09 août 2021 | Tests mandatés
  • Partager :

Protection des informations personnelles identifiables : Test de découverte de données sensibles

En juin 2021, AV-TEST a effectué un test de découverte de données sensibles sur les deux solutions : Kaspersky Endpoint Security Cloud et Microsoft Office 365 E5. Le test visait à révéler les capacités des solutions à détecter les informations personnelles identifiables allemandes (PII) dans les documents téléchargés sur un compte Office365 et à informer l'administrateur du système sur les problèmes de sécurité potentiels.

Un test commandé par Kaspersky

et réalisée par AV-TEST GmbH

zoom

L'ensemble des cas d'essai a été créé dans le laboratoire d'essai et comprenait six types différents d'informations nominatives allemandes (numéro de carte d'identité, numéro de passeport, numéro d'assurance sociale (NAS), numéro d'identification fiscale (NIF), numéro de permis de séjour, numéro de permis de conduire) ainsi que trois types différents de cartes bancaires. Ces numéros ont été générés conformément aux réglementations juridiques et techniques applicables et ont été représentés dans plusieurs styles valides avant d'être intégrés dans des textes lisibles et enregistrés dans dix types de documents bureautiques courants avec des extensions de fichiers valides et non valides. En outre, les niveaux de faux positifs des solutions ont été mesurés.

Au cours du test, les produits devaient détecter les IIP et éviter les fausses détections positives sur des nombres non IIP. Kaspersky a obtenu les meilleurs résultats, avec un taux de détection de 100 % pour les sept types d'IIP allemandes testées, tout en évitant les détections de faux positifs. Indépendamment de toute modification appropriée des délimiteurs PII autorisés ou de la personnalisation de l'extension de fichier, le produit a réussi à détecter tous les fichiers avec des variations.

La protection intégrée d'Office 365 a réussi à détecter un peu moins de 25 % des données sensibles partagées dans trois des sept IIP testées. En outre, plusieurs fichiers de données non sensibles ont été faussement détectés. Seuls 40 % des fichiers précédemment détectés l'ont été une fois que les extensions de fichiers ont été modifiées. Lorsque l'on modifie le délimiteur d'IIP autorisé, le taux de détection des fichiers précédemment détectés tombe à un sur cinq.

Download Report (PDF)

Social Media

Nous voulons rester en contact avec vous !  Recevez simplement et régulièrement les dernières informations et les publications de test.