Donnez à vos données du conseil d’administration la sécurité qu’elles méritent

7 Novembre 2016 / Par Romain Isaac

Le thème de la cybersécurité est devenu par les temps qui court le maître mot dans les discussions des conseils d’administration des organisations. Et pour cause, ces dernières semaines, plusieurs événements ou annonces, comme la fuite des informations de millions de comptes DropBox ou Yahoo, ou encore l’attaque informatique de plusieurs des grands noms d’Internet comme Twitter, Spotify ou encore eBay, ont fait de la sécurité informatique le nouvel enjeu majeur dans la réflexion des administrateurs et des dirigeants d’entreprises.

Malgré cette tendance à vouloir sécuriser au maximum ses données, nombreuses sont les organisations qui utilisent encore les courriels ou les logiciels de stockage en ligne, comme DropBox, pour diffuser et partager leurs informations sensibles. L’attaque révélée par DropxBox sur la fuite des informations personnelles de millions d’utilisateurs met bien en lumière un fait indéniable :  le stockage en ligne et les services proposant un hébergement sur le cloud ne sont pas aussi sécuritaires que vous le pensez pour votre conseil d’administration et vos comités.

Des conditions d’utilisation floues et une sécurité douteuse

Nombreuses sont les personnes utilisant ce genre de logiciels de stockage en ligne pour un usage personnel, moi le premier. Mais réfléchissez-y, est-ce le meilleur moyen de stocker les données sensibles de votre conseil d’administration et de vos comités ? Vous souciez-vous de la localisation de vos données ? Seront-elles à l’abri des attaques informatiques et des cybercriminels ? Êtes-vous prêt à prendre l’entière responsabilité de l’utilisation d’un tel logiciel pour la sécurité de vos données du conseil d’administration ? Autant de questions qu’il est nécessaire de vous poser avant d’utiliser ces outils.

Comme le mentionne si bien notre concurrent Diligent BoardBooks dans son article ici, utiliser des outils comme DropBox pour stocker et partager vos données du conseil d’administration ne représente pas la meilleure solution en termes de protection de données. L’article met notamment en avant le fait qu’avec le service DropBox, les utilisateurs ne savent pas réellement où sont stockées physiquement leurs informations, et l’information relative à la localisation des données n’est pas explicitement révélée par les fournisseurs de services de stockage en ligne. De plus, DropBox crée des doublons de vos fichiers afin qu’ils soient visibles sur chaque ordinateur des utilisateurs, ce qui peut poser un risque de fuite accidentelle de données privées, mais aussi de vol d’informations entre les utilisateurs. Ajouté également le non contrôle du département IT d’une organisation sur la sécurité des données et du chiffrement des informations et vous obtenez une sécurité plus que douteuse.

Collaborez sous haute sécurité avec un conseil sans papier

Leading Boards, tout comme Diligent, propose un conseil sans papier permettant aux membres du conseil d’administration et des comités d’accéder à leurs informations et données de leurs réunions n’importe où, et ce de façon hautement sécuritaire. Vos données sont hébergées localement sur des serveurs dédiés et certifiés par des standards internationaux, offrant une protection de données unique.

L’accès aux données du conseil d’administration et des comités ne sont disponibles qu’aux utilisateurs préalablement approuvés par le gestionnaire de la plateforme. Ce gestionnaire possède également le contrôle de l’information, c’est-à-dire qu’il peut autoriser la lecture d’un document et son impression qu’à certains utilisateurs, et a également la possibilité de suivre toutes les actions des utilisateurs sur un document. Cela permet une meilleure gestion et sécurité de l’information, qui peut aussi être accentuée avec l’ajout d’un filigrane sur le document afin d’éviter tout risque de fuite. Ainsi, les membres du conseil d’administration peuvent communiquer, collaborer et partager leurs informations dans un cadre sécuritaire, leur procurant un leadership de gouvernance au bénéfice de leur organisation. Adoptez le conseil sans papier et offrez à vos informations sensibles le droit de ne pas être consultées par n’importe qui, n’importe où.

Références :

DropBox Hack : 5 Reasons Why DropBox isn’t Secure Enough for the Boardroom, Blog de Diligent Corporation

Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Email this to someone