La sécurité des données de communication, un enjeu majeur révélé par la crise sanitaire

EXCLUSIVITÉ - Par Guillaume Dethan, Regional Vice-Président de Fuze France

Avec la pandémie de coronavirus et le confinement qui a suivi, les entreprises du monde entier ont été contraintes de chambouler leur organisation pour se transformer rapidement afin de poursuivre leurs activités avec des collaborateurs dispersés. Ce changement a démontré le rôle essentiel des outils de vidéoconférence dans le maintien de la continuité des activités, mais il a également souligné l’importance de la sécurité des données de communication toujours plus abondantes. Si ces dernières se révèlent précieuses pour les entreprises, elles sont tout autant vulnérables.

Des risques variés et en augmentation

Le recours au télétravail a fait augmenter de manière drastique le nombre de communications en ligne (vidéoconférence, audioconférence, transfert de fichier). La quantité de données de communications en circulation n’a donc jamais été aussi élevée, à la grande joie des pirates informatiques ou autres acteurs mal intentionnés. En effet ces données sont d’autant plus précieuses qu’elles peuvent contenir des informations potentiellement sensibles : les derniers projets et les finances de votre entreprise, vos nouveaux produits, vos prochaines actions, les enregistrements de toutes vos discussions, les données personnelles de vos clients ou de vos salariés… Pour un pirate mettre la main sur les données de communication, par lesquelles passent toutes les informations de votre entreprise, est du pain béni. Et face à l’augmentation de ces données (1), les professionnels de l’IT ne sont pas toujours optimistes (2).

Les conséquences de ces vols peuvent aller du ransomware au phishing. Elles risquent également d’occasionner des dégâts matériels (hacking de grande envergure), du vol de propriété intellectuelle, des pertes financières (via l’arrêt d’activités dû au hacking de machines et/ou de programmes) ou même à une perte de réputation considérable en cas de fuite massive de données personnelles. Ces cas de figure sont très fréquents et ont régulièrement fait les gros titres ces dernières années. Même un simple accès non autorisé ou une mauvaise gestion des informations peut avoir un impact négatif majeur sur une entreprise.

Pour se prémunir ou au moins limiter ces risques, les entreprises doivent prendre soin d’utiliser des moyens de communication fiables et sécurisés, et adopter les bons comportements.

Des solutions simples et efficaces pour débuter

Afin de garantir une sécurité efficace, une entreprise doit s’assurer d’instaurer des normes de sécurité et de faire en sorte que ces dernières soient respectées. Mais la sécurité est avant tout une préoccupation collective. Il ne suffit pas d’établir une checkist de certifications. Il faut aussi travailler sur l’aspect « humain » de l’entreprise en établissant des bonnes pratiques. Encourager la transparence, l’honnêteté et la responsabilité individuelle des salariés et les former à l’utilisation de l’intranet et des nouvelles technologies dans le cloud sont un premier pas. Presque la moitié (46%) des ransomwares ou des fuites de données et d’incidents de sécurité sont en réalité causés par les salariés de l’entreprise (3).

Les équipes informatiques déjà très sollicitées se sont retrouvées en surcharge de travail. Les entreprises devront être à leur écoute et leur fournir les ressources nécessaires pour continuer.

Les communications unifiées, un choix sûr

Une des réponses à cette problématique est de recourir à une solution de communications unifiées, afin de réunir les communications de l’entreprise sur une plateforme unique, au lieu de recourir à une multitude de solutions grand public et moins sécurisées. Il existe des dizaines d’acteurs sur le marché, et le choix peut s’avérer compliqué lorsqu’on ne sait pas quels critères privilégier. La solution de communication unifiée idéale est celle qui fonctionne à l’international et sur tous les supports, sans faire de compromis sur la sécurité.

Ainsi, il est recommandé de s’assurer que la solution dont on souhaite équiper l’entreprise répond bien aux certifications délivrées par les agences d’audit du marché. Les meilleurs partenaires proposent généralement des formations du personnel en fonction des besoins et capacités de votre entreprise (via des audits) en plus de l’installation et la gestion de la solution elle-même.

De plus, il est nécessaire de trouver un partenaire capable de protéger les données sur les 4 plans du protocole de sécurité (physique, réseau, système et applications) et qui explique avec le maximum de transparence comment sont gérées les données des utilisateurs de la solution : qui y a accès ? Quand ? Sous quels critères ? Leurs centres de données sont-ils sûrs ? Peut-on aisément contacter le prestataire en cas de questions et de problèmes ?

Enfin, et parce que le risque zéro n’existe pas : si un problème survient, comment la solution le gère-t-elle ? Que se passe-t-il en cas de fraude ? Quelles mesures de sécurité sont mises en place ? Pouvez-vous compter sur un maintien de l’activité quel que soit le contexte ? Comment sont sauvegardées vos données ?

Autant de question qu’il faut poser aux entreprises proposant une solution de communication unifiées. Celles capables de répondre de manière claire et détaillées à ces questions seront probablement votre meilleur allié pour bénéficier d’un système solide et fiable, garantissant l’activité de votre entreprise, mais également la sécurité de ses données et des données de vos collaborateurs.

1 – https://portail-ie.fr/analysis/2400/dans-la-guerre-informationnelle-la-moindre-faille-peut-devenir-leldorado-des-pirates#bookmark=id.3znysh7
2 – Etude Oracle et KPMG Cloud Threat Report « Adressing Security Configuration Amidst a State of Constant Change »
3 – Etude internationale 2016 de Kaspersky Lab en association avec B2B International