Stay connected

Recevez les dernières analyses des entreprises canadiennes

Toggle

Le pouvoir de l’équilibre

Par William Platt | 3 décembre 2015
Le pouvoir de l’équilibre
William Platt

En cette ère de partage de l’information, la sécurité des données ne doit pas nuire à la mobilité des employés et à l’innovation.

En cette ère de partage de l’information, la sécurité des données ne doit pas nuire à la mobilité des employés et à l’innovation.

Il est presque impossible de surestimer la vitesse à laquelle les avancées technologiques transforment notre façon de travailler et de communiquer. Par exemple, non seulement les organisations ont adopté les appareils mobiles pour permettre aux employés de travailler à distance mais elles sont de plus en plus nombreuses à leur demander de le faire le plus souvent possible.

En conséquence, les entreprises et leur personnel créent, partagent et stockent de l’information à un rythme sans précédent. Les données circulent entre nos téléphones intelligents, tablettes et ordinateurs portables, augmentant ainsi le potentiel de chevauchement entre nos vies professionnelles et personnelles.
Cette révolution technologique et communicationnelle a ouvert un large champ de possibilités d’affaires, encourageant les entreprises à développer de meilleurs produits et services et leur offrant la chance de demeurer concurrentielles grâce à la collaboration à l’échelle mondiale.

Toutefois, alors que le partage de l’information s’intensifie, le risque pour la sécurité des données professionnelles et personnelles grandit. Une récente série de violations de données de haut niveau touchant une vaste gamme d’entreprises, allant de joueurs importants du commerce de détail à des fournisseurs de services en ligne, a mis en lumière le défi que représente la gestion et la sécurité des données à l’ère des achats en ligne, de la connectivité planétaire, du travail collaboratif et de la souplesse des modalités de travail. L’émergence de l’infonuagique et la tendance à offrir à chacun la possibilité d’utiliser son propre appareil n’ont fait qu’exacerber le problème. On en vient à se demander si l’on n’invite pas ainsi chacun à provoquer sa propre catastrophe.

De nombreux dirigeants d’entreprise se trouvent face à un dilemme : comment adopter des politiques de mobilité visant à optimiser le rendement tout en assurant une bonne gestion des risques et à la fois attirer des talents de la génération Y, pour qui la souplesse des moyens technologiques et des conditions de travail est un must? Devant cette nouvelle réalité, le contrôle étroit des données et les règles strictes ne sont tout simplement pas la solution. En fait, ce type de mesures va à l’encontre de l’éthique de gestion contemporaine, qui prône plutôt l’indépendance, la décentralisation, la souplesse des réseaux de fournisseurs et la pensée libre.

Déterminer son niveau de confort dans notre époque hyperconnectée n’est pas chose facile mais les entreprises innovantes trouvent des solutions à ce dilemme. Les facteurs de risque sont si nombreux, notamment en ce qui concerne la confidentialité, la protection de la vie privée, la sécurité, le vol, la concurrence et la réputation. Dans mon travail auprès d’entreprises parmi les plus importantes dans le monde, j’ai constaté qu’elles avaient adopté une approche à la fois plus ciblée et plus équilibrée pour assurer leur sécurité numérique et tirer parti de la technologie – tout en répondant aux besoins de mobilité et de connectivité de leurs employés sans compromettre la confidentialité des données et la protection de la vie privée. Voici trois stratégies qui mettront votre entreprise sur la bonne voie.

1. Accorder une place centrale aux thèmes de la confidentialité et de la sécurité dans les séances d’accueil et de formation des employés

Les organisations novatrices ont des processus d’intégration des employés qui enseignent l’importance de la sécurité des données et décrivent de manière détaillée les politiques de gestion des données. Souligner la valeur de la souplesse et de la mobilité est un aspect crucial de ces formations. Il faut également rappeler au nouveau personnel que si la protection des données est primordiale, elle ne doit pas pour autant compromettre leur capacité d’innover et de collaborer avec leurs collègues, où qu’ils se trouvent.

