Sécurisée et efficace
Communication au niveau C
par messagerie
La communication au niveau de la direction nécessite une protection particulièrement élevée. Découvrez sur cette page les risques que présentent les e-mails, les messageries privées et les outils de collaboration en termes de sécurité, de protection des données et des secret et dans quelle mesure les messageries professionnelles dédiées peuvent répondre aux exigences d’une communication sécurisée et efficace au niveau C.
Contactez-nous
Table des matières
E-mail, messageries privées et outils de collaboration : les risques
E-mails pour les contacts externes, MS Teams pour la communication interne, WhatsApp pour les échanges informels – le choix des canaux de communication est vaste. Cela pose de nombreux défis aux entreprises, car les différents outils ne répondent pas toujours aux exigences de sécurité et de protection des données. Mais quels sont concrètement les risques liés aux outils les plus courants, et quand l’utilisation d’une messagerie professionnelle dédiée devient-elle une véritable nécessité ?
L’e-mail a longtemps été le moyen de communication le plus simple et le plus rapide dans le contexte professionnel. Or la sécurité laisse à désirer : sans cryptage, les e-mails peuvent être interceptés relativement facilement lors de leur acheminement de l’expéditeur au destinataire. Le problème : le cryptage des e-mails est une procédure complexe, c’est pourquoi de nombreuses entreprises y renoncent, consciemment ou inconsciemment. Les cyberattaques envoyées aux entreprises par courrier électronique constituent un autre problème majeur.
Vol de données par e-mail d’hameçonnage
Selon une étude de Cisco datant de 2021, les attaques d’hameçonnage sont dix fois plus fréquentes que les autres types de cyberattaques. Avec les e-mails d’hameçonnage, les criminels manipulent les employés et les incitent à divulguer des informations confidentielles telles que des mots de passe. Les dommages financiers ainsi causés sont massifs : selon une étude d’IBM datant de 2022, une violation de la sécurité des données par hameçonnage coûte en moyenne 4,91 millions de dollars.Services de messagerie privée
Depuis peu, l’e-mail est de plus en plus souvent complété ou remplacé par l’utilisation de messageries instantanées. Des voies de communication courtes ainsi qu’une manipulation coutumière dans le domaine privé en font l’outil privilégié pour un échange de messages sans complication. Cela n’est pas sans poser de problèmes aux entreprises : les services américains, par exemple, sont soumis au CLOUD Act, qui permet aux services de renseignement et d’enquête d’accéder aux données des utilisateurs. La protection des données est ainsi mise à mal et les exigences légales en matière de protection des données et du secret des affaires dans l’UE sont peu ou pas prises en compte.
Les services de messagerie privée ne répondent pas non plus aux exigences des entreprises en matière d’administration des utilisateurs. Ainsi, il n’est pas possible de les préconfigurer pour le personnel, ni de bloquer l’accès à l’application en cas de départ d’un collaborateur.
Les messageries privées n’ont pas leur place dans le contexte professionnel
Si les collaborateurs utilisent des outils privés à des fins professionnelles, il en résulte ce que l’on appelle un « Shadow IT ». Les risques pour les entreprises sont alors considérables : les données confidentielles de l’entreprise peuvent tomber entre les mains de fournisseurs de services informatiques privés, les collaborateurs sont plus facilement accessibles aux cyberattaques et toute communication effectuée via des messageries privées est contraire aux directives du RGPD et n’est donc pas conforme à la protection des données. Pour en savoir plus sur le Shadow IT, consultez ce blog post (en anglais).Outils de collaboration avec fonction de chat
Les outils de collaboration courants présentent également des vulnérabilités de sécurité massives – rien qu’en 2022, par exemple, des milliers de cas de cyberattaques ont été signalés contre MS Teams. Les failles de sécurité suivantes y sont présentes :
- Dès que les criminels ont accès à un réseau d’entreprise, ils peuvent détecter les mesures de protection mises en place. Ils savent ainsi contre quels logiciels malveillants il n’existe pas de protection suffisante. Les mesures de protection contre les liens et les fichiers malveillants font défaut.
- Les utilisateurs peuvent inviter d’autres personnes dans MS Teams sans aucun obstacle – il n’existe pas d’aperçu de qui a invité qui.
- Peu de collaborateurs sont capables de vérifier l’authenticité de la photo de profil et du nom d’une personne dans les conversations d’équipe. Il existe un risque que des cybercriminels imitent un supérieur hiérarchique (fraude au CEO) et accèdent ainsi à des données confidentielles sur les employés et les entreprises.
