Étude du BMWi sur les obstacles au cryptage électronique

L'étude du BMWi sur les obstacles au cryptage électronique le confirme : Seul ce qui doit être fait est fait. Le cryptage est techniquement possible dans 72 % des entreprises. 94 % des personnes interrogées considèrent le cryptage comme un principe de bonne gestion des affaires. Cependant, les préoccupations relatives à l'effort et aux coûts font passer les investissements au second plan.

Une mauvaise ergonomie ou un manque d'expertise ont entravé l'utilisation des solutions existantes. Dans de nombreux cas, l'auto-motivation à chiffrer les communications par courrier électronique sur la base de l'analyse de la situation de menace n'est pas suffisante. Pour que le cryptage devienne la norme, il faut y ajouter une certaine motivation externe, par le biais de la pression exercée par les partenaires commerciaux, les clients et aussi des exigences légales ou spécifiques à l'industrie.

Un exemple : EDI@Energie

Un exemple de réussite est l'introduction de l'"EDI@Energy - règlements sur le trajet de transmission" dans l'industrie de l'énergie l'année dernière. Toutes les communications électroniques du marché de l'énergie allemand sont désormais cryptées selon les normes de sécurité les plus récentes. Les responsabilités et les sanctions pour les éventuels cas d'erreur ont été définies, ce qui signifie qu'il n'y a plus de courriers électroniques non cryptés entre les partenaires du marché dans le secteur de l'énergie.

Techniquement, le cryptage est résolu par des passerelles de messagerie électronique sécurisées, qui fonctionnent automatiquement en arrière-plan.

Un tiers sans cryptage - sécurité trompeuse pour les autres

Selon l'étude du BMWi, la transmission cryptée de données - qui inclut également les courriels - est disponible dans 72 % des PME et plus de 91 % des grandes entreprises. Toutefois, cela ne signifie pas que les solutions de cryptage existantes sont utilisées de manière généralisée. Cependant, cela est d'une grande importance. Le cryptage d'un courriel individuel au contenu explosif digne d'être protégé n'est que la moitié de la bataille, car qu'advient-il des autres courriels qui parviennent à l'entreprise et la laissent sans protection ?

À une époque où l'espace de stockage est bon marché et où les analyses Big Data sont efficaces, un scénario d'attaque possible consiste à intercepter l'ensemble du trafic de courrier électronique d'une entreprise et à l'évaluer de manière structurée. Cela permet d'avoir un aperçu très précis des entreprises et de leurs relations commerciales. Cette menace réelle pour la sécurité ne peut être contrée qu'avec des passerelles de messagerie électronique sécurisées, qui constituent des solutions d'infrastructure hautement automatisées.

Conclusions

Les solutions à utilisateur unique, souvent gratuites, telles qu'elles sont actuellement utilisées par la majorité des PME, n'évoluent pas et entraînent en fait des dépenses et des besoins de formation élevés.

La conséquence logique de l'étude serait une réglementation qui exigerait l'utilisation de solutions de cryptage à tous les niveaux en utilisant des technologies sûres. Les législateurs et les associations industrielles seraient appelés à établir des règles strictes. Au lieu de cela, de nouvelles campagnes de sensibilisation sont lancées et des appels sont lancés au bon sens des entreprises, avec comme guide une boussole informatique qui ne rend compte que de manière insuffisante de la situation actuelle du marché.

Indépendamment de la Étude du BMWi Des exigences qui forceront le cryptage dans les entreprises entreront bientôt en vigueur. En raison de la loi sur la sécurité informatique, d'autres infrastructures critiques seront bientôt à l'honneur après le secteur de l'énergie. Des exigences similaires sont attendues pour les communications électroniques sécurisées. (Source : Zertificon)

Le règlement général européen sur la protection des données (RGD) impose également des obligations aux entreprises lorsqu'elles traitent des données à caractère personnel. Pour en savoir plus à ce sujet, consultez le dernier numéro de Management & Quality.