Protégez vos fichiers contre leur utilisation frauduleuse

15-06-2007 • Les entreprises victimes du vol de leurs données s'aperçoivent, souvent trop tard, que leur fichier clients a été subtilisé et est utilisé par une entreprise concurrente. Sécurisation et piégeage, quelles sont les mesures à mettre en œuvre pour limiter ce piratage industriel ?

 Constat > 

Normalisation des adresses postales 149€

Récemment, une entreprise a fait les frais d'une indélicatesse de la part d'un vendeur. Ce dernier avait négocié son arrivée chez un concurrent. Quelques semaines plus tard, l'entreprise constatait la désaffection de plusieurs de ses clients partis vers son principal concurrent. L'un de ces clients fidèles alerta l'entreprise abusée et lui signifia qu'il recevait une offre alléchante et très bien ciblée de la part de la concurrence. Le commercial était parti avec une copie de l'ensemble de la base clients de son précédent employeur. Cette aventure malheureusement assez fréquente démontre combien il est important de sécuriser les données informatiques, et tout particulièrement des bases de données commerciales.

Ce genre d'abus décrédibilise l'entreprise et altère la performance de ses résultats commerciaux. De plus, en laissant les données d'un fichier client en accès libre, on se met en porte à faux avec la loi "Informatique et Libertés" qui impose un cadre sécuritaire à la gestion de données personnelles. Un fichier de contacts clients subtilisé et utilisé à mauvais escient peut donc donner lieu à une sanction pénale... pour l'entreprise qui n'a pas protégé ses données.

 Objectif > 

 Méthode > 

Structuration Mises à jour groupées de données Mettez de l'ordre dans vos données à partir de 79€

Quatre leviers sont à mettre en place pour limiter l'usage frauduleux de données confidentielles

• Sensibiliser les salariés

• Limiter les accès aux données sensibles

• Contrôler les extractions de données

• Piéger les fichiers

Sensibiliser les salariés

La majeure partie des cas de piratage d'information proviennent de l'intérieur même des entreprises. En mars dernier, lors des élections présidentielles françaises ce fut par exemple un collaborateur d'un groupe politique qui diffusa un fichier d'élus.

Il s'agit le plus souvent de salariés indélicats en mal de reconnaissance ou ne se rendant pas compte de l'étendue de leurs actes. De fait, la première action à réaliser est une sensibilisation des collaborateurs de l'entreprise. Plusieurs actions peuvent être menées, en particulier par la Direction des ressources humaines : notification particulière dans le contrat d'embauche du salarié, rédaction et communication sur une charte d'usage des données de l'entreprise, message préventif sur les outils de consultation. Ce dernier point est particulièrement efficace : avant d'autoriser la connexion à une base de données sensible l'outil afficher un message préventif que l'usager devra valider. Par exemple :

Limiter les accès aux données sensibles

Les bases de données disposent de groupes d'accès permettant de réguler différents niveaux d'usage d'une base de données. La confidentialité n'est pas un frein au partage de l'information. Par exemple, les groupes de personnes habilitées peuvent être affectés restrictivement à certaines tâches : recherche, consultation, modification, impression, extraction, sauvegarde, etc. Dans ce cadre, la Direction des ressources humaines devra s'assurer d'un processus efficient d'invalidation des accès au moment du départ des salariés.

Contrôler les extractions de données

L'extraction des données peut porter préjudice lorsqu'elle est utilisée à des fins détournées. Cependant, cette opération est nécessaire pour réaliser des opérations marketing. Là encore, les droits d'accès des bases de données doivent être contrôlés. Une surveillance des connexions et extractions peut aussi être mise en place sur certains outils : dans ce cas, il est possible d'obtenir une traçabilité des opérations réalisées sur la base de données. Mais cela ne suffit pas. En effet, lorsqu'une opération de marketing direct est envisagée, il arrive qu'un circuit de validation interne exige la circulation d'un fichier au format Excel avant routage définitif du mailing. Dans ce cas, le fichier se "ballade" de postes en postes et fragilise la sécurité des données. Il est recommandé qu'une seule personne soit en charge de l'extraction des données. Si le fichier doit transiter par Excel pour validation, il est possible d'en dissimuler certaines colonnes (adresse, téléphone, email...) lors du circuit de validation interne.

Piéger les fichiers

Afin de surveiller l'utilisation des fichiers de données, que ce soit en interne, avec des partenaires ou avec des clients, vous pouvez créer des adresses postales et emails piégées dans vos fichiers. Il est recommandé dans ce cas de fabriquer de faux noms de sociétés et de contacts enregistrés à votre adresse personnelle. Pour renforcer la discrétion, vous pouvez ainsi mettre le nom de jeune fille de votre femme, ou le nom de femme mariée de votre fille ou glisser une faute d'orthographe volontaire dans votre patronyme. Dans tous les cas, faites précéder votre adresse d'un nom de marque ou de société connu. Il est par contre déconseillé de réaliser des fautes volontaires sur les adresses, car elles peuvent être vérifiées et corrigées par des procédures de restructuration automatisées (RNVP), sans compter qu'elles perturbent la distribution du courrier. De même, n'hésitez pas à créer de fausses adresses emails qui seront automatiquement renvoyées vers votre adresse réelle.

 Solutions 
 Datalgo > 

• Abonnez-vous pour recevoir régulièrement les flashs conseils Datalgo.

• Consultez les anciens flashs Datalgo.

• Insérez les flashs Datalgo sur votre site au format .

Tous droits réservés
Le contenu de cette lettre d'information
ne saurait engager la responsabilité de Datalgo.