Parme Warn Inter, AC Milan et la Juventus: «Clubs étrangers» veulent…

Prossé par Ésabeth Corne parce qu’elle a fermé ses écoles, maire…

Wesss Rule, 20 ans, Idahous Ampo a demandé, veut être des pompiers

France

Air France-KLM Data Breach : Leçons RSSI | Sécurité Eurêka

Lire aussi :

Prossé par Ésabeth Corne parce qu’elle a fermé ses…

Plus de 84 000 détenus en France, un nouveau record dans les…

Les violations de données sont devenues un phénomène trop courant. Aucune entreprise n’est à l’abri, y compris les géants de l’industrie, comme Air France-KLM. Le 9 janvier 2023, la compagnie aérienne a été victime d’une violation de données qui a commencé par une activité suspecte dans sa base de données clients Flying Blue. Cet incident soulève des inquiétudes quant à la sécurité des données critiques et à l’impact des violations de données dans le cloud. Dans cet article de blog, nous examinerons de plus près les détails de la violation de données d’Air France-KLM, son impact et les leçons qui peuvent être tirées pour aider à prévenir des incidents similaires à l’avenir.

Détails de la violation de données

Les clients du programme de fidélité Flying Blue d’Air France et de KLM ont été informés qu’une partie de leurs informations personnelles avait été rendue publique après une atteinte à la sécurité de leurs comptes. La liste des données susceptibles d’avoir été compromises comprend les noms, les adresses e-mail, les numéros de téléphone, les achats les plus récents et les informations Flying Blue telles que leur solde de miles accumulé. Cependant, dans une déclaration commune, Air France et KLM ont reconnu la violation de données et ont rassuré les clients sur le fait que d’autres informations sensibles critiques, telles que les détails de carte de crédit et les numéros de passeport, n’avaient pas été compromises. La société n’a pas encore révélé si l’incident était le résultat de pirates informatiques pénétrant dans l’environnement de l’entreprise ou si les comptes clients ont été consultés via une autre source.

La violation de données d’Air France-KLM est l’une des nombreuses qui se sont produites dans l’industrie du transport aérien au cours de l’année écoulée. D’autres incidents notables incluent Philippine Airlines, Pegasus Airline, Akasa Air, American Airlines, TAP Air Portugal, AirAsia et de nombreuses autres grandes compagnies aériennes telles que British Airways, Cathay Pacific, Finnair, Japan Airlines, Jeju Air, Lufthansa, Malaysia Airlines, New Zealand Air , SAS, Singapore Airlines et United ont tous subi des violations de données. Ces incidents ont soulevé des inquiétudes quant à la sécurité globale des données de l’industrie et soulignent la nécessité de mesures accrues pour protéger les informations sensibles des clients.

Ces violations de données rappellent l’importance de la sécurité des données, en particulier dans les secteurs où les informations personnelles sensibles sont une denrée importante sur le marché noir. Il ne s’agit pas de savoir si une violation se produira, mais quand, ce qui rend crucial pour toutes les entreprises de mettre en place des mesures de sécurité des données solides. Dans cet esprit, il est important que les RSSI prennent note des leçons qui peuvent être tirées de cet incident récent, afin de prévenir de futures violations et de mieux protéger les données des clients.

Leçons pour les RSSI

Cette violation de données rappelle l’importance de mettre en place des protocoles de sécurité, non seulement pour Air France-KLM mais pour toutes les compagnies. Il est essentiel de surveiller régulièrement votre environnement cloud. Avoir un plan en place pour gérer une violation de données est également crucial pour minimiser l’impact d’une violation de données.

