Quand la traduction en ligne met en danger les banques

Dans un monde de plus en plus digital, le multilinguisme est devenu plus qu’un avantage compétitif.

Avec la mondialisation et l’émergence de nouvelles puissances économiques, la communication multilingue est omniprésente dans les environnements de travail et les besoins en traduction n’ont jamais été aussi importants. Soumises à ce besoin et à la vitesse de l’innovation technologique, les banques sont alors de plus en plus dépendantes des risques en matière de sécurité liés à la traduction.Les collaborateurs sont aujourd’hui les premières failles en matière de sécurité. Si le BYOD est une thématique bien connue comme pratique à risque, il en existe une autre, souvent méconnue mais dont les risques sont lourds de conséquence pour les banques : la traduction de document via les services en ligne de traduction automatique. Quels dangers représentent, pour les banques, l’utilisation de ces outils de traduction gratuits ? Comment peuvent-elles protéger les informations échangées ? Attention à vos données ! Vivant dans un monde de plus en plus ouvert et connecté, nos besoins en communication ne cessent de s’accroitre. Traduire des documents, de l’email en passant par un document Word ou Powerpoint, toujours plus rapidement fait partie de ces besoins. Si l’augmentation des volumes de contenu à traduire pose des problèmes de coût et de délais, elle soulève également la question de la sécurité des informations traduites. Tous les portails et moteurs de recherche sur Internet proposent aujourd’hui des services gratuits de traduction. Ces services permettent à des millions d’internautes de comprendre instantanément des informations ou documents dans une langue étrangère. Accessibles en quelques clics, ils constituent la solution de facilité pour des collaborateurs qui doivent comprendre en temps réel des informations multilingues. Cependant, quoique séduisants, ces services cachent en réalité des risques en termes de perte de confidentialité et de sécurité informatique.En premier lieu, l’usage des services en ligne de traduction gratuit engendre une perte de contrôle sur les contenus à traduire. Le droit de réutilisation est clairement explicité dans les conditions d’utilisation des services Google par exemple : « Lorsque vous importez, soumettez, stockez, envoyez ou recevez des contenus à ou à travers de nos Services, vous accordez à Google (et à toute personne travaillant avec Google) une licence, dans le monde entier, d'utilisation, d'hébergement, de stockage, de reproduction, de modification, de création d'œuvres dérivées (des traductions, des adaptations ou d'autres modifications destinées à améliorer le fonctionnement de vos contenus par le biais de nos Services), de communication, de publication, de représentation publique, d'affichage public ou de distribution publique desdits contenus. […]. Cette autorisation demeure pour toute la durée légale de protection de votre contenu, même si vous cessez d'utiliser nos Services […].».[1] Il est intéressant de souligner ici, que la plupart des collaborateurs ignorent totalement le contenu de ces conditions d’utilisation. Pourtant c’est en les lisant de plus près que l’on comprend le danger que représente l’utilisation d’un tel service et encore plus le risque qu’encoure les banques dont la plupart des salariés dépend de la convention collective de la banque. De plus en plus nombreux, ces services présentent tous également un autre danger : la fuite des données. En effet, lorsque vous utilisez ces services, vos données quittent votre banque pour des serveurs externes. Ces données représentent un véritable sésame pour les hackers, qui peuvent alors imaginer des attaques leur permettant d’infiltrer le réseau de votre banque. Comment procèdent-ils ? En uploadant des documents à traduire comme un document Word sur un site offrant des services de traduction, les utilisateurs font sortir en plus du contenu de ce document, des informations personnelles comme le nom, le prénom ou encore l’adresse IP. Des personnes mal intentionnées peuvent ainsi les exploiter pour créer des attaques frauduleuses de type phishing. Ainsi, en voulant réaliser une simple traduction vous livrez également des informations sur vous-même, sur votre entreprise et peut être pire …  sur vos clients.Une pratique qui n’est pas sans conséquences…L’usage des outils de traduction en ligne par les collaborateurs représente un véritable comportement à risque très souvent inconscient. En effet, ces derniers ignorent souvent les dangers encourus. Pourtant, en utilisant ce type d’outils, vous risquez de violer la législation française, en l’occurrence le Code monétaire et financier. En voulant simplement effectuer une traduction via des services gratuits, les banques peuvent être amenées à divulguer des informations sur leurs clients couvertes par le secret bancaire et ainsi commettre une infraction. Imaginons un projet de fusion-acquisition dont certains documents nécessitent d’être traduits pour mieux comprendre le contexte. Recourir à un traducteur gratuit sur internet, c’est prendre le risque que ces documents soient reproduits, utilisés, adaptés, distribués ou encore affichés dès qu’une tierce personne essayera de traduire un texte similaire. Le risque n’est pas neutre car l’établissement peut être condamné à verser des dommages-intérêts. Un employé de banque qui viole le secret bancaire auquel il est tenu, peut être puni d'un an d'emprisonnement et de 15.000 euros d'amende. Le secret bancaire n’est pas simplement une affaire de déontologique : il constitue une véritable obligation légale dont la violation est sanctionnée pénalement.  Plus sensible encore que la sanction financière,  le risque de réputation et d’image est également à prendre en considération. Dans un univers où la confidentialité est le maître mot, la divulgation ou la fuite de d’informations peut rapidement nuire aux relations avec la clientèle.

