La prévention de la perte de données n’est pas une science exacte, mais la NASA n’a pas réussi à la mettre en œuvre dans Microsoft 365.

L’Office de l’Inspecteur Général de la NASA a passé en revue le régime de confidentialité de l’agence aérospatiale et a constaté qu’il y avait beaucoup de choses positives – mais des améliorations sont nécessaires. Dans une enquête publiée mardi [PDF], l’OIG a constaté que la NASA dispose d’un « programme de confidentialité complet qui comprend des processus pour déterminer si les systèmes informatiques collectent, stockent et transmettent des informations d’identification personnelle (PII); la publication de notifications de systèmes de dossiers; et la formation générale du personnel en matière de confidentialité.  » C’est un accueil favorable, compte tenu du fait que la NASA emploie environ 16 000 personnes et, comme toutes les agences gouvernementales, recueille des PII les concernant ainsi que les sous-traitants, les partenaires et les membres du public avec lesquels elle entre en contact. Mais le document a également constaté que l’agence « a besoin de prendre des mesures supplémentaires pour mieux protéger les informations personnelles des individus qu’elle recueille, utilise et conserve ». Parmi ces mesures figure l’activation de la protection contre la perte de données (DLP) dans Microsoft 365. La NASA utilise la suite Microsoft et met en œuvre ses fonctionnalités de DLP. Toutefois, actuellement, les utilisateurs signalent eux-mêmes les pertes de données – et ont fait 118 fois cela de octobre 2021 à mars 2023. Mais les données collectées pour ces incidents « n’ont pas toujours identifié le nombre de comptes affectés, la manière dont les PII ont été divulguées, les causes premières et les risques associés, ni les leçons apprises ».

Share the Post: