Protéger ses données sensibles en formant ses employés

Aujourd’hui les hackers ont compris que la faille d’une société ne se situait pas au niveau des systèmes informatiques, qui sont de plus en plus performants, mais au niveau des employés. Comment ? En se renseignant sur les conditions d’accès aux données auprès des personnes susceptibles de leur fournir volontairement ou involontairement les informations. Le hacking n’est plus seulement technologique mais humain.

Les employés, encore trop peu formés aux risques, continuent d’envoyer des e-mails non cryptés, de transférer des fichiers via des outils non sécurisés et non contrôlés par leur entreprise. D’après une récente étude, 59% des internautes utilisent un mot de passe professionnel et personnel identique** augmentant ainsi le risque de hacking et de perte de données sensibles. En agissant ainsi, ils donnent aux hackers les clés du château…

Il est donc nécessaire de former les utilisateurs pour réduire drastiquement les problèmes de sécurité. Pour garantir une meilleure sécurité, des marches à suivre simples peuvent être appliquées : ne jamais laisser un ordinateur ouvert, suivre des procédures pour ne plus donner accès à des données confidentielles à un employé qui quitte l’entreprise, ne pas envoyer des e-mails via des portails non sécurisés. Il existe par ailleurs des certifications attestant du contrôle de tous ces processus en interne et garantissant l’envoi de résumés de sécurité, et de vérification des boîtes mails, etc. Encore trop peu d’entreprises ont pris le pli car la démarche est lourde et longue à mettre en œuvre.

Si l’on doit retenir une seule chose : connaître les risques liés à ses employés et les avoir sous contrôle.

Le SaaS, une réponse aux problèmes de sécurité ?

L’environnement d’un ordinateur change rapidement et l’on se doit de pouvoir faire évoluer l’infrastructure toutes les deux ou trois semaines. Les applications en mode SaaS, c’est-à-dire en contrat de service avec les clients, ont l’avantage de ne nécessiter aucune installation technique contrairement au modèle de licence. Une application SaaS, téléchargeable et accessible via le web, permet de toujours travailler sur la dernière version, engendrant un grand bouleversement dans les habitudes des sociétés, peu accoutumées à travailler avec un système évolutif. Celui-ci permet plus d’agilité et plus de sécurité !

Appliquer des méthodes de sécurité innovantes

Aujourd’hui, il existe différentes manières de protéger ses données en mode SaaS. Le cryptage des données fait partie des techniques n°1 des créateurs d’applications pour empêcher les fuites. La technique : ne plus envoyer de documents par e-mails mais passer sur le modèle des banques en ligne, par des applications ultra-sécurisées et deux facteurs de cryptage. D’un côté le mot de passe et de l’autre le sms demandant un code de vérification.

Il existe aussi désormais d’autres moyens innovants de créer des barrières de sécurité. Certaines applications proposent un système de reconnaissance vocale basé sur les sonorités ambiantes. Afin d’éviter l’envoi d’un code par sms, cette application reconnaît l’endroit où l’on se trouve pour accéder au portail de connexion. Grâce à la reconnaissance du son ambiant, elle bloque ainsi l’accès à quiconque tenterait de se connecter d’un endroit différent. Une innovation qui représente par ailleurs un coût inférieur à l’envoi de sms pour chaque demande de connexion !

Dans la lutte contre le piratage informatique, la formation des employés est souvent sous estimée. Il faut former les personnes de manière régulière, tous les 3 à 4 mois. Chaque entreprise se doit aussi de tester ses limites et changer de fournisseur régulièrement, au moins tous les 6 mois, pour optimiser la sécurité.

Les risques grandissant en même temps qu’évoluent les applications, il est nécessaire de garder son système à jour : le SaaS est alors le meilleur moyen d’y arriver. Si 300 clients utilisent un même système, il suffit de réaliser un seul changement sur l’un d’entre eux pour mettre à niveau tous les autres !

Par Raffael Fiechter, Country Manager France pour Sherpany

* Baromètre de l’assureur-crédit Euler Hermes réalisé avec l’association nationale des directeurs financiers et de contrôle de gestion (DFCG)

**Etude réalisée par Lab42, une agence dédiée aux études de marché.