Le service Leading Boards sera exposé à la 3e édition de l’événement Sécurité de l’information

Le service Leading Boards sera exposé à la 3e Édition de l’événement Sécurité de l’Information

17 Mars 2017 / Par Romain Isaac



La sécurité des informations de votre organisation est-elle votre principal enjeu à l’heure actuelle ? Vous souhaitez vous armer au maximum contre les cyberattaques toujours plus agressives mais vous ne savez pas par où commencer ?  Alors l’événement Sécurité de l’information 3e Édition peut vous aider à trouver des réponses à vos questions.

Selon une étude canadienne Microsoft, 75% des entreprises canadiennes sont mal préparées pour contrer les cybermenaces. Cet événement organisé par le Groupe Événements – Les Affaires à Montréal le 22 mars 2017 abordera les différentes questions soulevées lorsque la sécurité des données des organisations entre en jeu. Participer aux différentes conférences durant la journée vous permettra d’en savoir un peu plus sur les démarches à suivre pour instaurer de bonnes pratiques en termes de sécurité de l’information au sein de votre organisation. Vous aurez l’occasion d’échanger sur plusieurs enjeux:

  • Comment réduire les risques provenant de vos utilisateurs en découvrant de nouveaux outils qui on fait leur preuve
  • Comment développer une vision globale des risques d’intrusion et de corruption de données
  • Comment enrayer les cybermenaces grâce aux nouvelles technologies prometteuses
  • Comment faire face à l’arrivée de l’Internet des objets
  • Comment évaluer objectivement l’utilisation de l’infonuagique et ses risques organisationnels et techniques

De nombreux exposants seront également de la partie pour échanger avec les participants sur leurs besoins au niveau cybersécurité, mais aussi des enjeux auxquels ils doivent faire face quotidiennement. Ils auront l’opportunité de découvrir le service Leading Boards, la solution sécurisée de gouvernance numérique dédiée aux conseils d’administration et aux comités. Grâce à sa sécurité avancée, la solution Leading Boards est un outil de protection et de conservation de données unique pour les organisations. Retrouvez notre équipe sur place pour bénéficier d’une démo en direct de notre solution.

Cliquez-ici pour découvrir le programme de la conférence




Retour sur la conférence Cyber Security 2017

Retour sur la conférence Cyber Security 2017

2 Mars 2017 / Par Romain Isaac



La conférence Cyber Security 2017 organisée par le Conference Board of Canada s’est tenue les lundi et mardi 27 et 28 Février derniers. L’événement avait lieu au Shaw Center d’Ottawa.

Le conference Board du Canada, centre de recherches qui vise à bâtir un avenir meilleur pour les Canadiens en favorisant le dynamisme et la compétitivité de l’économie et de la société canadienne, organise chaque année cette conférence dédiée au thème de la cybersécurité au sein des organisations canadiennes. Cette année, la conférence portait sur le thème des villes intelligentes et de la dimension sécuritaire que nécessite cette démarche numérique.

Tout au long des deux journées, le service Leading Boards était présenté aux participants qui ont pu échanger avec notre équipe sur place et découvrir notre conseil sans papier en assistant à des démonstrations leur montrant les bénéfices qu’ils pouvaient retirer de l’utilisation de cette plateforme, et ce dans un cadre sécuritaire basé sur des standards internationaux (ISO 27001).

Les différents intervenants durant cette conférence ont abordé plusieurs sujets relatifs à ce virage numérique entrepris par quelques villes canadiennes, notamment sur 4 éléments clés à prendre en compte lors d’une transition numérique :

  • Éducation: Qu’est-ce que les villes intelligentes et quels sont les enjeux au niveau cybersécurité ?
  • Meilleures pratiques: Qu’est-ce que les villes ayant déjà opérée leur transition numérique ont appris en termes de cybersécurité?
  • Débats et réflexions: Qu’est-ce qui n’a pas fonctionné lors de la transition et quels sont les aspects à ne pas manquer?
  • Prévisions: Quel est le futur au niveau sécurité concernant les villes intelligentes?

