Sécurité, traduction et protection des données sensibles

La protection des données consommateurs et la sécurité informatique sont aujourd’hui au cœur du débat et des enjeux économiques. Les différentes réglementations, dont le RGPD, viennent complexifier la donne.

Mais si les entreprises sont attentives à mettre en place des solutions de cybersécurité, elles sont moins vigilantes quand il s’agit de la traduction de leurs documents les plus confidentiels, alors que cette étape expose le cœur de leur propriété intellectuelle à des risques majeurs. 

Economie de la Data : quand le législateur européen siffle la fin de la récréation

A l’ère de la connexion permanente, la « data » concernant nos vies professionnelles et personnelles est collectée en continu. Hébergée en interne, chez des partenaires ou sur les serveurs de nos réseaux sociaux préférés, elle vient nourrir une meilleure connaissance des clients et de l’environnement de l’entreprise. Elle peut aussi parfois se retrouver accessible en quelques clics au tout venant. Les données sont devenues la pierre angulaire de l’innovation et de la fameuse expérience client, Saint Graal de la fidélisation et de l’optimisation du parcours d’achat. Néanmoins, avec l’exigence croissante des consommateurs d’une plus grande transparence dans la gestion de leurs données personnelles, la collecte de ces données est de plus en plus encadrée. Les entreprises sont donc en train d’expérimenter les limites de l’économie de la data. Avec le RGPD, le Règlement Général Européen pour la Protection des Données, qui renforce les contrôles sur la collecte et le stockage des données clients au sein des entreprises, ces modèles économiques devront probablement être réinventés. De la contrainte naît souvent l’innovation…

Un autre écueil menace les entreprises. Avec les cyberattaques qui se multiplient depuis quelques années, les acteurs économiques découvrent à quel point leur systèmes informatiques sont exposés et vulnérables, alors même qu’ils intègrent les solutions les plus avancées. Le cabinet Cyence révèle qu’en 2016, les cyberattaques ont coûté quelques 450 milliards de dollars aux entreprises, à l'échelle mondiale. Les pirates informatiques obligent les experts en cybersécurité à innover sans cesse. Le problème est si aigu que Cybersecurity Ventures, un cabinet d’études spécialisé, a estimé que le monde va connaître en 2021 une pénurie considérable d’experts en cybersécurité. Le manque de développeurs est estimé à 3,5 millions. Seuls ces profils pourront permettre de contrer la montée en puissance du cybercrime. En 2016, plus de 4 milliards d'enregistrements de données ont été compromis, ce qui représente une augmentation de 556% comparé à 2015. Pour apporter une réponse à la hauteur des enjeux, des solutions qui permettent le chiffrement au niveau même du code des applications sont en train d’émerger. Néanmoins, en parallèle, les entreprises doivent sécuriser leurs modes de travail, particulièrement dans une économie mondialisée ou la traduction est un préalable indispensable à l’internationalisation.

Traduction automatique et pertes de données sensibles : un enjeu clé de sécurité

Le 3 septembre 2017, l’Agence de Presse Norvégienne NRK a jeté un pavé dans la mare. Elle a révélé que des employés de Statoil, l’entreprise norvégienne de production d’énergie et d’opérations offshore, ont découvert que des textes saisis par ses employés dans Translate.com, qui propose notamment de la traduction automatique gratuite en ligne, sont désormais accessibles à n’importe qui via une simple recherche sur Google. Cette faille majeure qui a rendu disponible des lettres de licenciement, des contrats de travail, mais aussi des mots de passe et des contrats confidentiels a été relayée par plusieurs médias. Elle montre bien qu’en matière de sécurité des données, la traduction, préalable indispensable à la mondialisation de l’économie, n’est pas assez prise au sérieux au sein des entreprises. Elle est pourtant une étape clé où la confidentialité de la propriété intellectuelle peut être mise en péril. En 2015, 75% des entreprises ont déclaré avoir fait l’objet d’un vol de propriété intellectuelle[i].  Pour 20% d’entre elles, ces vols étaient dus à une augmentation de leurs pratiques d’externalisation. L’utilisation fréquente par les fournisseurs d’outils de traduction en ligne est une cause fréquente de perte de propriété intellectuelle. En effet, à partir du moment où des données sont entrées dans un traducteur en ligne, elles sont accessibles librement sur le Cloud et deviennent la propriété de l’éditeur de l’outil de traduction. Par ailleurs, le shadow IT, utilisé par 80% des employés[ii], est une autre tendance préoccupante. Ces pratiques non conformes, qui exposent de plus en plus de données confidentielles d’entreprises, regroupent l’utilisation d’ordinateurs ou de téléphones personnels ou bien même de solutions accessibles sur Internet en mode « as a Service » non sécurisées. Elles font peser sur les acteurs économiques des risques financiers et parfois pénaux considérables. Il n’en faut pas plus pour menacer leur survie.

En plus d’être vigilantes sur la sécurité de leurs systèmes informatiques, les entreprises doivent donc également s’assurer de la vigilance de leurs prestataires. Pour offrir toutes les garanties, les solutions de traduction utilisées par ces derniers, ou par l’entreprise en interne, doivent être intégrées sur des serveurs sécurisés ou accessibles via un cloud privé. Les collaborateurs disposent ainsi d’outils de qualité, parfaitement intégrés à l’infrastructure de l’entreprise, et avalisés par la direction des systèmes informatiques.  Il est donc essentiel d’informer les collaborateurs et d’accompagner le changement des pratiques, en s’entourant d’experts reconnus. Le cœur de métier de l’entreprise et sa propriété intellectuelle sont les piliers sur lesquels reposent sa valeur et sa capacité d’innovation. Elle doit les préserver à tout prix.

[i]Sources: Frost&Sullivan – Mcfee: The Hidden Truth Behind Shadow IT  

[ii] Source: Global Fraud Report Vulnerabilities on the Rise - Kroll