Communication numérique : sept péchés capitaux
Quelles sont les erreurs les plus fréquentes commises par les entreprises en matière de communication numérique ?
De nombreuses entreprises sont trop insouciantes avec leur communication numérique. Elles risquent ainsi de perdre des secrets d'entreprise et d'enfreindre des dispositions légales telles que le règlement général sur la protection des données (RGPD) de l'UE. Dans les deux cas, cela peut causer des dommages importants et coûter cher. Le site Brabbler AG, spécialiste de la communication numérique sécurisée, explique les sept erreurs les plus courantes.
1. ne pas crypter les e-mails
Bien que les e-mails non cryptés représentent la méthode de communication la moins sûre possible, ils restent de facto la norme. Les e-mails non cryptés sont relativement faciles à écouter et encore plus faciles à falsifier - par exemple pour se faire passer pour un collègue ou un supérieur et inciter ainsi le destinataire à divulguer volontairement des informations internes.
2. gonfler inutilement le cercle des destinataires
Au début, il suffit qu'un collaborateur envoie un e-mail à un autre. Au fil de la correspondance, le nombre de destinataires ne cesse de croître. Des collègues, des partenaires et des clients sont ajoutés en masse - le sujet pourrait en fin de compte les intéresser également. C'est ainsi que des informations finissent par parvenir à des personnes auxquelles elles n'étaient pas destinées à l'origine. Et si, en plus, les adresses électroniques sont saisies dans le champ CC visible par tous, il s'agit souvent d'une violation de la protection des données personnelles.
3ème problème WhatsApp et autres
L'utilisation de services de communication comme WhatsApp est également extrêmement problématique d'un point de vue juridique. Ainsi, WhatsApp lit les carnets d'adresses des collaborateurs et transmet les données à la maison mère Facebook - une violation claire du RGPD. D'autres solutions comme Slack, Hipchat ou Facebook Messenger ne sont guère mieux loties. De plus, les données de ces outils sont généralement stockées aux États-Unis, dans un pays dont le niveau général de protection des données est probablement trop bas pour être conforme au RGPD.
4. échanger des documents via des clouds publics
L'échange de documents via des services de cloud computing comme Google Drive, Dropbox ou Skype comporte également des risques importants. De tels services ne chiffrent généralement pas suffisamment leurs fichiers et rendent ainsi lisibles des tableaux ou des présentations sensibles. D'une part pour les fournisseurs eux-mêmes, mais le travail des pirates informatiques s'en trouve également nettement facilité. Comme ces services stockent également leurs données la plupart du temps aux États-Unis, ils sont en outre à la merci des autorités américaines curieuses et ne sont souvent pas conformes au RGPD.
5. envoyer du travail à la maison
Une autre pratique courante dans de nombreuses entreprises cause des problèmes similaires. Pour pouvoir retravailler tranquillement chez eux une présentation ou une offre le soir ou le week-end, les collaborateurs se les envoient sur leurs adresses électroniques privées. Là aussi, les documents ne sont souvent pas suffisamment sécurisés sur les serveurs des fournisseurs, qui sont souvent basés aux États-Unis.
6. ne pas protéger les supports de stockage
Non seulement lors de la transmission et du stockage des données de communication sur les serveurs des fournisseurs, mais aussi sur les terminaux, il y a souvent des choses qui ne vont pas. Ainsi, les données stockées dans les mémoires locales des smartphones, tablettes ou ordinateurs de bureau ne sont généralement pas cryptées. Elles ne sont donc pas protégées en cas de cyber-attaque réussie ; si un collaborateur se fait voler son appareil mobile ou le perd, le voleur ou la personne qui le trouve peut éventuellement lire les données.
7. négliger la sécurité des mots de passe
Last but not least, les collaborateurs sont généralement encore trop laxistes en ce qui concerne les mots de passe pour leurs services de communication. Ils utilisent des noms ou des termes courts au lieu de chaînes de caractères suffisamment longues et complexes. Il est donc très facile pour les pirates de craquer les mots de passe. Si les collaborateurs utilisent des chaînes de caractères complexes, ils ne peuvent évidemment pas les mémoriser et doivent donc les enregistrer quelque part. Mais ils le font généralement sans aucune protection, quelque part sur leur ordinateur - quand ils ne les notent pas tout de suite sur un post-it et ne les collent pas sur leur écran.
Source : Brabbler AG