De la part de toute l’équipe Leading Boards, nous souhaitons remercier en premier lieu l’équipe du Conference Board du Canada pour l’excellente organisation de l’événement, ainsi que l’accueil qui nous a été réservé. Dans un second temps, nous remercions chaleureusement tous les participants à cette conférence sur la cybersécurité qui ont grandement contribué à son succès.




La cybersécurité : enjeu majeur des conseils d’administration en 2017

La cybersécurité: enjeu majeur des conseils d’administration en 2017

22 Février 2017 / Par Romain Isaac



L’avènement des nouvelles technologies et leurs utilisations au quotidien ont changé inévitablement les façons de faire des affaires pour les organisations. Celles-ci doivent s’adapter à l’émergence d’outils digitaux qui modifient leurs stratégies à tout point de vue, allant des traditionnels moyens de communication avec leurs clients jusqu’à l’implantation de solutions adaptées pour gagner en productivité, et touchant les différents paliers organisationnels.

Le développement de ce monde dit « connecté » a vu la naissance de beaucoup de start-ups devenues maintenant des compagnies multinationales qui font partie intégrante de notre quotidien, comme notamment les réseaux sociaux. Cependant, certains outils digitaux n’apportent pas seulement des bénéfices, ils peuvent parfois amener d’importants préjudices.



Le nombre de cyber-attaques contre les organisations en constante augmentation



Qui dit nouvelles technologies dit cyber-risques. En effet, ces dernières années, plusieurs attaques informatiques contre des organisations à travers le globe ont été rapportées. Une des plus importantes reste celle qui a eu lieu courant Octobre 2016, visant des grandes corporations multinationales telles que eBay, Twitter ou encore GitHub, et qui a « cassé » l’internet pendant de nombreuses heures. Cette attaque a du moins eu le mérite d’éveiller un point important dans l’esprit des membres des conseils d’administration et des dirigeants de sociétés : le manque flagrant de programmes dédiés à la lutte contre le cyber-crime.

Dans son article paru dans le journal Les Affaires, Cyberattaques : l’escalade continue, Alain McKenna mettait en lumière le fait que le nombre de cyberattaques à travers le monde continue de s’accentuer et que le nombre de menaces dont les organisations sont victimes n’a cessé d’augmenter au cours des 2 dernières années. Plus de 8 entreprises sur 10 au Canada et en France ont été soumises au moins une fois à des attaques informatiques en 2015, selon un sondage fait par la firme Imperva, d’où cette question : votre organisation peut-elle faire face à ce genre de risques ?



Les outils digitaux comme bouclier de sécurité



Plus sophistiquées de jour en jour, nous savons que ces cyberattaques sont parfois dévastatrices et peuvent engendrer des dommages irréversibles pour les organisations. Une bonne gouvernance peut permettre le plus souvent d’éviter le pire, mais il est également nécessaire de mettre en vigueur des formations internes pour sensibiliser les différentes équipes au risques encourus. De ce fait, contrer ces menaces se matérialise par l’instauration de programmes de sécurité des données pouvant faire face à toute éventualité, mais il est surtout primordial que les conseils d’administration prennent eux aussi acte de l’importance de la cybersécurité.

L’utilisation d’outils digitaux comme le conseil sans papier devient donc incontournable pour les conseils d’administration. En effet, ce type de solution digitale permet une sécurité accrue des données du conseil d’administration et des comités, de par les niveaux de cybersécurité qu’elle procure, allant d’une politique de mot de passe forte jusqu’à des audits de sécurité réguliers internes et externes, tout en passant par un stockage chiffré des documents.

Le service Leading Boards est une réponse forte aux impératifs de sécurité pour les réunions des conseils d’administration et des comités. La plateforme répond aux plus hauts standards internationaux de sécurité de l’information, en étant certifiée ISO 27001, et qui est appuyée par des engagements de sécurité stricts et rigoureux pour préserver l’intégrité des données. La protection et la conservation des données des conseils et des comités sont pour les administrateurs une préoccupation aussi importante que la réputation publique de l’entreprise ou le respect des lois et des réglementations. Dans un avenir rapproché, toutes les organisations auront adopté des règles strictes obligeant une conservation de leurs données selon les plus hautes normes internationales de sécurité, ce que la solution Leading Boards offre déjà.

