Jeudi 25 mars 2010





83 % des établissements financiers protègent mal les données de leurs clients

Au moment où HSBC Private Bank est victime d’un vol de données et demande pardon à ses clients, Compuserve et Ponemon sortent une étude provocatrice affirmant que 83% des établissements financiers présentent des risques de vulnérabilité et de non-conformité à l’égard de la confidentialité de leurs données sensibles. L’étude met le doigt là où ça fait mal : les phases de développement et test durant lesquelles données clients sont peu ou mal protégées.

Cette étude réalisée auprès de 80 établissements financiers internationaux étude a interrogé des responsables de la sécurité des systèmes d’information, des responsables de la sécurité, et de responsables de la protection de la confidentialité.

Six principales vulnérabilités ont été cernées :
► risque de violation des données,
► perte de confiance et baisse de la fidélité des clients,
► malveillance ou négligence de la part des utilisateurs internes,
► risque de divulgation des données confidentielles à des tiers,
► non-respect des obligations légales
► gestion inefficace des données et de leur confidentialité.

Au surplus, l’étude Ponemon identifie d’autres zones de risques:
► la mise en conformité des identités : pratiquée par seulement 56% des entreprises interrogées,
► le système de détection des intrusions : mis en place par 47% des entreprises seulement,
► la technologie de prévention des pertes de données : adoptée par 41% des entreprises,
► l ’utilisation du numéro de sécurité sociale : pour 88% des entreprises interrogées, ce numéro sert encore d’identifiant principal.

Pour mémoire rappelons, l’institut américain Ponemon ambitionne de lutter pour la préservation de la confidentialité et de l’intégrité des données dans les entreprises et les organisations gouvernementales.