Revoir les bases. Quel que soit le degré de développement de votre programme ou l’importance du budget, il est toujours approprié de prendre du recul et de revoir les bases de la sécurité du cloud tous les trimestres, afin de vous assurer que vos équipes disposent des bons outils pour gérer les données du cloud. Envisagez de répondre aux questions suivantes ;

  • Où sont mes données ? Savoir où résident vos données, qu’il s’agisse de magasins de données cloud natifs structurés et non structurés, de stockage de blocs, de magasins de données PaaS ou d’autres données critiques, est essentiel pour les protéger.
  • Quelles sont mes données ? La classification des types de données dont vous disposez peut aider à hiérarchiser la gestion des risques pour les actifs critiques – vous indique si vos données sont sensibles et de quel type de données il s’agit.
  • Qui ou quoi a accès à mes données ? Et comment a-t-il été utilisé ? Identifiez uniquement les utilisateurs autorisés ayant accès aux informations sensibles pour gérer de manière proactive les risques de sécurité des données.
  • Ai-je les bons outils ? Est-ce que j’utilise les bons services ? Utilisez des outils et des services capables d’analyser l’intégralité de votre infrastructure cloud pour découvrir les données sensibles qui ne sont peut-être pas correctement protégées.

Mettre en place des contrôles. La mise en œuvre de contrôles concernant les personnes ayant accès aux données est fondamentale pour tout programme de sécurité et de conformité des données. Des exigences internes et réglementaires bien établies sont en cohorte avec les besoins de l’entreprise et vous permettent d’avoir des contrôles clairs. Les éléments clés de ces contrôles incluent une propriété et une responsabilité claires, une base de sécurité solide comprenant un cryptage et un accès à privilèges minimum, une surveillance et des alertes efficaces et une classification appropriée des données. Dans les cas où les exigences de conformité sont complexes, impliquant à la fois la sécurité et la confidentialité, il est important de mettre en place des contrôles compensatoires pour garantir que les besoins de l’entreprise ne priment pas sur les exigences de sécurité et de conformité.

Auditer et surveiller en permanence. Les audits doivent examiner tous les aspects du programme de sécurité de l’information, l’environnement dans lequel le programme s’exécute et les résultats du programme. Ces audits doivent rendre compte des lacunes de contrôle aux décideurs, identifier les causes profondes et recommander des mesures correctives pour les lacunes. Les audits doivent suivre les résultats et la correction des lacunes de contrôle qui y sont signalées, ainsi que tout examen technique supplémentaire. Les audits sont un outil bénéfique pour faire avancer les choses et suivre les progrès des cycles d’audit précédents, et non quelque chose avec lequel jouer à cache-cache.

Créer une culture de sécurité. Les organisations dotées d’une culture de sécurité renforcée sont censées intégrer généralement la sécurité de l’information dans les nouvelles initiatives dès le départ et tout au long du cycle de vie des services et des applications. Une culture efficace axée sur la sécurité doit être priorisée de haut en bas pour démontrer l’importance du problème.

Créez un plan de réponse aux incidents et entraînez-vous. Commencez par créer votre équipe de réponse aux incidents ou votre équipe virtuelle, préparez un plan de réponse aux incidents et entraînez-vous. La préparation d’un plan d’intervention en cas d’incident peut inclure le renforcement des connaissances existantes en matière d’intervention en cas d’incident et doit clairement définir les procédures à adopter en cas de menace. La priorité absolue est de contenir les activités néfastes et l’attaquant pour protéger autant de vos données critiques que possible. Ce processus peut détecter des problèmes connus et inconnus, aidant votre équipe à réduire le temps de réponse et d’atténuation des problèmes futurs.

Les données sont éparpillées partout : préparez-vous au pire

Des violations comme celle-ci rappellent que vous devez planifier à l’avance pour limiter la quantité de dommages qu’une violation de données pourrait causer. Comme le dit la loi de Murphy, tout ce qui peut mal tourner tournera mal ; c’est juste une question de temps. N’attendez pas d’avoir détecté une brèche pour passer à l’action.

www.actusduweb.com
Suivez Actusduweb sur Google News


vous pourriez aussi aimer Plus d'articles de l'auteur
Plus d'Articles

Prossé par Ésabeth Corne parce qu’elle a fermé ses écoles, maire…

Plus de 84 000 détenus en France, un nouveau record dans les prisons…

Les rouges rouges confirment que l’école n’est pas bonne…

Ceux qui plaisantent à sept personnes juges pour être en prison…

Agenda des sorties et activités du 30 juin au 6 juillet 2025

Bâtons, ramassé …

1 De 2 290

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Lire la suite