De plus, l’usage d’un tel outil numérique pose inévitablement la question de la sécurité des données au niveau de l’hébergement et de la localisation de celles-ci. Selon l’article paru sur le blog de la société Equity, « la souveraineté numérique des données devient désormais un enjeu criant pour les organisations avec la popularité croissante des systèmes d’hébergement de type «cloud», qui reposent sur des serveurs répartis sur toute la surface du globe (…) et des documents-clés sur la stratégie et le management d’une entreprise risquent donc, à l’insu des dirigeants, de se voir exposés à des législations étrangères ».

Ces considérations de sécurité représentent un des enjeux les plus importants dans votre prise de décision lors de l’adoption d’un portail dédié aux conseils d’administration. En effet, la sélection d’une solution supportée par un fournisseur américain implique que vos données sont potentiellement à risque, notamment parce que celles-ci seraient soumises à la législation américaine et du Freedom Act. En voici un exemple : il y a quelques semaines seulement, un juge américain a ordonnée à l’entreprise Google de transmettre au FBI les courriels de ses clients stockés hors des États-Unis. La question maintenant est de savoir si ce type de pratique va se répéter de plus en plus souvent avec la nouvelle administration américaine en place…

Sources :

Tiago Pires (Février 2017) – Google devra remettre au FBI des courriels stockés hors des Etats-UnisICT Journal

Blog EQUITY (Janvier 2017) – La souveraineté des données, incontournable dans la dématérialisation des documents sensibles de l’entreprise

Alain McKenna (Novembre 2016)Cyberattaques : L’escalade continueJournal Les Affaires




Le service Leading Boards retenu par la société BOUYGUES pour la dématérialisation de son conseil d’administration

Le service Leading Boards retenu par la société BOUYGUES pour la dématérialisation de son conseil d’administration



EQUITY, éditeur de solutions applicatives en gouvernance d’entreprise, annonce ce jour la signature d’un contrat avec la société BOUYGUES sur l’offre SaaS Leading Boards de dématérialisation des conseils d’administration et des comités.

Créé en 1952 par Francis Bouygues, Bouygues est un groupe industriel diversifié, structuré par une forte culture d’entreprise et dont les métiers s’organisent autour de trois activités : la Construction avec Bouygues Construction (BTP et Energies & Services), Bouygues Immobilier et Colas (Routes), les Télécoms avec Bouygues Telecom et les Médias avec TF1.

Le groupe souhaitait faire évoluer ses processus, notamment les envois d’informations, la communication et le stockage de l’information à destination des membres du Conseil d’Administration et des trois Comités spécialisés rattachés : Comité des Comptes, Comité de sélection et des rémunérations et Comité de l’éthique, de la RSE et du mécénat. Au-delà des besoins liés à l’évolution des processus actuels de nouveaux services devaient être proposés : gestion documentaire, communication sécurisée.

La couverture fonctionnelle de ces besoins par Leading Boards et les garanties de sécurité apportées par le service ont été déterminantes dans le choix de Bouygues.

Yves Garagnon, Directeur Général d’EQUITY commente : « Nous sommes fiers de la confiance que nous accorde Bouygues. Cette signature s’inscrit dans notre stratégie de développement au sein des plus grands groupes français, et confirme le leadership de Leading Boards en Europe. Leading Boards y est désormais utilisé par près d’un millier d’instances de gouvernance d’organisation privées ou publiques. Il accompagne leur transformation digitale et participe à la dématérialisation de leurs outils de gouvernance, tendance désormais bien établie sur notre continent. »

BOUYGUES constitue l’une des premières références majeures de Leading Boards en 2017. En 2016 la BANQUE ROYALE DU CANADA, BPCE, EDF, EUROTUNNEL, MACSF, POLE EMPLOI et la VILLE de MONTREAL figuraient parmi les nouveaux clients du service en Europe et en Amérique du Nord.

