AVIS D’EXPERT – Les digital workplaces connaîtront de nombreux défis en matière de sécurité et de gouvernance des données en 2023. Le point de Philippe Pinault, CEO et cofondateur de Talkspirit, solution française de collaboration et de communication en entreprise.
“Tous vos dossiers importants ont été dérobés et cryptés. Suivez nos instructions ».
Tel est le message d’accueil que le personnel du centre hospitalier de Versailles, situé au Chesnay-Rocquencourt (Yvelines) a découvert à 21h, le 4 décembre dernier, sur tous les ordinateurs de l’établissement. Un ransomware s’est infiltré dans le système informatique de communication interne de l’hôpital. En plus de perturber grandement le fonctionnement de l’établissement, de nombreux patients de l’hôpital voient leur vie mise en danger à cause de ce virus malintentionné. Heureusement, d’après François Braun, actuel ministre de la Santé « l’attaque avait été détectée tôt » et l’hôpital était placé « en mode crise », réduisant ainsi grandement l’impact du ransomware sur l’activité du service hospitalier.
Si un hôpital peut être la cible d’une telle attaque, cela signifie que l’ensemble des services de communications internes des entreprises sont en danger et que la sécurité des données va devenir la tendance N°1 des digitales workplace en 2023.
Les digital workplaces, ces environnements de travail numériques qui permettent aux employés de collaborer et de communiquer efficacement, sont devenues un incontournable pour les organisations de toutes tailles. Cependant, alors que les entreprises se précipitent pour adopter ces nouveaux outils, il est important de se poser la question : la sécurité et la gouvernance des données sont-elles suffisamment prises en compte dans cette transition vers les digital workplaces ?
En effet, alors que la pandémie de Covid-19 a accéléré l’adoption des outils de collaboration en ligne, la sécurité des données est devenue un enjeu crucial pour les entreprises, qui doivent garantir la confidentialité, la disponibilité et l’intégrité des informations qu’elles gèrent. Les tendances en matière de digital workplaces en 2023 sont-elles adaptées à ces enjeux de sécurité des données ?
Les défis de la sécurité des données dans les digital workplaces
Des études ont montré que le nombre d’entreprises utilisant des environnements de travail numériques a considérablement augmenté ces dernières années. Selon une étude réalisée par l’Institut de la technologie de l’information (ITI), 80 % des entreprises utilisaient des plateformes de collaboration en ligne en 2020, contre seulement 20 % en 2010.
Une autre étude de Global Workplace Analytics a révélé que la demande de télétravail a augmenté de 111 % entre 2005 et 2022. Ces chiffres montrent clairement l’importance croissante des digital workplaces dans le monde du travail moderne, mais ils soulignent également les défis en matière de sécurité des données auxquels ces entreprises sont confrontées. Les menaces numériques, les risques liés à l’utilisation de plusieurs outils de collaboration et la complexité des réglementations telles que le RGPD sont autant de défis auxquels les entreprises doivent faire face aujourd’hui.
En 2023, les digital workplaces seront plus importantes et plus nombreuses que jamais. Les entreprises auront besoin de plateformes de collaboration et de communication efficaces pour maintenir leur productivité et leur compétitivité dans un monde de plus en plus numérique. Cependant, alors que les digital workplaces évoluent, les défis de la sécurité des données augmentent également. Selon une étude de Juniper Research, les pertes financières liées aux cyberattaques devraient atteindre 5,5 trillions d’euros d’ici la fin d’année 2023. Cette étude montre clairement l’importance croissante de la sécurité des données dans les digital workplaces, à mesure que les menaces numériques augmentent en fréquence et en sophistication.
En outre, l’utilisation de plusieurs outils de collaboration peut rendre difficile la gestion de la sécurité des données, car il est difficile de s’assurer que les informations sensibles sont protégées lorsqu’elles sont partagées entre différents systèmes.
Il faut être vigilant à tout moment, anticiper les risques et réagir rapidement en cas de problème. Les menaces informatiques peuvent surgir de n’importe où, tout comme les attaques adverses sur le terrain. Les digital workplaces qui négligent ces risques vont disparaître en 2023. Tout comme une équipe de foot qui ne protège pas son but à chaque match, la confiance de ses supporters se tournera vers une autre plateforme plus performante et plus sécurisée.
Les normes de sécurité et de gouvernance des données pour les digital workplaces
La course à la sécurité des données est un marathon, pas un sprint. Et comme tout marathon, il est important de se préparer adéquatement pour éviter les pièges et les obstacles qui peuvent surgir sur le parcours. Les normes de sécurité et de gouvernance des données jouent un rôle crucial dans la préparation des entreprises à affronter les défis de la sécurité des données dans les digital workplaces.
