La classification des données devrait être une étape incontournable de toute stratégie sécuritaire. Mais c'est paradoxalement rarement le cas : la plupart des entreprises ne procèdent à aucune classification formelle même lorsqu'elles disposent d'une politique de sécurité. Des RSSI britanniques nous expliquent pourquoi ils trouvent compliqué de classifier les données, et quelles sont leur stratégie en la matière.