A propos d’EQUITY

Éditeur et intégrateur de logiciels depuis plus de vingt ans, EQUITY offre une gamme complète de solutions et de services dédiés à la Gouvernance d’entreprise dans les domaines juridique, financier et du contrôle interne. L’offre d’EQUITY comprend :

  • Des solutions collaboratives de gouvernance juridique telles que Visual Scope pour le pilotage des holdings et des filiales, ou encore Visual Sign pour la gestion des délégations de pouvoirs.
    • Une solution dématérialisée de soutien à la gouvernance des Conseils d’Administration et des Instances avec la plate-forme intuitive et conviviale Leading Boards.
    • Des services de datarooms électroniques permettant la mise à disposition de données confidentielles, avec l’offre DiliTrust.
    • Un outil simple pour garantir la sécurité des transferts de fichiers sensibles et volumineux avec MFT.

Reconnu pour son savoir-faire et son expertise pointue dans son domaine, EQUITY s’engage chaque jour auprès de ses 490 clients dans plus de 40 pays pour accompagner leurs dirigeants dans l’atteinte de leurs objectifs en termes de conformité aux règlementations, d’efficacité opérationnelle, de transparence et de communication juridique et financière.

Plus de la moitié des entreprises du CAC 40 ainsi que des groupes majeurs en Europe, en Amérique du Nord et au Moyen Orient font confiance à EQUITY : AccorHotels, Altran, Banque Royale du Canada, BNP Paribas, Capgemini, EDF, Engie, Eurazeo, Eutelsat, Koç, LVMH, MAF Retail, Pernod Ricard, Renault, Rexel, Safran, Sanofi, Société Générale, Tereos, Veolia Environnement, Ville de Montréal, Vivendi…

EQUITY est présent à Paris, Montréal et Dubaï.

Plus d’informations et contacts presse sur www.equity.fr




Leading Boards sera présent à la conférence Cyber Security 2017 à Ottawa

Leading Boards sera présent à la conférence Cyber Security 2017 à Ottawa

15 Février 2017 / Par Romain Isaac



Les villes canadiennes comme toutes les villes à travers le monde évoluent constamment et grandissent de jours en jours. Face à ces défis quotidiens, la majeure partie de ces villes cherchent à embrasser leur transition numérique afin d’améliorer leur efficacité, mais aussi les services fournis à leurs concitoyens, et devenir des villes intelligentes offrant des opportunités pour des organisations innovantes. Cependant, cette transition numérique apporte avec elle de potentiels risques en termes de cyber sécurité, d’où la question de savoir si les villes intelligentes seront plus sécuritaires à différents échelons…

C’est dans cette optique que le Conference Board of Canada organise la conférence Cyber Security 2017: Securing the Smart City of the Future. Durant cette conférence qui aura lieu les 27 et 28 Février 2017, les participants auront l’occasion d’échanger sur plusieurs enjeux relatifs à la vision des villes intelligentes, notamment au niveau sécurité, développement durable et entrepreneurial. Les participants pourront également découvrir le service Leading Boards, partenaire de la Ville de Montréal dans sa démarche de ville intelligente, et discutez avec notre équipe sur place pour savoir concrètement comment notre solution répond à leurs besoins en termes de cybersécurité dans le cadre de leur projet de transition numérique.

Retrouvez-nous au Shaw Center d’Ottawa les 27 et 28 Février 2017.

Cliquez-ici pour découvrir le programme de la conférence




Le visionner, c’est l’adopter! Leading Boards en vidéo

Le visionner, c’est l’adopter! Leading Boards en vidéo

09 Février 2017 / Par Romain Isaac



[avia_codeblock_placeholder uid="0"]

Améliorez l’efficacité de vos réunions avec Leading Boards



Leading Boards est un service visant l’efficience des organisations en matière de gouvernance numérique sécurisée. La solution Leading Boards a été spécifiquement conçue pour être un facteur de performance et d’efficacité pour les conseils d’administration, les comités et les exécutifs.




