X
Brainloop / mardi 12 décembre 2017 / Thèmes: Brainloop

La sécurité au service de la confiance numérique

Les nouveaux usages ont considérablement changé le paysage numérique, les entreprises doivent dorénavant intégrer ces évolutions à leur stratégie et adapter leurs modèles commerciaux traditionnels. 

La production intense de données et leur partage leur permettent de maximiser leur productivité et d’interagir avec leurs clients de manière optimale et ainsi de se différencier dans un environnement de plus en plus concurrentiel. Cependant, les entreprises ont tendance à l’oublier : l’utilisation des données confiées repose sur un contrat tacite de confiance et de protection, d’autant plus si elles sont sensibles. Une confiance régulièrement mise à rude épreuve en raison de cyberattaques, la dernière en date ayant ciblé Uber en exposant les données de quelques 57 millions de clients et collaborateurs. Mais Uber n’est qu’un exemple parmi d’autres, Saint Gobain, Renault et Deloitte, pour n’en citer que quelques-uns, ayant eux aussi subi des attaques cette année. Une réalité qui fait maintenant partie du quotidien des directions informatiques, mais qui est aussi devenue une priorité pour le conseil de direction qui se rend compte de l’impact potentiel d’une cyberattaque sur l’entreprise et de l’importance des enjeux attachés à la protection des données.

Cette vague d’attaques médiatisées a souligné un fait : personne n’est à l’abri d’une attaque sur les données possédées, quelle que soit la taille du groupe ou encore son activité. Pourtant, cela n’a pas pour autant provoqué encore la prise de conscience générale qu’on aurait pu attendre. Données financières, fusions-acquisitions, propriété intellectuelle, données personnelles : grands groupes et petites entreprises doivent comprendre qu’elles ont entre leurs mains un nouvel or noir prisé et que toute perte peut avoir des répercussions désastreuses en termes d’image, auprès des clients et des investisseurs, ainsi que sur le plan financier. Une récente étude du cabinet d’avocats Norton Rose Fulbright a ainsi confirmé l’importance de la protection des données pour les grandes entreprises qui traitent d’énormes quantités de données privées et sensibles, justifiant qu’une seule faille suffisait à exposer une entreprise à des recours collectifs et à une atteinte majeure à sa réputation.

Un changement radical dans moins de 6 mois

Ne l’oublions pas, le 25 mai 2018, le Règlement général sur la protection des données (RGPD) aura force de loi et les entreprises risquent de devoir rendre des comptes. En effet, toute entreprise européenne collectant des informations permettant d'identifier un citoyen devra se plier à de nouvelles exigences et notamment celle d’assurer à tout moment la sécurisation des données. En cas de manquement à ces obligations, des sanctions financières seront appliquées immédiatement - de quoi rappeler aux entreprises leur devoir de protection à l’égard des données.

Pourtant posséder des données ne doit pas être un poids pour les entreprises. Les entreprises ont encore les moyens d’agir en choisissant une solution adaptée qui leur permettra de mettre leurs données à l’abri. Cependant, au préalable, celles-ci doivent analyser leur situation et s’assurer de mettre les atouts sécuritaires de leurs côtés.

• Déterminer les données. Avant toute démarche, il est important d’avoir un contrôle total sur les données en sa possession : combien l’entreprise en possède, combien sont collectées chaque jour, qui y a accès ? Une évidence pour beaucoup, mais qui est loin d’être encore la norme. D’après une étude récente menée par OnePoll/Citrix, les entreprises interrogées confirment non seulement un manque de connaissance des données en leur possession, mais aussi leur éparpillement, ces données étant, en moyenne, partagées avec 40 prestataires différents. Il est donc crucial de mettre une stratégie cohérente autour des données, incluant leur utilisation, leur partage, afin d’avoir une vision globale.

• Instaurer des politiques de sécurité spécifiques à la protection de données. La protection des données n’est pas encore incluse automatiquement dans la politique de sécurité des entreprises, qui s’est pourtant renforcée ces dernières années. Une plus grande sensibilisation des collaborateurs aux problématiques de protection des données permettrait de limiter de potentielles pertes souvent liées à des failles internes et de mauvaises habitudes : mots de passe utilisés pour des usages professionnels et personnels et facilement récupérés par les cyberpirates, envoi de documents sensibles par email… Les collaborateurs ne peuvent se permettre de prendre des risques quand il s’agit de données sensibles. 

• Faciliter l’adoption de solutions de protection. La compréhension et l’adoption par les collaborateurs de toute nouvelle solution mise en place dans une entreprise est clef pour son succès. Les solutions se doivent donc d’être faciles d’utilisation, ergonomiques et de répondre aux besoins des collaborateurs qui sont toujours plus mobiles. Ils doivent pouvoir les utiliser où qu’ils soient dans le monde, et à tout moment de la journée, que ce soit de leur PC, smartphone ou tablette. Ces solutions doivent être intuitives pour une adoption immédiate, tout difficulté pouvant remettre en cause leur utilisation.

• S’assurer du haut niveau de sécurité de sa solution. Des plateformes de partage de données dans le Cloud permettent un échange sécurisé, mais il convient de vérifier les fonctionnalités des plateformes disponibles. Ainsi, un chiffrement ultra sécurisé sur serveur, applications mobiles et ordinateurs, mais aussi lors des transferts de données, permet d’assurer une sécurité optimale. Une double authentification doit permettre d’éviter toute forme d’attaque de type social engineering. Enfin, les données doivent être hébergées dans des centres de données basés dans le pays d’origine pour éviter qu’elles ne soient soumises à différentes régulations.

Brainloop, leader sur le marché du partage des documents sensibles, développe des solutions en ligne sécurisées répondant aux problématiques des données confidentielles des conseils d’administration, ainsi que des outils de collaboration pour les partages de documents. L'architecture de sécurité de la solution Brainloop permet un traitement et un partage de documents ultraconfidentiels à l’intérieur comme à l’extérieur de l’entreprise. Grâce à une authentification par TOTP, un chiffrement renforcé et une protection de tous les documents contre les accès non autorisés, la collaboration se fait en dans un environnement ultrasécurisé. La sécurité n’est pas une option, mais une nécessité pour les entreprises afin de construire une relation de confiance sur le long terme avec leurs clients, investisseurs, partenaires.

Alexis Boissinot, Directeur commercial, Brainloop France

Print
1146

x
hardcore black fuck malay hijab fuck big black dick