in

Protection des données et mobilité : responsabilisez vos collaborateurs | Philippe Lacroix, Iron Moutain

Encouragée par l’hyper connectivité des collaborateurs et la nécessaire maîtrise des coûts fixes, la mobilité (flex office et home office) est devenue un incontournable pour les organisations. Significatif d’une révolution culturelle au sein du monde professionnel, la flexibilité a été rendue possible par l’appropriation par les équipes de nouveaux outils de communication (banalisation des tablettes, smartphones, et autres terminaux connectés). Cependant, les environnements et mode de travail comme la digital workplace nécessitent de repenser la protection des données. Il n’est plus question d’opposer agilité et sécurité !

Sujet particulièrement critique pour les entreprises, la responsabilisation des collaborateurs est devenue un enjeu majeur.

Mobilité, je t’aime, moi non plus

E-mails confidentiels, informations personnelles, pièces jointes sensibles, partage de documents financiers… Quelle que soit la taille et l’activité de l’entreprise, la sécurité des données est désormais une préoccupation cruciale pour tous. Depuis la mise en application du RGPD (Règlement Général sur la Protection des Données), les sanctions peuvent coûter chers : jusqu’à 20 millions de dollars ou 4% du chiffre d’affaires annuel. Or, les infrastructures informatiques doivent gérer des données de plus en plus ouvertes et dispersées. De fait, le développement du travail collaboratif et la mobilité obligent les DSI à s’adapter.

L’accessibilité des données de l’entreprise par le collaborateur, depuis son ordinateur ou son smartphone, entraine un besoin de protection renforcée. La perte ou le vol d’informations sensibles représentent une défaillance qui peut avoir de graves conséquences financières et juridiques. Il est indispensable dans ce contexte de penser très attentivement la gestion des accès pour assurer la sécurité des données quels que soit le device utilisé et le lieu de l’interaction.

Outre les problèmes liés à la cybersécurité, les conséquences de la perte possible ou du vol d’un outil mobile ne sont pas à négliger. Il est donc indispensable de sensibiliser les collaborateurs aux bonnes pratiques pour réduire les risques induits par les comportements à risques.

La Responsabilité, enjeu numéro 1 des entreprises

L’entreprise est responsable de la sécurité des données. Elle doit de ce fait mettre en place des procédures de sécurité interne ad hoc et informer ses collaborateurs des politiques en vigueur. L’objectif est de rendre l’ensemble de ses membres pleinement conscients des menaces potentielles liées à la sécurité informatique et de les responsabiliser.

Sensibiliser et former ses collaborateurs

La politique de sécurité d’une entreprise vise à établir et définir un référentiel des bonnes pratiques, de processus et leur suivi pour garantir le niveau de sécurité optimal. Document stratégique, il permet d’informer les collaborateurs de leurs responsabilités et implication dans le cadre de la sécurité des données.

En matière de bonnes pratiques la sensibilisation des collaborateurs est cruciale. Cela passe, entre autres, par des programmes de formations dédiées. Les collaborateurs, in situ ou distants, doivent avoir une parfaite connaissance et compréhension de la politique de sécurité de la société et doivent être informés de toute mise à jour.

Respecter les bonnes pratiques

Authentification

Personnel et confidentiel, le mot de passe procure un minimum de sécurité ; plus sa complexité augmente, plus sa fiabilité s’accroit.

Les experts recommandent d’avoir recours à un processus d’authentification à deux facteurs en ce qui concerne le partage de fichiers et le courrier électronique. Cela garantit une meilleure sécurité des systèmes qui restent protégés y compris dans l’éventualité où certains mots de passe de la société seraient compromis.

Petite astuce : pour éviter les mots de passe à rallonge impossibles à mémoriser, le recours à un gestionnaire de mots de passe permet de n’avoir qu’un seul mot de passe à garder en mémoire !

Sauvegarde et récupération des données

En cas de virus, piratage ou panne informatique, une sauvegarde (Backup) peut permettre à une société de sauver des mois, voire des années de travail. Cette mesure de sécurité repose sur la mise en place de sauvegardes automatiques, de plan de continuité d’activité (PCA) et de reprise d’activité (PRA).

Il est impératif que les collaborateurs soient correctement informés des procédures de sauvegarde en vigueur et du rôle qu’ils sont appelés à jouer dans le cadre des plans d’action associés.

Quelques concepts importants pour protéger son système et ses données aussi bien en interne qu’en externe.

Les menaces cybercriminelles, ainsi que l’adoption récente du RGPD font de la protection des données une priorité critique. A l’entreprise d’assurer la sensibilisation et la formation de ses collaborateurs, dans un monde où l’organisation du travail et les métiers évoluent sans cesse.

 « La Sécurité des données est un enjeu de mobilisation au cœur du pacte de confiance entre Iron Mountain ses clients et ses salariés. Au-delà des outils, processus et architectures techniques, la responsabilité des acteurs de l’entreprise repose sur une approche culturelle offrant un cadre normatif de réflexes, de comportements et d’agilités garant de l’efficacité des systèmes mis en place et de l’exigence portée par la société y compris dans l’amélioration continuelle de ses pratiques en matière de sécurité des données. »

 

Philippe Lacroix, Directeur des Ressources Humaines, Iron Mountain France

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.