Les outils digitaux comme levier de performance pour les administrateurs

Les outils digitaux comme levier de performance pour les administrateurs

07 Février 2017 / Par Romain Isaac



La révolution numérique est en marche depuis maintenant plusieurs années, et s’est traduit par l’apparition de nouvelles technologies qui ont bouleversé le quotidien de millions de personnes à travers le monde, mais surtout elles ont modifié nos façons de vivre, d’interagir ou encore de travailler. Les stratégies mises en place à différents échelons au sein des sociétés sont devenues de plus en plus digitales, et de nombreux outils ont émergé pour appuyer cette transition. Cependant, beaucoup d’organisations n’ont pas encore embrassé ce virage digital et se retrouvent désormais parfois avec un temps de retard.

L’un des sujets de discussion omniprésent de nos jours dans le discours des administrateurs et des dirigeants de sociétés correspond à la transformation numérique que doivent opérer leurs organisations. Néanmoins, nombreux sont encore les irréductibles du papier qui doutent encore de la valeur ajoutée de ces divers outils digitaux tels qu’un conseil sans papier, ce portail digital dédié aux conseils d’administrations. Pourtant, l’efficacité qu’offre ce service n’est plus à prouver.



La transition digitale des conseils d’administration, synonyme d’efficacité



Avec une adoption en constante augmentation, le conseil sans papier est devenu un incontournable dans les pratiques de gouvernance des administrateurs. En effet, cette solution digitale représente un outil puissant pour les membres du conseil pour qu’ils puissent obtenir une efficience dans leurs devoirs de diligence et dans la mise en œuvre de leurs décisions. Ainsi, cette technologie avancée et sécuritaire permet aux organisations de bénéficier d’une qualité accrue de leur gouvernance, tout en se donnant les moyens de mettre en application rapidement les recommandations de leur conseil d’administration au profit de tous les paliers décisionnels de l’organisation.

Dans un monde en constante évolution, l’efficacité et la collaboration des membres du conseil d’administration représentent des aspects majeurs dans leurs esprits quand il s’agit d’adopter des outils digitaux. Avoir un accès immédiat et permanent à leurs informations de manière sécurisée devient alors un facteur clé de réussite dans l’accomplissement de leurs fonctions de gouvernance. Le conseil sans papier leur apporte cette mobilité mais aussi cette portabilité des données, tout en leur offrant une solution très facile d’utilisation sans compromettre la sécurité, pour une transition digitale rapide et en douceur.  Ce type d’outil leurs proposent également de nouvelles façons de collaborer, facilitant ainsi la transmission de l’information ou des documents qui se fait d’un simple clic pour améliorer la productivité de leurs réunions du conseil d’administration ou des comités.



La sécurité de vos données accrue avec l’adoption d’un conseil sans papier



Au cours des derniers mois, les organisations ont pris conscience des menaces que pouvait engendrer l’émergence des nouvelles technologies, avec notamment une évolution croissante du nombre de cyber-attaques dirigées vers de grandes corporations mondiales. Dans un précédent article, « Les cyber-attaques n’arrivent pas qu’aux autres organisations…», je mentionnais le fait que les administrateurs et les dirigeants sous-estimaient l’importance de la cybersécurité et continuent d’utiliser emails ou logiciels sur le «cloud», les considérant comme sécuritaires. Les attaques et les fuites de données des derniers mois prouvent le contraire. Il est primordial pour les organisations de mettre en place des programmes de sécurité avec des tests réguliers, pour qu’elles s’assurent de pouvoir faire face à tout type de menaces.

Avec un conseil sans papier, les membres du conseil d’administration et des comités n’ont accès à l’information des réunions qu’une fois que le gestionnaire du portail ne leur approuve cet accès, permettant ainsi une meilleure gestion et sécurité de l’information. Ainsi, les administrateurs peuvent communiquer, collaborer et partager leurs informations dans un cadre sécuritaire de niveau international. Le service Leading Boards procure aux membres du conseil d’administration et des comités un accès permanent ultra sécuritaire à leurs informations, n’importe où, n’importe quand, garantissant une souveraineté des données pour chaque organisation. Les données sont hébergées sur des serveurs certifiés par des normes internationales (ISO 27001), et ne sont en aucun cas soumises aux législations étrangères, et notamment au Patriot Act américain.




Pourquoi est-il nécessaire d’augmenter la diversité dans les conseils d’administration

Pourquoi est-il nécessaire d’augmenter la diversité dans les conseils d’administration

Le 31 Janvier 2017 / Par Romain Isaac 



Le thème évoquant la présence des femmes dans les conseils d’administration reste un des thèmes prédominants dans la gouvernance des organisations. Des réformes mises en place par plusieurs gouvernements à travers le monde, comme en France avec la loi Copé-Zimmermann qui vise une représentation équilibrée des femmes et des hommes au sein des conseils d’administration, ont pour but de réduire l’inégalité existante au plus haut niveau des grandes corporations mondiales.

Des quotas ont même été instaurés pour accélérer ce processus, mais ce rêve d’une plus grande féminisation des membres du conseil ne se traduit pas forcément dans la réalité. Bien que celles-ci désirent ardemment intégrer les conseils d’administration ou occuper ces postes stratégiques, cette difficulté à briser le « plafond de verre » peut provenir de plusieurs facteurs tels que des phénomènes structurels comme les préjugés ou encore les fameux boys club, ces cercles de vieux amis immuables.



La présence des femmes dans les conseils d’administration favorise la performance



Ceci dit, force est de constater que le nombre de femmes occupant des positions exécutives et stratégiques au sein des grandes organisations dans le monde est en constante hausse. Mais est-ce assez pour atteindre ces fameux quotas fixés ? Pas si sûr… On entend beaucoup parler de quotas, mais il est important de prendre en compte également que la présence des femmes à ces postes de management stratégique a des effets bénéfiques pour les organisations.

En effet, plusieurs études révèlent que les organisations ayant une forte représentation de femmes au sein de leur conseil d’administration ou à des postes exécutifs et stratégiques sont celles qui ont été les plus performantes, tant au niveau organisationnel que financier. Comme je l’exposais dans un article précédent, Pourquoi la diversité dans les conseils est bonne pour les affaires, ces organisations ont en moyenne un retour sur investissement plus élevé de 10% par rapport aux autres sociétés qui se traduit généralement par une croissance 1,7 fois plus rapide de leurs actions.



Plus de femmes pour une expertise plus diversifiée au sein des conseils d’administration



Des efforts sont réalisés dans ce domaine par les organisations mais on constate encore que le nombre de femmes siégeant dans les conseils d’administration est étonnamment faible. Pourtant, la présence des femmes apporterait plus d’expérience dans certains domaines d’expertise comme le management du risque, les ressources humaines ou encore la conformité et la gouvernance d’entreprise.

Dans un article précédent, les objectifs de diversité au sein des conseils loin d’être atteints, je mettais en avant aussi le fait que les femmes présentes au conseil d’administration de plus de 2000 compagnies à travers 39 pays en Europe, Asie, Amérique du Nord et Australie possédaient plus de compétences au niveau numérique que les hommes. Dans une période où le virage numérique des organisations représente un enjeu primordial, cet aspect de la féminisation des conseils d’administration n’est donc pas à prendre à la légère dans la réflexion des dirigeants d’entreprises. Rendre son organisation plus performante et plus efficace est l’objectif premier de chaque membre du conseil, et introduire plus de femmes au sein de leur conseil peut leur permettre d’atteindre ce but ultime.




Regardons la réalité en face: vos données du conseil d’administration sont à risques

Regardons la réalité en face: vos données du conseil d’administration sont à risques

15 Novembre 2016 / Par Romain Isaac



Au soir du 8 Novembre, nos voisins américains sont revenus sur le devant de la scène, mais pas vraiment dans le contexte que beaucoup d’entre eux auraient souhaité. L’élection de Donald Trump à titre de Président des Etats-Unis relance les enjeux liés aux thèmes qu’il a fortement mis en avant durant sa campagne électorale : la cybersécurité et la surveillance des données, qu’elles soient privées ou professionnelles, est devenue sa priorité n°1 comme président élu des Etats-Unis.