Il est important de bien mettre en évidence les interrelations entre les risques touchant les données personnelles et les données de l’entreprise. Si la politique de l’organisation préconise l’utilisation des appareils personnels des employés, il est important d’inclure dans les contrats d’emploi des clauses explicitant les responsabilités liées à la propriété des données. Il est essentiel de tenir compte des attentes des employés, mais l’entreprise doit également être consciente des enjeux juridiques que représentent la propriété des données et la protection de la vie privée, et mesurer les coûts liés à d’éventuelles enquêtes ou poursuites exigeant une fouille des données personnelles et professionnelles contenues dans un appareil.

2. Comprendre que sécurité et fonctionnalité vont de pair.

Les questions de sécurité ne doivent pas compliquer les communications des employés, que ce soit à l’intérieur de l’entreprise ou avec leurs clients ou leur réseau professionnel externe. Les forcer à utiliser un système peu pratique ou à respecter des règles lourdes revient presque à encourager le non-respect. Comme premières mesures de protection des données, les entreprises peuvent décider, entre autres, de fournir des appareils mobiles à tous les employés susceptibles de travailler à distance, de prévoir l’utilisation d’un réseau privé virtuel, de mettre en place le chiffrement obligatoire des données sur les dispositifs de stockage et d’imposer des restrictions quant aux endroits où les données peuvent être sauvegardées. L’intégration aux appareils mobiles de minuteries de verrouillage ou de systèmes d’authentification biométrique fondés sur les empreintes digitales ou la reconnaissance rétinienne, par exemple, ajoute une autre dimension à l’infrastructure de sécurité, qui permet d’éviter les failles des mots de passe. Le but consiste à protéger les données tout en maintenant une certaine facilité d’emploi des technologies.

3. Élaborer des politiques de gestion de l’information, les faire connaître et en surveiller l’application

Les employeurs doivent établir des politiques claires de gestion de l’information indiquant quels types de données sont protégées et comment l’information doit circuler au sein de l’organisation et vers les clients. Divers contrôles et contrepoids doivent être mis en place pour garantir la conformité de la part des employés, tout en préservant la priorité de l’innovation et de la collaboration.

Pour trouver cette zone d’équilibre, il faut bien connaître la culture de l’organisation et comprendre que les employés ont besoin de souplesse pour s’acquitter de leurs tâches. Dans certains cas, j’ai pu voir que des entreprises avaient créé des structures sous-jacentes permettant au personnel de naviguer sur Internet au travail, tout en restreignant l’accès à certains sites Web pour des raisons de contenu ou de risque lié aux logiciels malveillants. Dans d’autres cas, lorsque les employés utilisaient leurs propres appareils mobiles, les dirigeants de l’entreprise avaient pris soin de préapprouver des gammes de téléphones intelligents ou de tablettes offrant les caractéristiques techniques de sécurité souhaitées, parmi lesquelles les employés pouvaient choisir les modèles les mieux adaptés à leurs besoins personnels et professionnels. La technologie peut définir notre cadre de travail, mais les politiques qui en régissent l’utilisation doivent servir de rappel constant pour les employés et prévoir des mesures de surveillance régulière.

Le partage des données et la mobilité ne cesseront de croître à mesure que la frontière entre la vie professionnelle et la vie personnelle continuera de s’estomper. Les sociétés doivent mettre en œuvre des mesures de sauvegarde pour garantir la sécurité et la confidentialité des données tout en prenant soin d’atténuer les effets négatifs que ces mesures pourraient avoir sur les processus d’affaires. Les politiques sur la gouvernance des données d’entreprise doivent favoriser des comportements qui assureront l’efficacité des flux de travail dans l’environnement technologique.

Les organisations qui trouveront des moyens de relever ce défi – et qui saisiront les opportunités qui l’accompagnent – connaîtront le succès. Les autres resteront derrière.

Le contenu de ce champ restera confidentiel et ne sera pas accessible au public.
About PwC Canada Hide Footer