La DCNS victime d’une fuite massive d’informations confidentielles

#Actualités 25.08.2016 3min

Les questions liées à la protection des données sensibles sont plus que jamais au cœur de l’actualité. En août 2016 la DCNS, constructeur naval français, est victime d’une fuite massive d’informations techniques confidentielles sur ses sous-marins Scorpène. L’entreprise, détenue en majorité par l’Etat, a annoncé que les autorités nationales de sécurité françaises allaient ouvrir une enquête.

L’information a été révélée par le journal The Australian. On y apprend que les 22 400 pages divulguées détaillent les capacités de combat des sous-marins conçus pour la marine indienne et dont plusieurs unités ont été achetées par la Malaisie et le Chili. Les documents en question concerneraient des informations « sensibles mais non classifiées » et porteraient sur la période 2010/2011.

Une fuite préjudiciable pour la DCNS

Les pages concernées par ces fuites décrivent les sondes des vaisseaux ainsi que leurs systèmes de communication et de navigation. Ces informations permettent de savoir à quelle vitesse le sous-marin se déplace, le bruit qu’il fait, la vitesse à laquelle le mât peut être relevé… Une partie des pages traitent uniquement du système de lance-torpille, a précisé le journal australien. L’enquête devra déterminer la nature exacte des documents ayant disparu et les préjudices éventuels pour les clients du fournisseur d’équipements militaires.

Le journal ayant révélé cette histoire affirme que la DCNS aurait sous-entendu que la fuite pourrait venir d’Inde et non  de France. Il n’est pas impossible cependant que les données aient été emportées hors de France en 2011 par un ancien officier de la marine française qui était alors un sous-traitant de la DCNS.

 Les OIV au cœur de la lutte contre les cyberattaques

Cette nouvelle affaire de perte de données fait écho aux décisions prises récemment obligeant les « Opérateurs d’importance vitale » à mieux se protéger contre les attaques informatiques. Ces organismes, privés ou publics, exploitent ou utilisent des installations jugées indispensables pour la survie de la nation. Quelques 250 entreprises françaises sont concernées par ces décrets selon lesquels elles seront chargées d’identifier les systèmes particulièrement critiques sur leur réseau et de les isoler du reste de l’infrastructure informatique afin d’éviter les attaques.  La cybersécurité des OIV s’intègre dans le dispositif interministériel plus large de sécurité des activités d’importance vitale inscrit dans le code de la défense.

La question de la protection des données ne concerne pas uniquement les OIV. Toutes les entreprises traitent quotidiennement des données confidentielles. Et elles doivent aujourd’hui faire face à une quantité très importante d’attaques informatiques ainsi qu’à leurs conséquences sur la poursuite de leur activité. Et ces attaques sont de plus en plus sophistiquées. Les entreprises doivent impérativement tout mettre en œuvre pour protéger ce qu’elles ont de plus précieux, à savoir leurs données. Et plus particulièrement leurs données sensibles et confidentielles.

Confier ses données sensibles en toute confiance

Archivage de données sensibles, échange d’informations confidentielles, organisation de réunions de Conseils d’administration ou de Conseils de surveillance… Pour aider les entreprises face au challenge que représente la protection de leurs données, il existe des solutions sécurisées proposées par des entreprises certifiées. Grâce à des systèmes d’authentification forte, à une gestion poussée des droits d’accès ou encore à des outils permettant de garantir la sécurité d’un processus de dématérialisation tout en lui conférant une valeur probante, les entreprises peuvent poursuivre leur activité sereinement.

Oodrive est spécialisé dans les solutions en mode SaaS à forte valeur ajoutée et adaptées aux problématiques métiers. La sécurité est une priorité. C’est pourquoi les données des clients de l’éditeur sont hébergées en Europe avec une confidentialité absolue. L’entreprise est également certifiée Cloud Confidence. Ce référentiel lui permet de garantir un cadre de transparence sur la protection des données.

 En savoir plus