Mettre l’accent sur la cybersécurité en renforçant les pouvoirs de surveillance



Lors de son interview au Hugh Hewitt Show en décembre dernier, Donald Trump n’a pas hésité à mentionner qu’il supporterait la réautorisation complète de l’U.S Patriot Act et de la collecte des métadonnées par la NSA. Il y avançait notamment qu’à la question de savoir si il était en faveur de la restauration du Patriot Act, que cela serait logique et qu’il supporterait une législation qui accorderait à la NSA de détenir des métadonnées en masse. Il proposerait même qu’une cour, disponible à tout moment, soit créée pour réguler l’accès à ces métadonnées.

Lors d’un des débats contre Mme Clinton, il avança également le problème survenu avec la société Apple concernant le déchiffrement de l’iPhone impliqué dans l’attentat d’Orlando avec cette phrase sans équivoque : « Pour qui se prennent-ils chez Apple ? Ils doivent débloquer [cet iPhone]. » Toutes ces déclarations, ajouté au fait que Donald Trump soit maintenant Président des Etats-Unis, reflètent une chose primordiale à désormais garder à l’esprit : la sécurité de vos données, tant privées que professionnelles, aussi sensibles et confidentielles soient elles, est à risque, si celles-ci sont hébergées aux États-Unis ou sous contrôle d’une compagnie américaine.



La restauration du Patriot Act, mauvaise nouvelle pour les organisations



Pour ceux qui ne le savent pas encore, voici un petit aperçu de la situation. Suite aux attentats du 11 Septembre 2001, le gouvernement Bush a instauré l’U.S Patriot Act, loi visant à mieux prévenir les risques liés aux attaques terroristes. Avec cette loi, les agences fédérales américaines de renseignements disposent d’outils permettant la collecte en masse de millions de données utilisateurs, et ce sans l’accord de ces derniers. Autant dire que la sécurité de vos données en prend un coup.

Dans un de mes précédents articles, « Votre conseil connaît-il tous les risques liés à la sécurité de ses données ? », j’avais écrit que les agences fédérales américaines étaient déjà en droit d’accéder à vos informations sans votre consentement, conformément à cette loi. Et ceci n’est pas prêt de s’arrêter là. Le 1er décembre 2016, la « loi 41 » entrera en vigueur, et de ce fait étendra les pouvoirs de surveillance et de pirate de ces agences pour faire face à l’évolution des technologies. Ce qui veut dire qu’elles pourront avoir un accès à des millions d’ordinateurs d’un simple clic, et ce même en dehors de leur juridiction, juste avec l’obtention d’un mandat délivré par une cour américaine.

Au niveau organisationnel, cela se traduit par le fait qu’une entreprise américaine et ses filiales à travers le monde sont soumises à cette loi, et donc vos données stockées par un fournisseur américain sont potentiellement sujet à être consultées sans votre consentement. Réfléchissez donc à deux fois désormais avant de choisir un fournisseur américain et posez-vous les questions suivantes :

  • Voudrais-je que mes données du conseil d’administration soient accessibles sans mon accord ?
  • Suis-je prêt à en prendre la responsabilité ?
  • Est-ce le seul choix qui me soit offert en termes de sécurité de mes données du conseil ?

Rassurez-vous, ce n’est pas le cas des fournisseurs situés au Canada.



Il est temps d’héberger vos données du conseil d’administration au Canada



La sécurité des données est devenue le nerf de la guerre pour beaucoup d’organisations, et l’adoption d’un conseil sans papier pour votre conseil d’administration et vos comités peut vous soulager l’esprit pour la sécurité de vos données.  Les organisations canadiennes ne sont pas soumises à l’U.S Patriot Act. Mais les filiales des compagnies américaines basées au Canada ou ailleurs dans le monde le sont. Il est donc essentiel et crucial de bien choisir son fournisseur quand le stockage de vos données sensibles entre en jeu.

Alors si l’idée vous prend de déménager au Canada, pensez bien à emmener avec vous données du conseil d’administration.

