En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 20/03/2018
    Mobility Meetings, toutes les solutions mobiles

    Lancement d’un nouveau salon Mobility Meetings, qui aura lieu à Cannes les 20, 21 et…

    en détail En détail...
  • 12/03/2018
    7ème édition de Big Data Paris

    Le congrès Big Data Paris se tiendra les 12 et 13 mars 2018 à Paris…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site eCommerce pour la vente de textile et broderie
    < 1 500 €
    > En savoir plus
  • Création de site Internet vitrine pour un promoteur immobilier
    < 2 500 €
    > En savoir plus
  • Projet Location / Achat Base de Données
    A déterminer €
    > En savoir plus
EBRC_Trust 2017_leaderboard

les comités de direction, garants des informations de l’entreprise

Tessi_Cetia_pave

Les CoDir ne sont pas exempts des procédures de sécurité, soutient Stéphane Tallieu, directeur des Ventes pour la France chez Diligent (fournisseur d’une solution SaaS de partage d’informations et de collaboration pour conseils d’administration et comités de direction). Ils doivent suivre les mêmes processus de sécurité qui s’appliquent au reste de l’entreprise.

Selon le dernier rapport d’enquête 2015 publié par Verizon, l’estimation des pertes financières engendrées par la compromission de 700 millions d’enregistrements de données s’élèvent à 400 millions de dollars et témoigne de l’importance réelle de la gestion des risques de pertes de données pour les entreprises. En outre, l’erreur humaine ressort comme l’un des facteurs invariables des failles de sécurité. En effet, en 2015, 23 % des destinataires ont ouvert des messages de phishing, et 11 % ont cliqué sur des pièces jointes compromises. L’envoi d’informations sensibles à des destinataires incorrects (30 %) et la publication de données non publiques sur des serveurs Web publics (17 %) figurent également parmi les erreurs récurrentes des employés pouvant conduire à des failles de sécurité. Ces erreurs coûteuses pour les organisations, quelle que soit leur taille, concernent tous les niveaux de l’entreprise, des membres du comité de direction aux employés.

Les comités de direction, garants des informations de l’entreprise

La protection d’une entreprise contre une faille de sécurité fait partie intégrante des priorités des comités de direction qui ne sont pas à l’abri de ce type d’erreurs humaines. Pourtant, ces derniers sous-estiment souvent un élément clé de la chaîne de cybersécurité : leur propre rôle en tant que garants des informations de l’entreprise. En effet, une partie des informations les plus sensibles d’une entreprise – informations relatives aux fusions et acquisitions, contrats de négociations, compensations des collaborateurs, plans stratégiques, financiers ou données clients – sont consignées dans des rapports de comités de direction souvent transmis en format PDF aux membres du conseil via des emails non sécurisés, voire envoyés par courrier en version papier en amont des réunions.

Il arrive fréquemment, du fait que le conseil exécutif se trouve au sommet de l’organisation, que celui-ci soit exclu par défaut des processus de sécurité qui s’appliquent au reste de l’entreprise. Cela s’explique le plus souvent par le fait que les équipes informatiques évitent d’imposer des solutions « non désirées » – car difficiles à appréhender techniquement – aux personnes les plus seniors d’une entreprise, ce qui autorise ces dernières à circuler avec des informations confidentielles en version papier d’un rendez-vous à l’autre, ou d’enregistrer ces données n’importe où. Dans ce cas, l’éventualité d’une faille de sécurité devient non seulement plus que probable, mais s’accompagne d’un autre problème : une sécurité « laxiste » au niveau de la direction de l’entreprise risque de discréditer le travail du DSI qui essaie de renforcer les pratiques de sécurité dans l’ensemble de l’entreprise, et donc de compromettre la sécurité globale de l’entreprise.

Les mêmes règles pour les CoDir

Pour pallier ces problématiques, les informations relatives aux CoDir doivent être soumises aux mêmes règles de sécurité que l’ensemble des données de l’organisation. Cela signifie qu’ils doivent savoir à tout moment où se trouvent les données et éviter à tout prix l’oubli de documents confidentiels à l’arrière des taxis ou sur les sièges d’avion. Pour ce faire, le moyen le plus efficace est de renoncer complètement aux versions papier au profit de documents dématérialisés. Les données numérisées sont en effet plus sécurisées lorsqu’elles sont chiffrées et uniquement accessibles avec une clé numérique pour prévenir toute tentative de piratage. En outre, la dématérialisation des documents facilite le contrôle des accès aux données par les membres autorisés du CoDir, et permet ainsi de prévenir l’accès par des personnes extérieures à des informations sensibles et confidentielles.

La sécurité est une problématique incontournable pour les conseils de direction. Il s’agit aujourd’hui de l’un des sujets les plus critiques pour une entreprise, les failles potentielles pouvant nuire de manière irrévocable à sa réputation. Si comme l’indique l’étude, dans 60 % des cas, les pirates peuvent compromettre une organisation en quelques minutes, il est donc indispensable pour l’avenir des entreprises que la sécurité au niveau du CoDir reste en tête des priorités.

les comités de direction, garants des informations de l’entreprise
Notez cet article

Laisser un commentaire

RGPD : sensibiliser les collaborateurs

Le nouveau règlement européen sur la protection des données (RGPD) s'appliquera le 25 mai 2018. Conscio Technologies propose un parcours de sensibilisation pour les collaborateurs.

Découvrir le programme de sensibilisation

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • APPLE DOIT CHANGER SA POLITIQUE COMMERCIALE, SELON L'ASSOCIATION DE CONSOMMATEURS HOP

    (AFP) -interview de Samuel Sauvage, président et co-fondateur de l'association HOP (Halte à l'obsolescence programmée),…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • L'agile : deux décennies plus tard

    Austin, dans l’état du Texas. Nous sommes en octobre 1995, un article s’apprête à être…

    > En savoir plus...
Etudes/Enquêtes
  • La gestion des données et des risques compliquée par le Cloud et le RGPD

    Alors que les cyberattaques touchent toujours autant les entreprises, le Cloud et le Règlement sur…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

GlobalK_Lean_skycraper
Agenda
livres blancs
Les Livres
Blancs
Bomgar_Cybersecurity_skycraper