L’une des normes les plus couramment utilisées est la norme ISO 27001. Cette norme internationale spécifie les exigences pour un système de management et de la sécurité de l’information (SMSI), qui est un cadre qui permet à une organisation de mieux gérer les risques liés à la sécurité de l’information. En se conformant à cette norme, les entreprises peuvent garantir la sécurité de leurs données et protéger leur réputation.
Il y a d’autres normes de sécurité et de gouvernance des données qui sont également importantes, comme NIST 800-53, SOC 2, PCI DSS et SecNumCloud. Chacune de ces normes a un objectif spécifique, mais elles ont toutes pour objectif de garantir la sécurité des données pour les entreprises. La qualification SecNumCloud est une opportunité pour les entreprises qui utilisent les services de cloud computing et les digital workplaces. Lancée par l’ANSSI en 2020, elle vise à garantir la sécurité des données stockées dans le cloud et à aider les entreprises à évaluer les risques liés à ce mode de stockage. Cette qualification offre une opportunité pour l’écosystème en permettant aux entreprises de mieux comprendre les risques potentiels liés à leur utilisation du cloud, et de les prendre en compte dans leur stratégie de sécurité des données. De plus, elle offre un moyen pour les entreprises de montrer leur engagement envers la sécurité des données à leurs clients, partenaires et employés. En somme, la qualification SecNumCloud est un pas important pour garantir la sécurité des données stockées dans le cloud, et une opportunité pour les entreprises de renforcer leur position dans l’écosystème.
Les avantages pour les entreprises de se conformer à ces normes s’étendent bien au-delà de la simple protection contre les menaces informatiques. En effet, obtenir des certifications telles que ISO 27001 ou SecNumCloud permet aux entreprises de respecter les exigences réglementaires en matière de protection des données, tout en améliorant leur réputation auprès des clients et des employés.
Ces certifications peuvent également aider les entreprises à attirer de nouveaux clients et à renforcer leur crédibilité sur le marché. C’est comme un marathonien qui respecte les règles pour pouvoir être qualifié pour les Jeux Olympiques, une entreprise qui se conforme aux normes de sécurité et de gouvernance des données peut être considérée comme une entreprise fiable et digne de confiance.
Comment les entreprises peuvent garantir la sécurité des données de leur digital workplace
Pour garantir la sécurité des données d’une entreprise, le plus important, c’est la formation des employés à la sécurité des données. Les employés doivent être sensibilisés aux risques liés à la sécurité des données et à la façon dont ils peuvent contribuer à protéger les données de l’entreprise.
En outre, l’utilisation d’outils de collaboration sécurisés est un élément clé pour garantir la sécurité et la gouvernance des données dans les digital workplaces. Les entreprises doivent s’assurer que ces outils respectent les normes de sécurité et de confidentialité en vigueur.
La collaboration entre les différentes parties prenantes de l’entreprise est également cruciale pour garantir la sécurité et la gouvernance des données. C’est pourquoi, en 2023, les digital workplaces devront permettre aux employés, aux fournisseurs et aux prestataires de services de travailler ensemble pour s’assurer que les données sont protégées à tout moment. Cela peut inclure des pratiques telles que la réalisation régulière d’audits de sécurité et la mise en place de protocoles de communication clairs pour gérer les incidents de sécurité.
Enfin, il est important de mentionner l’importance de l’acculturation en entreprise à la sécurité des données et à l’utilisation de ces nouveaux espaces de travail. Les employés doivent être sensibilisés aux bonnes pratiques de sécurité, y compris celles liées au télétravail et au travail hybride. Même avec les meilleurs systèmes et les plus sécurisés, la vigilance humaine reste la pierre angulaire de la sécurité des données. Les employés doivent être encouragés à prendre des précautions pour protéger les données, comme utiliser des mots de passe forts et ne pas partager des informations sensibles.
Pour conclure, il est clair que les digital workplaces connaîtront de nombreux défis en matière de sécurité et de gouvernance des données en 2023. Les entreprises devront être plus vigilantes que jamais pour protéger leurs données et leur réputation. Les normes de sécurité et de gouvernance des données seront plus importantes que jamais, tout comme la collaboration entre les différentes parties prenantes de l’entreprise. Les digital workplaces qui choisissent le “chemin » de la sécurité des données seront celles qui auront le vent en poupe en 2023. Pour les autres, c’est le hors piste assuré.