Références:




Donnez à vos données du conseil d’administration la sécurité qu’elles méritent

Donnez à vos données du conseil d’administration la sécurité qu’elles méritent

7 Novembre 2016 / Par Romain Isaac



Le thème de la cybersécurité est devenu par les temps qui court le maître mot dans les discussions des conseils d’administration des organisations. Et pour cause, ces dernières semaines, plusieurs événements ou annonces, comme la fuite des informations de millions de comptes DropBox ou Yahoo, ou encore l’attaque informatique de plusieurs des grands noms d’Internet comme Twitter, Spotify ou encore eBay, ont fait de la sécurité informatique le nouvel enjeu majeur dans la réflexion des administrateurs et des dirigeants d’entreprises.

Malgré cette tendance à vouloir sécuriser au maximum ses données, nombreuses sont les organisations qui utilisent encore les courriels ou les logiciels de stockage en ligne, comme DropBox, pour diffuser et partager leurs informations sensibles. L’attaque révélée par DropxBox sur la fuite des informations personnelles de millions d’utilisateurs met bien en lumière un fait indéniable :  le stockage en ligne et les services proposant un hébergement sur le cloud ne sont pas aussi sécuritaires que vous le pensez pour votre conseil d’administration et vos comités.



Des conditions d’utilisation floues et une sécurité douteuse



Nombreuses sont les personnes utilisant ce genre de logiciels de stockage en ligne pour un usage personnel, moi le premier. Mais réfléchissez-y, est-ce le meilleur moyen de stocker les données sensibles de votre conseil d’administration et de vos comités ? Vous souciez-vous de la localisation de vos données ? Seront-elles à l’abri des attaques informatiques et des cybercriminels ? Êtes-vous prêt à prendre l’entière responsabilité de l’utilisation d’un tel logiciel pour la sécurité de vos données du conseil d’administration ? Autant de questions qu’il est nécessaire de vous poser avant d’utiliser ces outils.

Comme le mentionne si bien notre concurrent Diligent BoardBooks dans son article ici, utiliser des outils comme DropBox pour stocker et partager vos données du conseil d’administration ne représente pas la meilleure solution en termes de protection de données. L’article met notamment en avant le fait qu’avec le service DropBox, les utilisateurs ne savent pas réellement où sont stockées physiquement leurs informations, et l’information relative à la localisation des données n’est pas explicitement révélée par les fournisseurs de services de stockage en ligne. De plus, DropBox crée des doublons de vos fichiers afin qu’ils soient visibles sur chaque ordinateur des utilisateurs, ce qui peut poser un risque de fuite accidentelle de données privées, mais aussi de vol d’informations entre les utilisateurs. Ajouté également le non contrôle du département IT d’une organisation sur la sécurité des données et du chiffrement des informations et vous obtenez une sécurité plus que douteuse.



Collaborez sous haute sécurité avec un conseil sans papier



Leading Boards, tout comme Diligent, propose un conseil sans papier permettant aux membres du conseil d’administration et des comités d’accéder à leurs informations et données de leurs réunions n’importe où, et ce de façon hautement sécuritaire. Vos données sont hébergées localement sur des serveurs dédiés et certifiés par des standards internationaux, offrant une protection de données unique.

L’accès aux données du conseil d’administration et des comités ne sont disponibles qu’aux utilisateurs préalablement approuvés par le gestionnaire de la plateforme. Ce gestionnaire possède également le contrôle de l’information, c’est-à-dire qu’il peut autoriser la lecture d’un document et son impression qu’à certains utilisateurs, et a également la possibilité de suivre toutes les actions des utilisateurs sur un document. Cela permet une meilleure gestion et sécurité de l’information, qui peut aussi être accentuée avec l’ajout d’un filigrane sur le document afin d’éviter tout risque de fuite. Ainsi, les membres du conseil d’administration peuvent communiquer, collaborer et partager leurs informations dans un cadre sécuritaire, leur procurant un leadership de gouvernance au bénéfice de leur organisation. Adoptez le conseil sans papier et offrez à vos informations sensibles le droit de ne pas être consultées par n’importe qui, n’importe où.

Références :

DropBox Hack : 5 Reasons Why DropBox isn’t Secure Enough for the Boardroom, Blog de Diligent Corporation