Prévenir les fuites d'informations
L'AFNOR publie un référentiel de bonnes pratiques pour éviter les fuites d'informations et préserver le patrimoine informationnel des organisations.
PublicitéIl n'a pas fallu attendre l'affaire Snowden pour que les entreprises et administrations s'inquiètent de prévenir les fuites d'informations (en Anglais : Data Leak Prevention, DLP). Mais il n'en demeure pas moins que les approches réelles sont souvent frustres voire pires. L'AFNOR diffuse désormais un référentiel de bonnes pratiques pour guider concrètement les entreprises.
Ce référentiel n'a pas suivi le processus de normalisation et n'est donc pas, à proprement parler, une norme. Il n'en demeure pas moins qu'il en respecte les grands principes et une forme très structurée, même si quelques schémas viennent alléger un texte dense.
Après une introduction définissant les enjeux et les catégories de fuites, le référentiel s'étend sur d'une part une politique de prévention (la DLP au sens strict), d'autre part sur la réaction nécessaire en cas de fuite. Dans les deux cas, le document détaille les processus à mettre en oeuvre. Enfin, le contexte juridique fait l'objet d'une partie finale, juste avant la conclusion. Comme dans tous les ouvrages de ce type, plusieurs annexes viennent compléter le texte, notamment un glossaire et une série de sources documentaires complémentaires.
Clairement, ce n'est pas un document qu'on lit entre deux activités ou dans les transports en commun mais plutôt un document de travail. Ce guide est avant tout un référentiel procédural très concret. Il est suffisamment bref pour être applicable et est d'une rédaction conçue pour faciliter la compréhension aisée des règles proposées.
Article rédigé par
Bertrand Lemaire, Rédacteur en chef de CIO
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire