Le confinement a entraîné un recours massif au télétravail pour les salariés et les dirigeants d’entreprise. Cette tendance soulève des questions passionnantes autour de la productivité, l’innovation et la mobilité. Mais dans le même temps, les DSI tirent le signal d’alarme sur les risques de sécurité. Avec la plupart des systèmes et données hébergées dans le cloud, le nombre de cyberattaques grimpe en flèche. Des menaces planent notamment sur les instances dirigeantes qui ont régulièrement besoin d’accéder à des données sensibles, lors de réunions d’affaires mais aussi pendant leurs déplacements. À condition de s’informer au préalable sur la souveraineté des données, certaines solutions françaises et européennes en mode SaaS seront efficaces tant en termes de fonctionnalités que de sécurité.
Télétravail et sécurité des données : quels enjeux pour les dirigeants ?
La tendance à la dématérialisation des environnements de travail s’est nettement accélérée avec la crise sanitaire et économique actuelle. Les dirigeants d’entreprises sont aussi amenés à télétravailler, tout en continuant de rencontrer des investisseurs ou leurs proches collaborateurs, et donc de tenir à distance et/ou en présentiel des réunions importantes pour la continuité de l’activité. Au-delà de l’efficacité, se pose la question de la protection des données confidentielles : comment conserver l’intégrité de documents sensibles et garantir un accès sécurisé lorsque l’on est en situation de télétravail ou en mobilité ?
La plupart des dirigeants utilisent des appareils ultra-portables pour emporter leurs dossiers partout avec eux. Légères, rapides et fines, les tablettes sont pratiques et présentent d’excellentes performances pour un usage courant. Mais encore, faut-il pouvoir ouvrir ses documents hors ligne, dans un contexte où l’accès à Internet est restreint, dans le meilleur des cas. Les plateformes classiques de collaboration en ligne sont donc loin d’être la solution idéale pour eux. Les dirigeants d’entreprise ne peuvent pas prendre le risque de stocker des fichiers sensibles dans un logiciel non crypté, ni d’envoyer des documents confidentiels par email.
Pour travailler en dehors de son cadre habituel, donc à distance, le dirigeant devra donc adopter une solution conçue sur mesure en fonction de son activité, accessible hors connexion, qui ne fasse aucun compromis sur la sécurité des données sensibles de son entreprise. Nous avons pu constater les failles de sécurité chez certaines solutions de collaboration en ligne le premier confinement. Il est donc de la responsabilité des dirigeants de prévenir ce type de problème en choisissant les solutions souveraines et adaptées à leur métier.
LA souveraineté des données dans la tourmente
La souveraineté numérique est un sujet brûlant pour les entreprises, institutions françaises et européennes. De nos jours, les données sont soumises aux lois du pays où elles sont stockées, ou par lequel elles transitent. En Europe, plus précisément en France, le traitement des données personnelles est encadré par le cadre légal français et européen, notamment par le Règlement Général de Protection des Données (RGPD), entré en vigueur en mai 2018 pour renforcer la protection des données des individus et sanctionner les cas de manquement. Dans le cadre du RGPD, il est déconseillé aux entreprises européennes de faire transiter leurs données par exemple par les États-Unis, où s’applique l’US CLOUD Act. Loi fédérale extraterritoriale qui favorise l’exposition des données de toute entreprise ayant souscrit à des services de compagnies d’origine américaines (Ex. : les GAFAM). Une situation problématique vu l’omniprésence des géants du web. De nombreuses organisations françaises préfèrent donc rapatrier leurs données vers des datacenters physiquement implantés en Europe, et ainsi bénéficier d’un service local et souverain. Cette tendance s’accélère depuis l’annulation du Privacy Shield en juillet dernier. Bouclier de protection des données qui avait été mis en place pour faciliter et régulariser face au RGPD, le traitement des données en provenance de l’Europe par des entreprises domiciliées aux Etats-Unis.
En outre, chaque entreprise est aussi responsable de s’assurer qu’aucun salarié ni sous-traitant du prestataire choisi n’accède aux données personnelles de ses clients depuis les États-Unis. En effet, le simple fait de rendre ces données accessibles depuis un pays hors de l’Union Européenne génère un risque.
Par ailleurs, être sensible aux questions de souveraineté numérique sans agir ne suffit pas. Il faut prendre en compte la sécurité « physique » des données. Celles-ci doivent être chiffrées et passer par des infrastructures qui garantissent interopérabilité, réversibilité et transparence au moyen de protocoles rigoureux de droits d’accès. Seules certaines solutions SaaS dans le cloud répondent à la fois à ces besoins de sécurité et de souveraineté sans pénaliser l’agilité et la mobilité indispensable aux dirigeants d’entreprise.
Dirigeants : télétravaillez efficacement EN toute sécurité
Si l’ère de la transformation digitale et du télétravail a révolutionné le monde de l’entreprise, l’augmentation du nombre de cybermenaces soulève de graves questions de sécurité, notamment pour les données sensibles, comme les procès-verbaux de conseils d’administration, les rapports de comités de direction et de crise, les listes de nominations, les bilans financiers et prévisions, pour ne citer que celles-ci. Vu le besoin croissant de collaboration à distance, donc de transposition de l’expérience physique au digital, les dirigeants ont tout intérêt à digitaliser leurs instances, tout en veillant à la protection et à la souveraineté de leurs données. C’est dans ce sens que DiliTrust s’est associé à des dirigeants pour concevoir une solution unique de digitalisation des instances de gouvernance : un board portal. Il s’agit d’un logiciel SaaS intégré à une suite complète qui vous permettra non seulement d’organiser les réunions de gouvernance à distance et/ou en présentiel, mais aussi de garder à portée de clic les documents sensibles et confidentiels, en toute sécurité. En termes de télétravail, la solution est accessible sur mobile, tablette et PC, à la fois en mode online et offline, n’importe où et n’importe quand. Protégé par une authentification à double facteur (TFA), le module board portal de la suite DiliTrust Governance est un outil flexible, sûr et certifié ISO 27001. Il est remarquablement simple d’utilisation. Et, sa prise en main est encore en plus facilitée par l’assistance de vos collaborateurs par l’équipe Customer Success. Vous pourrez ainsi bénéficier de formations illimitées et d’un service client local disponible 24h/24, 7j/7.
Chez DiliTrust, la sécurité des données de nos clients est notre priorité. En ces temps difficiles, nous nous mobilisons pour vous garantir une qualité de service inégalée et adaptée à vos besoins. Partagez-nous vos projets de digitalisation dès maintenant.