Lorsque l’on pense au vol de disques durs et de données, il faut toujours bien penser à tous les aspects. Il faut entre autres passer par un service de destruction d’archives tel que celui que nous offrons afin d’éviter que votre matériel soit détourné ou volé lorsque vous en disposez. Cependant, former ses employés à la sécurité des données et aux risques de vols d’ordinateurs portables est tout aussi important.
Un moyen simple pour une personne malintentionnée de mettre la main sur des données confidentielles consiste à dérober un disque dur ou une clé USB. En effet, il n’est pas rare que des fuites de données aient lieu à la suite du vol d’un support amovible renfermant des informations sensibles.
À ce sujet, un acte de malveillance à l’encontre de Facebook datant de novembre 2019 nous montre que même les entreprises les plus puissantes peuvent être prises de court.
Novembre 2019 : vol d'un disque dur contenant des données sensibles de Facebook
Le 17 novembre 2019, les salariés de Facebook aux États-Unis furent victimes d’une vaste fuite de données. En effet, les salaires, primes, numéros de sécurité sociale et numéros de compte en banque de quelques 29 000 employés étaient stockés sur un disque dur. Or, le disque dur, qui se trouvait dans la voiture d’un employé travaillant pour le service des paies de la firme multinationale, fut dérobé !
Même si le vol n’était pas ciblé et que Facebook n’a depuis constaté aucun abus en relation avec les données contenues dans le disque dur, le risque pour les salariés est particulièrement grand. En effet, à ce jour, la personne qui détient l’appareil a toujours accès à de nombreuses informations confidentielles qui, de plus, ne seraient pas chiffrées.
Quel fut le fin mot de cette histoire ?
Tandis que les malfaiteurs sont vraisemblablement entrés dans le véhicule de l’employé de Facebook par effraction, ces derniers n’ont pas exploité les données renfermées dans le disque dur à des fins malveillantes.
Des mesures disciplinaires ont par contre été prises à l’encontre du salarié de Facebook, qui n’était visiblement pas autorisé à transporter les données avec lui.
Comment protéger efficacement son disque dur contre le vol et le piratage ?
Si les sanctions formulées par Facebook à l’égard de son employé étaient probablement nécessaires, celles-ci ne changeront rien au problème. Comme on le dit souvent, il vaut mieux prévenir que guérir !
Il est impensable de laisser un disque dur contenant des données sensibles à la vue de tous. Ce type d’équipements doit être enfermé dans un coffre-fort, un tiroir cadenassé ou toute autre salle dotée d’un système de surveillance. Cependant, la plus grande faille dans le préjudice qu’a subi Facebook, c’est l’absence de chiffrage des données.
En effet, pour éviter le piratage, le phishing ou tout acte de malveillance informatique, il est nécessaire de crypter les fichiers renfermés dans les disques durs par mot de passe. On peut également cacher et verrouiller les fichiers par compression pour limiter les fuites de données.
Pour résumer, il faut bien former vos employés à la sécurité des données informatique et prendre des mesures précises afin d’éviter le vol de données. Cela vous évitera de nombreux problèmes avec vos clients et avec la justice.
En savoir plus :
- NTA : un cas concret de détournement de données par une entreprise concurrente
- Le détournement de fichiers informatiques et la charte informatique
- Sécurité des données physiques et espionnage industriel : comment éviter le drame ?