Collaborer sans sécuriser, ou le "syndrome" du sac à dos grand ouvert

L'utilisation de tous les outils de collaboration a augmenté de façon spectaculaire, les organisations établissant des priorités et faisant avancer leurs projets de déploiement de ces outils.

Plus de 75 millions de personnes à travers le monde utilisent désormais Teams quotidiennement et Microsoft a profité de cette période de méga-utilisation pour innover et ajouter des fonctionnalités au produit.  Auparavant, les grands-parents réticents à la technologie étaient occupés à changer leur image de fond vidéo pour cacher la buanderie dans la pièce, et sur le lieu de travail, nous constatons ce confort avec la technologie collaborative de manière toujours positive.  Mais y a-t-il un danger qu'à mesure que les employés se sentent plus à l'aise avec la technologie - et que celle-ci leur permet de partager de plus en plus facilement - ils deviennent moins attentifs à la sécurité et à la protection des données ? 

Quel est le degré de sensibilité des données partagées lors d'un appel vidéo ?

Il est important de reconnaître que lorsque nous parlons d'appels vidéo, les données que nous prenons en compte sont bien plus que le visage et la voix des employés concernés.  Si les outils de collaboration ont si bien réussi à maintenir notre productivité pendant le confinement, c'est parce que nous partageons bien plus que la vidéo. 

La société Nationwide Building Society a ainsi révélé qu'environ 2,5 millions d'appels vidéo ont été passés par ses employés dans tout le pays au cours du seul mois de juin, soit une augmentation de près de 3 000 % par rapport à février.  Ces appels vidéo ont été passés avec des clients et des collègues alors que l’établissement financier s’efforçait d'organiser des paiements hypothécaires et d'autres aides vitales nécessaires pendant la crise.

Nationwide nous apprend également que le partage d'écran a augmenté de 750 % au cours des trois mêmes mois, car 12 000 collaborateurs ont travaillé depuis leur domicile et ont participé à des réunions quotidiennes, des sessions de formation et des briefings sur les mises à jour de produits à partir d'appareils mobiles.

Ainsi, si l'on rapporte aux 75 millions de personnes dans le monde, menant leurs interactions quotidiennes avec leurs clients et collègues via des applications de collaboration et de conférence, nous devons garder à l'esprit que ces interactions impliquent des quantités importantes de données sensibles, y compris des données personnelles.

"Mais la sécurité est activée par défaut... n'est-ce pas ?"

Conformément au principe de responsabilité partagée, nous ne devrions jamais supposer que la sécurité est activée par défaut.  La sécurité est toujours un choix et il en va de même pour les outils de collaboration et les nouvelles fonctionnalités.  Par exemple, au sein des équipes, la capacité de contrôle en ligne en temps réel est limitée, ce qui signifie que les possibilités d'empêcher que quelque chose ne se produise sont limitées. Les contrôles natifs sont également souvent inefficaces ou insuffisants pour se conformer aux exigences organisationnelles ou réglementaires.  En outre, la gestion de la sécurité et de la protection des données au sein des équipes signifie par défaut que l'équipe de sécurité doit gérer des politiques sur plusieurs produits, ce qui entraîne des demandes de ressources énormes et des niveaux d'incohérence supplémentaires.

Les 7 signes d'une protection efficace dans les environnements collaboratifs

1.     Une capacité à appliquer les politiques de l'entreprise sur plusieurs plateformes

2.     Une capacité à appliquer des politiques progressives, déterminées par l'utilisateur, l'emplacement, l'accès, le dispositif, etc.

3.     Contrôles en ligne pour protéger les données en transit ainsi que les données dormantes

4.     Contrôles de sécurité en temps réel pour bloquer l'exfiltration des données avant qu'elle ne se produise

5.     La capacité de distinguer les cas d'utilisation du cloud par les entreprises et les particuliers afin de garantir que les applications cloud autorisées ne deviennent pas un point faible de la protection des données

6.     Reconnaissance des formats de données pour permettre aux équipes de sécurité de bloquer (par exemple) le partage de données personnelles dans les canaux de collaboration

7.     Détection proactive des logiciels malveillants et des menaces

Les applications de collaboration évoluant et les fournisseurs améliorant rapidement les caractéristiques et les fonctionnalités, les pratiques de sécurité devront être souples pour suivre le rythme.  La dernière annonce de Team concernant les fonctionnalités promettait des transcriptions complètes pour les conversations vidéo/audio. Sans sécurisation, cela correspondrait à transporter ses économies dans un sac à dos dont on laisserait les poches grandes ouvertes. Il devient donc essentiel que ces changements de format automatisés pour les données ne créent pas de nouveaux moyens de fuite pour les données sensibles.

La collaboration et les fonctionnalités de sécurité doivent évoluer de pair avec nos nouvelles pratiques de travail en 2020. Souvent, les fonctionnalités de sécurité natives ne couvrent pas toutes les exigences et ne facilitent certainement pas la gestion des politiques.