Reading time: 4 Minutes
Préoccupé par les fuites de données et les cyberattaques? Même si toutes deux constituent des menaces croissantes pour les entreprises, le travail flexible pourrait offrir des avantages surprenants afin d’assurer la sécurité de vos données lors de vos déplacements.
Votre entreprise a-t-elle été victime d’une fuite de données? Si vous répondez par la négative, vous faites partie des chanceux. Avec plus de 50 pour cent des entreprises américaines aux prises avec une cyberattaque au cours de la dernière année, ce n’est qu’une question de temps pour qu’une fuite de données se produise.
Dans la première moitié de 2017, près de deux milliards de dossiers ont été perdus ou volés lors de fuites de données; il s’agit d’une augmentation de 164 pour cent en comparaison aux six mois précédents(1). Aussi, selon la startup technologique Dashlane, ces chiffres pourraient être encore plus importants. « Près de 60 pour cent des pertes comportent un nombre inconnu ou non déclaré de dossiers compromis », affirme le directeur du marketing de commercialisation Eitan Katz.
Les fuites de données peuvent concerner des informations financières, comme des détails de carte de crédit ou bancaires, des informations personnelles sur votre état de santé, de l’information permettant de vous identifier, des secrets commerciaux ou liées à la propriété intellectuelle. La plupart des fuites de données ont lieu en raison de données non structurées qui sont surexposées et donc vulnérables. Il peut s’agir de fichiers, de documents ou d’information sensible.
Et les répercussions financières d’une fuite de données peuvent être astronomiques. Dans la plus récente étude menée par le Ponemon Institute sur les fuites de données(2), le coût moyen associé à l’échelle mondiale est établi à 3,62 M$. Le coût moyen pour chaque dossier perdu ou volé , contenant des informations sensibles et confidentielles, s’élève à 141 $.
Pourtant, de nombreuses entreprises ne sont tout simplement pas préparées à réagir. Un rapport d’un sondage effectué auprès de plus de 4100 organisations(3) a découvert que sept entreprises sur dix n’étaient pas prêtes en cas d’une cyberattaque ou d’une fuite de données. Seuls 26 pour cent des professionnels des TI au Royaume-Uni croient détenir une expérience adéquate en sécurité informatique dans le nuage.
Alors, que peut faire votre entreprise pour assurer la sécurité de ses données? James Mitchell, responsable des solutions d’entreprise chez Regus, a une recommandation qui pourrait vous surprendre : utilisez un espace de travail partagé. « Cela peut sembler contre-productif, mais si vous voulez garder les données de votre entreprise en sécurité, un espace de travail partagé est un bon endroit », assure-t-il.
Commencer par la sécurité
Alors, quelles mesures sont mises en place pour assurer qu’un espace de travail flexible soit l’endroit le plus sécuritaire pour vos données? « Nous intégrons des dispositifs de sécurité dans tous nos designs. C’est un aspect essentiel qui doit être intégré dès le début. De l’infrastructure du réseau de données jusqu’aux applications professionnelles, nous nous assurons qu’absolument tout est sécurisé », explique M. Mitchell. « Nous n’utilisons que la technologie la plus récente et travaillons de pair avec des spécialistes partenaires qui s’assurent que tout est fait correctement. Mais une sécurité qui n’est pas testée n’est pas du tout sécuritaire. C’est pourquoi nous faisons appel à des vérificateurs externes qui contrôlent la conformité et mènent des tests anonymes sur une base régulière pour s’assurer que les mesures que nous avons mises en place fonctionnent. »
Bien que vous puissiez croire qu’un espace de travail flexible soit moins sécuritaire en raison des installations partagées, le contraire peut être aussi vrai. « Chez Regus, nous faisons très attention à bien séparer toutes les connexions de nos clients », affirme Mitchell. « Nous utilisons nos pare-feux réseaux pour créer des réseaux virtuels privés. Ces réseaux font en sorte que les clients ne peuvent pas traverser et accéder aux réseaux des autres clients. Les données de chacun sont isolées de celles du reste des gens. »
James Mitchell, Responsable des solutions d’entreprise chez Regus
Renseignez-vous sur vos politiques de confidentialité
Le Règlement général sur la protection des données (RGPD), en vigueur depuis mai 2018, vous oblige à vous assurer de respecter ses exigences strictes. Le non-respect du RGPD peut entraîner d’importants préjudices financiers et de réputation.
Cela concerne particulièrement les entreprises utilisant des espaces de travail flexibles. Après tout, vous ne souhaitez pas laisser des informations confidentielles d’un client sur l’imprimante partagée, ou voir votre liste de clients tomber entre de mauvaises mains. « Quand on parle des données des clients, Regus ne laisse rien traîner », soutient M. Mitchell. « Par exemple, nos imprimantes et photocopieurs sont configurés de façon à supprimer automatiquement les commandes d’impression une fois terminées; ainsi, vos documents confidentiels ne sont pas stockés sur l’imprimante. »
À l’instar de nombreuses autres entreprises, Regus a modifié sa politique de conservation des données, conformément au RGPD. « Nous avons dû travailler fort pour nous assurer de respecter les exigences légales en Europe, mais nous croyons qu’en appliquant les principes directeurs du RGPD, nous fournirons une meilleure protection à tous nos clients à travers le monde », explique-t-il.
N’oubliez las sécurité physique
L’une de vos préoccupations principales lorsqu’on parle de sécurité des données et de l’utilisation d’un espace de travail partagé n’est peut-être pas aussi complexe que celles que nous venons d’énoncer. Dans une étude indépendante menée par 3M et le Visual Privacy Advisory Council, un pirate en « chapeau blanc » a réussi à obtenir des informations sensibles simplement en regardant l’écran de quelqu’un par-dessus son épaule, 88 pour cent du temps(4).
Pour se protéger de ce type d’incident, Regus procède actuellement à la mise en place de nouveaux cadenas électroniques, qui seront présents dans tous ses centres. Avant, les équipes des centres changeaient physiquement les serrures d’un bureau lorsqu’un client partait. À présent, les clients pourront accéder à leurs bureaux et salles de réunion à l’aide de leur téléphone intelligent. « Les cadenas électroniques nous permettent de mieux contrôler ce qui était jadis un processus très manuel », affirme M. Mitchell.
« Non seulement les clients peuvent contrôler eux-mêmes leur propre espace, mais chaque utilisation de la salle est enregistrée dans un journal de bord au moyen d’une appli », poursuit-il. « Si quelqu’un ouvre la porte de la salle ou essaie de la forcer, cette information sera enregistrée. »
Le matériel nécessaire pour ce faire est déjà installé dans 280 centres, totalisant près de 15 000 cadenas contrôlés à partir de téléphones. Jusqu’à cinq centres par semaines sont en voie d’être munis de cette technologie.
« Notre ambition est de faire réaliser à nos clients que Regus offre un espace de travail plus sécuritaire que ce qu’ils pourraient s’offrir eux-mêmes », affirme M. Mitchell. « Il y a quelques années, des clients nous demandaient s’ils pouvaient installer une cage métallique autour de leur bureau. Avec tout ce dont on est capables aujourd’hui, je pense qu’ils se sentiraient comme à la maison ».
Sources :
(1) https://blog.dashlane.com/data-breach-statistics-2018-forecast-everything-you-need-to-know/
(2) https://www.ibm.com/security/data-breach
(3) https://www.hiscox.com/cybersecurity
(4) https://www.3m.co.uk/3M/en_GB/privacy-protection-UK/visual-privacy-issues/visual-hacking-experiment/
