Les clés flash personnelles utilisées sur les postes de travail peuvent contenir des fichiers clients, des informations financières, des business plans, du code source
MILPITAS, CALIFORNIE – 14 avril 2008 – SanDisk Corporation (NASDAQ : SNDK) annonce les résultats d’une nouvelle étude montrant les risques de l’utilisation de clés flash USB non sécurisées au sein des entreprises. Cette enquête, réalisée par SanDisk auprès de responsables informatiques, révèle que ces derniers ne mesurent pas l’ampleur de la présence de clés flash non sécurisées dans leur entreprise. 77% des utilisateurs interrogés déclarent avoir utilisé des clés personnelles à des fins professionnelles. Or, consultés sur cette même question, les responsables informatiques estiment cette proportion à seulement 35%.
 Les utilisateurs citent, parmi les données les plus susceptibles d’être copiées sur une clé flash personnelle, des fichiers clients (25%), des informations financières (17%), des business plans (15%), des fichiers d’employés (13%), des plans marketing (13%), des éléments de propriété intellectuelle (6%) et du code source de logiciel (6%).
Les résultats de l’enquête indiquent que la portabilité des clés flash USB représente un risque significatif de perte de données. Environ un dixième (12%) des utilisateurs en entreprise signalent avoir trouvé une clé flash égarée dans un lieu accessible au public. En outre, interrogés sur ce qu’ils feraient en pareil cas, 55% ont répondu qu’ils en examineraient le contenu.
« La plupart des DSI sont conscients que les fuites de données peuvent aboutir à des usurpations d’identité, des violations de propriété intellectuelle ou encore des pertes de secrets de fabrication, sans parler de préjudices majeurs en termes financiers ou d’image de marque », observe Gil Mildworth, directeur marketing de la division Entreprises de SanDisk. « Notre enquête montre que, s’il existe une certaine prise de conscience des risques potentiels liés aux clés flash USB non sécurisées, les responsables informatiques des entreprises ont besoin de politiques, de formations et de solutions technologiques plus efficaces afin d’atténuer ces risques. Seules des initiatives directives, portant sur la gestion intelligente des périphériques, le suivi des données et l’application centralisée de règles de sécurité, auront pour effet de réduire suffisamment les risques, tout en permettant aux entreprises de bénéficier des gains de productivité engendrés par une mobilité accrue. »
Des politiques essentiellement réactives et des connaissances variables
Les résultats de l’enquête révèlent que, si certaines entreprises ont pris des mesures pour mettre en œuvre des règles et sensibiliser leurs employés à l’utilisation appropriée des clés flash USB, ces mesures sont principalement réactives. Plus de deux-tiers (67%) des responsables informatiques consultés mettent ou ont mis en place une charte à la suite d’une fuite de données ou d’une atteinte à la sécurité dans leur entreprise. Par ailleurs, à peine plus de la moitié (52%) d’entre eux ont mis en œuvre une solution de sécurisation des postes de travail.
La connaissance de l’existence de règles concernant l’emploi des clés flash USB dans l’entreprise varie parmi les personnes interrogées. 23% des utilisateurs ne sont pas du tout au courant de l’existence de telles règles ou, s’ils le sont, en ignorent les détails spécifiques.
Parallèlement, près de la moitié (44%) des utilisateurs pensent que, à leur connaissance, leur entreprise n’a pas instauré de règle interdisant la copie de données professionnelles sur des clés flash personnelles USB. 16% ignorent l’existence d’une telle règle, tandis que 40% déclarent que leur entreprise a effectivement formulé une interdiction de ce type.
Les réponses des responsables informatiques vont dans le même sens. 21% jugent « limitée » la compréhension des règles par les employés ; 33% la jugent « moyenne », 28% « bonne » et 19% « complète ». Interrogés quant à la formation, les responsables informatiques consultés indiquent que les employés reçoivent une formation aux règles d’utilisation des clés flash USB une fois par an (33%), plusieurs fois par an (24%), uniquement au moment de leur embauche (22%), au cas par cas (17%) ou bien pas de formation du tout (3%).
