Le stockage numérique excessif pose un risque de cybersécurité important et souvent sous-estimé, qui va bien au-delà d’un simple problème de productivité, affirme Anna Collard, vice-présidente principale de la stratégie de contenu et conseillère CISO chez KnowBe4 Africa (http://www.KnowBe4.com/).
À l’image d’un garage qui se remplit lentement de cartons oubliés, nos espaces de travail numériques deviennent des dépôts de données non gérées. Nous connaissons tous les bureaux encombrés, les boîtes de réception pleines et les fichiers personnels enregistrés sur les appareils professionnels. C’est ce qu’on appelle le stockage numérique excessif, c’est-à-dire l’accumulation et la conservation compulsives d’actifs numériques au-delà de leur durée de vie utile ou de leur besoin commercial.
« Cela inclut le stockage de plusieurs versions de documents, la conservation de logiciels obsolètes, la gestion de comptes inutilisés et la préservation de bases de données obsolètes », explique Collard.
Contrairement au désordre physique, le stockage numérique excessif crée un risque invisible : les gens peuvent même ne pas savoir quelles données ils stockent ni où. « Nous pouvons stocker des fichiers personnels mélangés à des données commerciales sur plusieurs plateformes et appareils », commente-t-elle.
« Cela pourrait signifier que des projets abandonnés contenant des informations sensibles sur les clients sont toujours accessibles, tandis que des systèmes hérités pourraient fonctionner aux côtés d’une infrastructure moderne, créant des lacunes de sécurité. »
Les comptes de messagerie contenant des années de correspondance, y compris des informations confidentielles, posent également un risque de sécurité considérable. « S’ils ne sont pas contrôlés, les comptes de stockage en nuage, les lecteurs partagés et les appareils personnels pourraient tous accumuler un trésor de données non classées », partage-t-elle.
Pourquoi nous accumulons des données numériques
Il existe de nombreuses raisons pour lesquelles les gens peuvent accumuler des données. « Il y a la mentalité du « j’en aurai peut-être besoin un jour » qui pousse les gens à conserver des informations, juste au cas où », dit Collard. « Il y a aussi la peur de prendre la mauvaise décision en supprimant un fichier critique, il est donc plus facile de tout garder. »
Certains employés peuvent avoir un attachement sentimental à leur travail, ce qui rend difficile pour eux de se séparer d’anciens projets. Dans d’autres cas, un manque de politiques organisationnelles claires en matière de conservation des données laisse les employés établir leurs propres règles. « Lorsqu’il n’y a pas de directives claires, le comportement par défaut est souvent de tout enregistrer », note Collard.
Les implications de la surcharge numérique en matière de sécurité
Cette accumulation de données crée une surface d’attaque plus grande pour les cybercriminels. « Chaque compte et chaque appareil est un point d’entrée potentiel », prévient Collard. « Les logiciels obsolètes peuvent contenir des vulnérabilités non corrigées, et les anciens documents contenant des informations sensibles peuvent être une mine d’or pour les attaquants. »
En cas de violation de données, le stockage numérique excessif rend beaucoup plus difficile l’identification de ce qui a été compromis. Le volume même des données peut submerger les équipes de sécurité, et la présence de fichiers personnels sur les appareils professionnels peut brouiller les lignes entre la responsabilité personnelle et la responsabilité de l’entreprise. En outre, la conservation des données plus longtemps que la loi ne l’exige peut entraîner le non-respect de réglementations telles que la loi sur la protection des informations personnelles (POPIA).
Comment désencombrer votre espace de travail numérique
Collard estime que la lutte contre le stockage numérique excessif nécessite une combinaison de politiques claires, de technologies conviviales et d’un changement de culture organisationnelle.
Une première étape cruciale consiste à établir des politiques claires de conservation des données qui définissent la durée de conservation des différents types d’informations. Ces politiques doivent être automatisées si possible, avec des invites automatisées qui déclenchent des examens de données et des procédures de nettoyage. « Utilisez des outils de prévention des pertes de données pour identifier et classer automatiquement les informations sensibles », suggère-t-elle, « et établissez des calendriers réguliers de désencombrement numérique dans le cadre des processus commerciaux standard. »
Les organisations devraient également faciliter la suppression des fichiers plutôt que leur conservation. « En fournissant des outils d’archivage et de suppression simples, en un clic, les organisations peuvent créer des processus d’élimination sécurisés auxquels les employés font confiance », soutient-elle. La mise en œuvre de coûts de stockage gradués peut également rendre le stockage excessif coûteux, tandis que les outils basés sur l’IA peuvent suggérer des fichiers à supprimer en fonction de l’âge et des modèles d’accès. Une directive pratique est la règle d’un an : si vous n’avez pas accédé à un fichier en un an, archivez-le ou supprimez-le. Des structures de dossiers claires avec des conventions de nommage cohérentes et des examens réguliers des autorisations d’accès partagé sont également essentielles.
En fin de compte, un désencombrement efficace exige que les organisations s’engagent dans un changement culturel et comportemental. « Reconnaissez et récompensez les employés qui maintiennent des espaces de travail numériques propres », suggère-t-elle, « et offrez à vos employés une formation complète de sensibilisation à la sécurité sur les risques associés au stockage numérique excessif. »
En créant une responsabilisation par les pairs grâce à des défis de nettoyage d’équipe, Collard estime que la bataille contre le stockage numérique excessif peut être gagnée. « Encouragez vos employés à partager leurs réussites en matière d’amélioration de l’efficacité grâce à une meilleure gestion des données », conclut-elle. En traitant le stockage numérique excessif non pas comme un problème purement technique, mais comme un comportement humain, les organisations peuvent aller au-delà de la simple gestion du stockage pour construire une culture plus résiliente et sécurisée, ce qui est crucial pour une gestion efficace du risque humain qui existe dans chaque organisation.
Distribué par APO Group pour KnowBe4.
Détails du contact:
KnowBe4 :
Anne Dolinschek
anned@knowbe4.com
Red Ribbon :
TJ Coenraad
tayla@redribboncommunications.co.za
