Avec la multiplication récente des attaques touchant de grandes entreprises internationales, les fuites de données sont maintenant étroitement liées à la cybercriminalité dans l'imaginaire collectif. Pourtant, cette représentation est erronée et peut même s'avérer dangereuse, surtout lorsqu'elle entraîne un faux sentiment de sécurité. Par Nick Banks, vice-président, EMEA et APAC, Imation Mobile Security.

Un point de vue proposé par Absolute Software

Applicable à toute entreprise dont le Système d’information héberge, transmet ou traite les données des porteurs de carte du groupement PCI-SSC (Visa, Mastercard, American Express, JCB, Discover, etc.), le standard PCI-DSS vise à garantir la sécurité de ces données. Pour ce faire, il oblige, entre autres, les entreprises à systématiquement ‘tracer’ tous les accès aux données des porteurs de carte en s’appuyant principalement sur les différents journaux d’événements (ou logs) du S.I. Laurent Besset d'I-Tracing nous expose en détail ce standard et les contraintes qu'il implique.