Nécessité d’une formation accrue afin de réduire les risques et les coûts potentiels
Environ 41% des responsables informatiques se disent au minimum mal à l’aise à propos du degré d’utilisation des clés flash USB dans leur entreprise, ce qui dénote un niveau non négligeable de risque potentiel. Les utilisateurs confirment ces préoccupations en indiquant, dans une proportion d’un pour cinq (21%), être peu ou pas conscients des risques que présente le transport d’informations de l’entreprise sur des clés USB, signe d’un risque significatif de perte de données.
A propos de l’étude SanDisk sur les clés flash USB
L’étude SanDisk sur l’utilisation des clés flash USB en entreprise a été réalisée par téléphone aux Etats-Unis en mars 2008 par l’institut Applied Research-West pour le compte de SanDisk, auprès d’utilisateurs comme de responsables informatiques. Elle avait pour objectif d’en savoir plus sur l’utilisation des clés flash USB en entreprise, ainsi que sur le degré de prise de conscience des risques potentiels liés au transport de données professionnelles sur des clés flash personnelles.
SanDisk, leader mondial des clés flash USB, promeut la convergence du stockage portable sécurisé, de la gestion des identités et de la virtualisation au travers de sa division Entreprises, afin de créer une solution complète pour les professionnels mobiles. Aujourd’hui, la division Entreprises de SanDisk propose des solutions permettant de stocker et gérer les données avec plus de sécurité, à l’intérieur comme à l’extérieur de l’environnement d’une entreprise. Avec le prochain lancement de fonctionnalités de virtualisation et de gestion des identités et accès, SanDisk entend permettre aux responsables informatiques d’améliorer la productivité des employés en rendant mobile l’environnement informatique de l’entreprise au moyen de solutions polyvalentes et sécurisées, qui réduisent également le coût total de possession (TCO). De plus amples informations sont disponibles sur www.sandisk.com/enterprise.
A propos de SanDisk
SanDisk Corporation, inventeur des cartes mémoire flash et premier fabricant mondial dans ce domaine, est un leader en matière de recherche, de fabrication et de conception de produits ainsi qu’en termes d’image de marque et de distribution auprès des consommateurs. L’offre de SanDisk comprend des cartes mémoire flash pour téléphones mobiles, appareils photo et caméscopes numériques, des baladeurs audio/vidéo numériques, des clés USB pour les particuliers et les entreprises, des mémoires embarquées pour terminaux mobiles ainsi que des disques durs à mémoire flash. SanDisk (www.sandisk.fr/corporate) est une société S&P 500 implantée dans la Silicon Valley et réalisant plus de la moitié de son chiffre d’affaires en dehors des Etats-Unis.
Site Web de SanDisk :http://www.sandisk.fr
Des photos des produits et responsables de SanDisk peuvent être téléchargées sur le site http://www.sandisk.fr/corporate/mediakit/
SanDisk et le logo SanDisk sont des marques déposées aux Etats-Unis et/ou dans d’autres pays. Tous les autres noms de sociétés ou de produits peuvent être des marques de leurs propriétaires respectifs.
Ce communiqué de presse contient certaines déclarations prospectives, notamment des prévisions concernant de nouveaux lancements de produits, applications, marchés et clients, fondées sur les attentes actuelles et faisant intervenir de nombreux facteurs de risque et d’incertitude, susceptibles de contredire ces déclarations prospectives. Parmi ces risques figurent en particulier ceux que la demande du marché pour les produits de SanDisk progresse à un rythme plus lent que prévu ou que le rythme d’adoption de ces produits sur de nouveaux marchés ne soit pas à la hauteur des attentes. D’autres risques sont détaillés périodiquement dans les documents et rapports déposés par la société auprès de la Securities & Exchange Commission (SEC), notamment mais sans s’y limiter, le formulaire annuel 10-K et les formulaires trimestriels 10-Q. SanDisk n’entend pas actualiser les informations fournies dans ce communiqué de presse.
|
