Face aux défis grandissants des entreprises pour assurer la sécurité de leurs systèmes d'information et pour prévenir les fuites d'information, l'Association Française de Normalisation ("l'AFNOR") publie cette semaine un premier guide de bonnes pratiques de lutte contre la fuite d'information ("Data Leak Prevention" ou "DLP").
Ce guide est publié sous la référence BP Z90-001.
Très pragmatique, le guide adopte une approche multidisciplinaire, prenant en compte les paramètres techniques, juridiques et sociaux pour la mise en place d'une politique de lutte contre la fuite d'information au sein des entreprises, axée tant sur la prévention que sur la gestion des fuites d'information.
Le guide met l'accent sur les étapes préalables à la mise en place d'une politique interne et préconise des méthodes d'identification par les entreprises (i) des types de fuites envisageables, (ii) des vecteurs possibles de fuite, (iii) des ressources disponibles au niveau interne et (iv) des moyens et des outils nécessaires.
Suivant une approche très concrète, ce guide définit une méthodologie afin que chaque entreprise puisse mettre en place des mécanismes, des processus et des outils pratiques et adaptés à ses particularités et à ses besoins afin de gérer la sécurité de son patrimoine informationnel. Le guide propose un panel d'actions, de règles et de procédures pour le déploiement et le suivi de la DLP et insiste notamment sur la nécessité de sensibilisation, d'information et de formation du personnel de l'entreprise.
Enfin, le guide détaille les méthodes pour la mise en place d'un système de gestion spécifique et efficace en cas de fuites d'information.
Claire Bernier, associée du cabinet BERSAY & ASSOCIES, a fait partie de l’équipe rédactionnelle et s’est attachée plus particulièrement à la présentation des aspects juridiques dans ce guide.
Les entreprises vont ainsi disposer d'un outil complet pour la mise en place d'une politique de sécurité cohérente et adaptée à leurs besoins.