En Mai 2006, le ministère des Anciens Combattants a indiqué qu'un ordinateur portable et un disque dur contenant des informations personnelles sur 26,5 millions de vétérans et sur leurs conjoints a été volé au domicile d'un employé. Le matériel a été récupéré, et dans la foulée, l'agence a débuté le chiffrement de ses ordinateurs portables.

Pourtant, le rapport édité parle GAO rappelle que plusieurs lois, dont le Federal Information Security Management Act (FISMA) de 2002, exigent que les organismes protégent leurs données. De plus, le bureau de gestion et du budget de la Maison-Blanche (OMB Office of Management and Budget) fut le premier à recommander en 2006, puis à l'exiger en mai 2007, que toutes les données sensibles présentes sur des PC portables soient chiffrées.

Le PDG de PGP, un vendeur de sécurité spécialiste du chiffrement, Phil Dunkelberger, estime pour sa part, qu'il est nécessaire d'aller plus loin et d'assurer une protection des données sur les réseaux. « Quand allons-nous être sérieux en ce qui concerne la protection des données, basée sur des rôles et sur un chiffrement lié à une politique, et non un simple chiffrement des terminaux, tant que nous n'aurons pas une vision stratégique des données, nous n'aurons pas d'impact significatif, dit-il.

Même si les portables sont chiffrés, il restera toujours les supports amovibles, ajoute-t-il. Et beaucoup d'organismes font face au défi de trouver le temps nécessaire pour chiffrer des milliers de portables, et de gérer les clés de chiffrement, par la suite.
Sans compte que beaucoup de terminaux risquent d'être trop anciens pour être chiffrés, et que des terminaux non standards peuvent être employés pour accéder à des informations sensibles.

. Web-profils.com, la place de marché du conseil et de l'ingénierie