Fuite d'informations : un guide de l'AFNOR pour apprendre à se protéger

Comment s’organiser pour prévenir les risques liés aux fuites de données ? Quelles actions mettre en place ? Comment construire une politique de prévention de la fuite d’information ? Comment transformer une fuite de données en opportunité ? Quelles sont les dispositions légales existantes en la matière ?

Elaboré par un groupe d'experts de la sécurité des systèmes d'information, le guide AFNOR entend apporter des réponses à toutes ces questions.

Facteur humain, concepts et grands principes d’une politique de DLP (Data Leak Prevention), étapes de mise en œuvre et gestion de la fuite sont autant d’aspects abordés par ce document.
Y figurent ainsi la sensibilisation des salariés à la discrétion professionnelle, tout aussi indispensable que l'identification de certains points cruciaux, tels que les types de fuites possibles, les vecteurs potentiels ou encore les moyens et outils pouvant être utilisés.

Le guide précise aussi l’ensemble des étapes à suivre pour mettre en œuvre une politique préventive efficace.
Mais parce que le risque zéro n'existe pas, l'AFNOR s'intéresse aussi à "l'après " : comment  transformer une fuite de données en opportunité : organisation de la cellule de crise, plan de gestion et traitement de la fuite, mise en place d’un éventuel plan de communication, retour à la normale…

Dernier sujet traité dans le guide : une présentation du contexte normatif, juridique et réglementaire en France, et ceux en vigueur dans les autres pays.