Gouvernance des données : le risque majeur vient souvent de l’intérieur

Les cyberattaques sont visibles. Le désordre des données, lui, est silencieux… mais tout aussi dangereux.

Le problème

• données dupliquées
• accès non maîtrisés
• absence de classification
• comptes orphelins

Les conséquences

• fuite interne
• erreurs humaines
• non-conformité RGPD
• difficulté à réagir en cas d’incident

Ce que recommandent les référentiels

• ANSSI : gestion des identités et des accès
• NIST : principe du moindre privilège
• CNIL : minimisation des données

Ce qu’il faut mettre en place

• cartographie des données
• classification (sensible / critique)
• gestion stricte des accès
• revue régulière des droits

Conclusion

Une organisation bien gouvernée est souvent déjà à moitié sécurisée.