L'AFNOR publie un guide de bonnes pratiques de lutte contre la fuite d'information

Vie des cabinets
Outils
TAILLE DU TEXTE

Face aux défis grandissants des entreprises pour assurer la sécurité de leurs systèmes d'information et pour prévenir les fuites d'information, l'Association Française de Normalisation ("l'AFNOR") publie cette semaine un premier guide de bonnes pratiques de lutte contre la fuite d'information ("Data Leak Prevention" ou "DLP").

bersay

Ce guide est publié sous la référence BP Z90-001.

Très pragmatique, le guide adopte une approche multidisciplinaire, prenant en compte les paramètres techniques, juridiques et sociaux pour la mise en place d'une politique de lutte contre la fuite d'information au sein des entreprises, axée tant sur la prévention que sur la gestion des fuites d'information.

Le guide met l'accent sur les étapes préalables à la mise en place d'une politique interne et préconise des méthodes d'identification par les entreprises (i) des types de fuites envisageables, (ii) des vecteurs possibles de fuite, (iii) des ressources disponibles au niveau interne et (iv) des moyens et des outils nécessaires.

Suivant une approche très concrète, ce guide définit une méthodologie afin que chaque entreprise puisse mettre en place des mécanismes, des processus et des outils pratiques et adaptés à ses particularités et à ses besoins afin de gérer la sécurité de son patrimoine informationnel. Le guide propose un panel d'actions, de règles et de procédures pour le déploiement et le suivi de la DLP et insiste notamment sur la nécessité de sensibilisation, d'information et de formation du personnel de l'entreprise.

Enfin, le guide détaille les méthodes pour la mise en place d'un système de gestion spécifique et efficace en cas de fuites d'information.

Claire Bernier, associée du cabinet BERSAY & ASSOCIES, a fait partie de l’équipe rédactionnelle et s’est attachée plus particulièrement à la présentation des aspects juridiques dans ce guide.

Les entreprises vont ainsi disposer d'un outil complet pour la mise en place d'une politique de sécurité cohérente et adaptée à leurs besoins.


Lex Inside - L’actualité juridique - Émission du 13 novembre 2024 :

Lex Inside - L’actualité juridique - Émission du 8 novembre 2024 :

Lex Inside - Le Grand Débat : l'IA représente-t-elle une simple évolution ou une véritable révolution ?