Temps de lecture : 4 Minutes
Les violations de données et les cyberattaques constituent une menace croissante pour les entreprises, mais le travail flexible pourrait offrir des avantages surprenants pour garantir la sécurité des données en déplacements
Votre entreprise a-t-elle été compromise par une violation de données ? Si votre réponse est négative, vous faites partie des plus chanceux. Avec plus de 50 % des entreprises américaines ayant été victimes d’une cyberattaque au cours de l’année écoulée, beaucoup d’entre elles ne se demandent plus si, mais quand elles seront victime d’une violation.
Rien qu’au premier semestre 2017, près de deux milliards d’enregistrements ont été perdus ou volés lors de violations de données, une augmentation de 164 % par rapport au semestre précédent (1). Et selon la startup technologique Dashlane, ces chiffres pourraient être encore plus élevés. « Près de 60 % des violations concernent un nombre inconnu ou non déclaré de données compromises », déclare le responsable marketing de la société, Eitan Katz.
Les violations de données peuvent toucher les informations financières, telles que les informations de carte de paiement ou les coordonnées bancaires, les renseignements médicaux personnels, les données à caractère personnel, les secrets commerciaux ou la propriété intellectuelle. La plupart des violations de données impliquent des données non structurées surexposées et vulnérables, telles que des fichiers, des documents et des informations sensibles.
Les répercussions financières d’une violation de données peuvent être astronomiques. Dans sa plus récente étude sur le coût des violations de données (2), l’Institut Ponemon estime le coût moyen global d’une violation de données à 3,62 millions de dollars. Le coût moyen pour chaque enregistrement perdu ou volé contenant des informations sensibles et confidentielles s’élève à 141 dollars.
Pourtant, de nombreuses entreprises ne sont tout simplement pas prêtes à y faire face. Un rapport mené auprès de plus de 4 100 entreprises (3) a révélé que sept entreprises sur dix n’étaient pas préparées en cas de cyberattaque ou de violation de données. Seuls 26 % des experts informatiques au Royaume-Uni pensent avoir une expérience adéquate en matière de sécurité cloud.
Que peut faire votre entreprise pour garantir la sécurité de ses données ? James Mitchell, directeur des solutions d’entreprise chez Regus, a une recommandation plutôt surprenante : utiliser des espaces de bureau partagés. « Cela peut sembler paradoxal, mais si vous voulez garantir la sécurité des données de votre entreprise, l’espace de bureau partagé est un endroit adapté », dit-il.
En sécurité dès le départ
Quelles sont donc les mesures mises en place pour garantir qu’un espace de bureau flexible est l’endroit le plus sûr pour vos données ? « Nous intégrons la sécurité dans toutes nos conceptions, c’est un aspect essentiel qui doit être pris en compte dès le début. Nous l’appliquons pour tout, depuis l’infrastructure du réseau de données située à la base, jusqu’à nos applications métier, pour nous assurer qu’elles sont toutes sûres et sécurisées », explique Mitchell. « Nous utilisons uniquement la technologie de pointe et travaillons avec des partenaires spécialisés pour nous aider à le faire correctement. Mais la sécurité qui est non testée n’est pas du tout sécurisée. Nous engageons donc des auditeurs externes pour vérifier la conformité et exécuter des tests de sécurité anonymes réguliers, pour prouver que les mesures que nous prenons fonctionnent. »
Bien que l’on puisse s’attendre à ce qu’un espace de bureau flexible soit moins sécurisé étant donné que les installations sont partagées, le contraire peut être vrai. « Chez Regus, nous veillons à séparer toutes nos connexions client », déclare Mitchell. « Nous utilisons nos pare-feu réseau pour créer des réseaux privés virtuels. Ces réseaux garantissent que les clients ne peuvent pas accéder aux réseaux d’autres clients. Les données de chacun sont isolées des autres. »
James Mitchell, directeur des solutions d’entreprise chez Regus
Maîtrisez vos politiques de confidentialité
Avec le règlement général sur la protection des données (RGPD) en vigueur depuis le mois de mai de cette année, il est également important de s’assurer que vous répondiez aux exigences strictes du règlement, au risque de subir d’importantes pertes financières et de nuire à votre réputation.
Pour les entreprises utilisant des espaces de bureau flexibles, c’est très important. Après tout, vous ne souhaitez pas que des informations confidentielles traînent sur l’imprimante partagée ou que votre liste de clients tombe entre de mauvaises mains. « En ce qui concerne les données clients, Regus ne garde que ce qui est nécessaire », déclare Mitchell. « Par exemple, nos imprimantes et nos photocopieurs sont configurés pour supprimer automatiquement les travaux d’impression qui y sont envoyés, une fois que vous avez terminé. Votre document confidentiel n’est donc pas stocké sur l’imprimante. »
Comme de nombreuses entreprises, Regus a modifié sa politique de rétention de données après l’instauration du RGPD. « Il nous a fallu beaucoup de travail pour nous assurer que nous respections les exigences légales en Europe, mais nous pensons que l’application des principes directeurs du RGPD nous aidera à garantir une meilleure protection pour nos clients partout dans le monde », explique Mitchell.
Ne négligez pas la sécurité physique
L’une de vos principales préoccupations en matière de sécurité des données et d’espace de bureau partagé est peut-être moins technologique que certains des problèmes décrits ci-dessus. Dans une expérience indépendante menée par 3M et le Visual Privacy Advisory Council, un pirate infiltré au « chapeau blanc » a pu obtenir des informations sensibles en se contentant de regarder par-dessus l’épaule de quelqu’un dans 88 % des cas (4).
Pour l’éviter, Regus est en train de déployer de nouvelles serrures électroniques sur tous les nouveaux centres. Alors qu’auparavant, les équipes du centre changeaient physiquement les verrous du bureau une fois qu’un client déménageait, les clients pourront désormais accéder à leurs bureaux et à leurs salles de réunion en utilisant leur smartphone. « Les serrures électroniques nous permettent de mieux contrôler ce qui était auparavant un procédé très manuel », explique Mitchell.
« Cela permet non seulement aux clients de contrôler leur propre espace, mais également de suivre chaque utilisation de la salle et de fournir un journal des événements pour chaque bureau disponible pour le client via une application », ajoute Mitchell. « Si quelqu’un ouvre la salle ou tente de la trafiquer, cela sera enregistré. »
Le matériel nécessaire a déjà été installé dans 280 centres, totalisant près de 15 000 verrous contrôlés par téléphone. Jusqu’à cinq centres par semaine sont actuellement équipés ou rééquipés de cette technologie.
« Nous souhaitons que nos clients aient le sentiment que Regus leur offre un espace de travail plus sûr qu’ils ne pourraient s’offrir eux-mêmes », explique Mitchell. « Il y a quelques années, un client nous a demandé s’il pouvait mettre une cage métallique autour de l’un de ses bureaux. Avec tout ce que nous pouvons faire maintenant, je pense qu’il se sentirait comme chez lui. »
Sources :
(1) https://blog.dashlane.com/data-breach-statistics-2018-forecast-everything-you-need-to-know/
(2) https://www.ibm.com/security/data-breach
(3) https://www.hiscox.com/cybersecurity
(4) https://www.3m.co.uk/3M/en_GB/privacy-protection-UK/visual-privacy-issues/visual-hacking-experiment/