- Comme leur nom l’indique, ces services mettent l’accent sur la collaboration, tandis que la communication par chat joue un rôle secondaire. Ils ne sont donc pas adaptés à l’échange de données sensibles, ne serait-ce que parce que les outils de collaboration ne chiffrent pas les messages de bout en bout.
Cela montre que même si les e-mails, les outils de collaboration et les services de messagerie occupent une place de choix dans l’entreprise, l’utilisation d’une messagerie professionnelle dédiée est absolument indispensable. En effet, lorsqu’il s’agit de la protection des données et de la préservation de la sécurité et des secrets commerciaux, ces canaux de communication ne sont pas adaptés et présentent des risques élevés qui peuvent être évités grâce à un outil de communication sécurisé. Enfin, cela permet de se prémunir en cas d’urgence, lorsque les canaux de communication habituels sont compromis.
Besoin de protection particulier de la communication au niveau C
Un canal de communication sécurisé devrait être disponible dans toute l’entreprise, mais un niveau de sécurité élevé est particulièrement nécessaire au niveau des décideurs. Si des secrets d’entreprise ou des informations sensibles concernant des négociations commerciales en cours sont divulgués à des tiers non impliqués, cela peut avoir de graves conséquences financières, causer un préjudice durable à l’image de marque ou entraîner la perte de la protection du secret des affaires (lire ici l’article détaillé à ce sujet en anglais).
C’est pourquoi les collaborateurs occupant des postes de la suite C (CEO, COO, CFO, etc.) ont tout intérêt à mettre en place un outil de communication qui sert uniquement à l’échange d’informations professionnelles, qui respecte des normes élevées en matière de protection des données et qui garantit une protection à toute épreuve contre l’accès de tiers.
Les avantages d’une messagerie professionnelle sécurisée dédiée
La messagerie instantanée a désormais fait son entrée au niveau de la direction. Les avantages sont évidents : la communication rapide et efficace contribue à trouver des solutions en temps utile et à prendre des décisions cruciales pour l’entreprise. Cependant, les applications de chat conçues pour un usage privé ne répondent pas ou peu aux exigences de sécurité et de protection des données des communications professionnelles. La solution : une messagerie professionnelle dédiée.
Respect de la protection des données et du secret des affaires
Les messageries professionnelles dédiées comme Threema Work disposent d’un cryptage complet de bout en bout de tous les messages envoyés afin de préserver la confidentialité et la protection des données dans l’entreprise : ceux-ci ne sont lisibles que sur les appareils des participants au chat. En outre, ils tiennent compte des exigences des lois avancées en matière de protection des données, telles que le règlement général européen sur la protection des données (RGPD).
Grâce à la possibilité de limiter la communication aux contacts de l’entreprise, les informations confidentielles – en particulier les communications au niveau C – ne parviennent pas à des personnes non concernées, même en dehors des attaques de pirates. Les niveaux de confiance, qui attestent de l’identité des contacts internes, sont également utiles. Pour les exigences de sécurité les plus élevées, il est en outre judicieux d’exploiter l’outil de messagerie sur un serveur propre à l’entreprise (« on premises »).
Protection maximale de la vie privée des utilisateurs
Les principales mesures de sécurité des services de messagerie professionnelle suivantes garantissent une protection adéquate de la vie privée du personnel :
- Utilisation sans numéro de téléphone : il n’est pas nécessaire de divulguer des informations personnelles telles que le numéro de téléphone ou l’adresse e-mail. De même, il n’est pas nécessaire d’avoir accès au carnet d’adresses local de l’employé.
- Économie de métadonnées : seules les données absolument nécessaires à l’envoi du message sont collectées – il n’y a pas de collecte systématique de données à caractère personnel pour créer des profils d’utilisateurs pertinents.
- Stockage décentralisé : les messages sont sauvegardés sur les appareils et donc pas à long terme sur un serveur central de l’opérateur de services.
Administrabilité complète
La configuration des applications joue également un rôle central dans la définition efficace des droits des utilisateurs et l’application des politiques de l’entreprise. En cas de changement de collaborateurs, il est en outre possible de leur retirer facilement l’accès à l’application afin d’éviter toute fuite de données.
Afin de protéger au mieux les communications professionnelles, en particulier pour les postes de la suite C, Threema Work se présente comme une alternative aux messageries traditionnelles. L’orientation systématique sur la protection des données et la sphère privée et les possibilités d’administration étendues créent une communication commerciale absolument sûre et efficace.