Pour le Chamblyen Sylvain Bouchard, consultant en informatique, la protection des données d’une entreprise, comme celle des clients de Desjardins, est primordiale.
Créateur d’un programme qui signale lorsqu’une clé USB est branchée sur un ordinateur d’entreprise, il estime que sa technologie aurait possiblement pu freiner la collecte de données personnelles des 2,9 millions de membres de Desjardins, par un de ses employés.
Comment? Au moment où l’employé copiait les données sur un support de stockage externe, ça aurait au moins permis d’en aviser le superviseur qui aurait alors pu aller voir ce qui se passait.
USB Tagger
L’informaticien a créé USB Tagger il y a 2 ans, à la demande d’un client qui était inquiet lorsque sa secrétaire est partie travailler chez un compétiteur. Il voulait savoir si celle-ci avait copié des informations sur ses clients. C’est alors qu’il a eu l’idée de coder quelque chose qui allait donner une alerte quand quelqu’un copie un document sur une clé ou un support USB. Il a développé ce concept avec 2 collègues, et ils l’ont mis sur le marché.
Ainsi, les entreprises qui utilisent USB Tagger peuvent savoir en temps réel lorsqu’un employé introduit un support de stockage externe sur l’ordinateur de travail. Le superviseur reçoit alors une alerte. De plus, si l’employé démissionne, il est possible de consulter l’historique et de savoir s’il a copié des documents. « De savoir que ton employeur est au courant quand tu copies un document, ça peut inciter à se garder une petite gêne« , dit-il. (Source)
Nul n’est prophète en son pays
Le Chamblyen vend des licences un peu partout à travers le monde, mais très peu au Québec. Il a connu une légère augmentation de la demande après l’affaire Desjardins, mais il est surpris de la lenteur à démarrer au Québec malgré ce qui se passe. Êtes-vous surpris? Pas moi…
Céline Dion
Non, je ne suis hélas pas surpris, nul n’étant prophète dans son pays. Son produit devrait être pris au sérieux pas tous les employeurs, petits et grands.
Tout ce qui limite ce qu’un individu peut faire avec l’information à laquelle il a accès peut être utile. A cet effet, l’approche « Zero Trust » m’apparaît intéressante -> https://www.silicon.fr/avis-expert/modele-de-securite-zero-tust-quels-avantages-par-rapport-aux-approches-traditionnelles
Voici davantage d’information à propos de l’approche « Zero Trust » -> https://www.scmagazine.com/home/opinion/executive-insight/the-zero-trust-model-explained/
Oui, je suis très surpris moi aussi et je suis content de savoir que ce programme existe.
Merci Céline de nous en avoir informés.
Merci pour ton commentaire Réjean. À mercredi.
Bravo à M. Bouchard et espérons que le Québec se réveille…