Quelles solutions restent-ils aux banques ?

L’usage d’outils gratuits de traduction sur internet n’est donc pas une pratique anodine et sans conséquence. Deux choix s’offrent alors aux banques. Soit, elles laissent leurs collaborateurs utiliser ces services, prenant ainsi un risque en matière de propriété intellectuelle et de violation du secret bancaire. Soit, elles se décident à investir dans la fourniture de services identiques à ceux disponibles sur Internet.

Les banques qui ont choisi de lutter efficacement contre la fuite de leurs données et les cyberattaques, font ce dernier choix car il existe aujourd’hui des solutions alternatives éliminant le risque de perte de confidentialité des données pendant le processus de traduction. Elles s’assurent ainsi que les informations traduites ne quittent jamais leur réseau.

Au-delà de la question de la sécurité des données, le déploiement de solutions internes présente un autre avantage : il permet d’offrir aux collaborateurs une traduction personnalisée et plus précise que celle proposée par les services gratuits. Concrètement, le moteur de traduction prend en compte le vocabulaire spécifique au secteur bancaire, facilitant ainsi encore mieux la compréhension des informations. Une fois équipées, certaines banques prennent des mesures drastiques en coupant totalement l’accès aux services gratuits existants sur le Web.

Toutefois, pour garantir le succès de cet investissement, il leur faut s’assurer que ces services internes de traduction soient utilisés et donc qu’ils répondent bien aux usages. Pour cela, une intégration avec les outils collaboratifs existants (intranet, portail d’entreprise, réseaux sociaux d’entreprise …) sur le réseau est impérative. Parce que les collaborateurs recherchent une traduction immédiate et compréhensible, ces outils doivent être non seulement faciles d’accès et d’utilisation mais aussi offrir une qualité de la traduction conforme aux attentes. C’est à ces conditions que les collaborateurs renonceront à utiliser les services en ligne gratuit et cesseront cette pratique à risque.

La cybercriminalité est en pleine expansion et les banques font partie des cibles privilégiées. Conscientes de ce nouveau fléau, les banques redoublent de vigilance face aux cyberattaques qui les touchent chaque jour. Cependant, elles ne doivent pas oublier certains comportements à risque de leurs collaborateurs comme l’usage de service de traduction gratuit sur internet. Ces services ouvrent des brèches dans leur dispositif de sécurité et surtout favorisent la fuite d’information. La montée des besoins en traduction constitue désormais un véritable défi en termes de sécurité des informations. Pour les banques qui n’ont pas encore réalisé l’ampleur de la menace, le temps est venu d’offrir une protection supplémentaire à leurs données en proposant des outils de traduction performants, sécurisés et répondant aux usages variés de leurs collaborateurs.

[1] Conditions d’utilisation de Google, avril 2014.