téléphone, adresses mail, adresses postales… Les informations de 112.000 policiers, contenues dans un fichier interne, se sont retrouvées sur Internet, sans protection particulière. Car quiconque disposait du lien URL de ce document en ligne pouvait consulter la liste des noms.

Attaque pirate ? Tentative de détournement depuis l’extérieur ? Non, tout simplement un acte intentionnel de la part d’un collaborateur, démarche si simple et pourtant si nocive.

Un employé de la Mutuelle générale de la police (MGP) a juste extrait un fichier interne regroupant les données personnelles de dizaines de milliers d’adhérents pour les transférer vers Google Drive, un service de stockage et de partage de fichiers dans le Cloud.

Avant d’être stocké sur l’espace de stockage de Google, le fichier se trouvait sur un serveur sécurisé, uniquement accessible aux salariés habilités.

Non, un mot de passe n’est pas suffisant.

Si l’affaire est embarrassante à l’heure où la protection des forces de l’ordre est une priorité, elle est révélatrice des risques encourus par les informations sensibles simplement protégées par mot de passe.

Pour des données sensibles échangées, partagées, stockées dans le Cloud, il est parfaitement possible de changer la donne et de rendre ces données inexploitables par les pirates.

En effet, si un employé crée un fichier sensible, un simple clic droit sur le fichier en question suffit à le chiffrer via Stormshield Data Security for Cloud & Mobility : aucune connaissance particulière n’est requise. Avec un double bonus :

  • C’est ce même employé, et non l’administrateur IT, qui détermine les personnes autorisées à accéder à l’information directement depuis le Cloud. On peut imaginer que l’employé de la MGP n’aurait pas fait partie des collaborateurs habilités à manipuler ce fichier en particulier, même s’il avait accès au serveur où le document était stocké.
  • C’est la donnée qui est chiffrée, et non l’espace de stockage. Par conséquent, l’information sensible peut passer d’un service ou un fournisseur Cloud à l’autre, circuler en toute sécurité d’un espace à un autre, selon les besoins… et reste confidentielle.

Plus d’information sur notre solution de chiffrement Stormshield Data Security for Cloud