Les outils de collaboration compromettent-ils la sécurité de vos données ?

Dans une période où le télétravail et le travail hybride sont encore très présents, les outils de collaboration permettent aux collaborateurs de conserver un lien avec leurs collègues et aux équipes de continuer à travailler ensemble. Cependant, ces outils représentent des dangers pour les entreprises. En effet, des informations sensibles peuvent être divulguées au détour d'une conversation informelle et tomber entre les mains de personnes extérieures à l'organisation.

Comme pour beaucoup d’autres aspects de notre vie, la pandémie a bouleversé les modalités de notre collaboration avec nos collègues. Alors que la collaboration est facile à organiser et à mettre en œuvre dans un environnement de bureau, le passage au télétravail au cours des 18 derniers mois implique un recours massif et inédit aux outils de collaboration à distance dédiés comme Microsoft Teams et Slack.

D’un côté, c’est formidable. Envoyer des messages aux collègues est simple et instantané, et vous savez exactement quand le destinataire a lu votre message. Vous ne restez donc pas dans l’incertitude comme c’est le cas avec le courrier électronique. Toutefois, ces outils s’accompagnent également de plusieurs risques sur le plan de la sécurité.

En particulier, la visibilité et les contrôles de sécurité internes nécessaires intégrés aux outils comme le courrier électronique font souvent défaut. Traditionnellement, les administrateurs peuvent protéger par mot de passe un document dans un courrier électronique avant de l’envoyer, ou envoyer des identifiants et leurs mots de passe dans des messages distincts. Mais de telles fonctionnalités, bien que possibles, ont tendance à être négligées dans le contexte d’outils de collaboration ou de messagerie instantanée.   

La quantité de données partagées sur ces plateformes augmente à un rythme exponentiel. Les entreprises doivent comprendre ce type de dangers, et prendre des mesures pour les atténuer. C’est particulièrement vrai pour les informations sensibles sur l’entreprise, la propriété intellectuelle et les informations personnelles identifiables.

Méfiez-vous des « menaces internes » par négligence

Dans la situation actuelle, nous sommes nombreux à considérer les outils de collaboration à distance comme une corde de sécurité nous reliant aux collègues de notre ancien bureau. Si ces outils servent avant tout un objectif professionnel, la possibilité permanente de contacter des amis et des collègues s’accompagne de la tentation d’utiliser ces outils pour de simples bavardages. Toutefois, si ce type d’utilisation est généralement inoffensif, les lignes floues ainsi créées permettent à des conversations informelles de s’égarer rapidement dans des domaines sensibles, ou amènent des employés à partager des informations qui ne devraient pas l’être, avec parfois de graves conséquences.

Bien entendu, des entreprises comme Microsoft déploient des efforts considérables pour garantir la sécurité de leurs plateformes, avec des fonctionnalités telles que l’authentification multifactorielle et l’étiquetage de la sensibilité, désormais mises à disposition de tous. Toutefois, le comportement des utilisateurs est extrêmement difficile à prévoir ou contrôler, et si les employés choisissent d’ignorer ces fonctionnalités, quel recours l’entreprise au sens large a-t-elle contre ces menaces internes par négligence ?

L’éternel combat entre productivité et sécurité

L’origine du problème se trouve presque toujours dans le conflit persistant entre la productivité et la sécurité. Assurer une sécurité totale implique généralement d’imposer aux employés des processus et des protocoles stricts rapidement ressentis comme des contraintes lourdes, ce qui entraîne une baisse de la productivité et du moral du personnel. À l’inverse, donner trop d’importance à la facilité d’utilisation peut avoir l’effet inverse, et exposer l’entreprise à un large éventail d’amendes et à des préjudices pour sa réputation lorsque, inévitablement, une fuite de données se produit.

Les outils de collaboration peuvent être particulièrement problématiques parce qu’ils sont déployés par des personnes davantage intéressées par leurs avantages sur le plan de la productivité que par leurs inconvénients sur le plan de la sécurité. Réfléchissez un instant à la facilité avec laquelle vous vous abonnez à ces outils : il suffit d’une adresse électronique pour commencer à partager des idées et des données. 

Dans les organisations fortement réglementées, l’adoption de nouveaux outils n’était normalement pas quelque chose que l’on pouvait réaliser sans un processus d’achat et de test rigoureux. Les systèmes cloud et les applications métiers doivent y suivre les mêmes processus que les applications conçues pour protéger une entreprise contre les risques. Au lieu de cela, nous voyons souvent des équipes isolées utiliser des outils de collaboration qui répondent à leurs besoins avec un minimum de supervision du service informatique et de la gouvernance.

Dans un monde idéal, les entreprises doivent détecter et bloquer toutes ces applications jusqu’à ce qu’elles aient pu les évaluer. Après cela, elles peuvent être diffusées de manière contrôlée. Toutefois, dans l’ère post-COVID, de nombreuses entreprises tentent encore d’assimiler des initiatives de télétravail à distance compilées à la hâte, et ces meilleures pratiques restent en quelque sorte une réflexion après coup.

Fort heureusement, un nombre croissant de solutions de sécurité sont à la disposition des entreprises et permettent de renforcer considérablement la sécurité de leurs outils de collaboration à distance. En investissant dans des outils qui offrent une visibilité en temps quasi réel, analysent et comparent les messages et les pièces jointes pour détecter les violations, et effectuent des recherches par mots clés qui fournissent un contexte plus large sur les menaces internes potentielles, ces solutions de sécurité peuvent aider les entreprises à protéger leurs données les plus sensibles contre les initiés négligents ou malveillants.

Alors que le monde poursuit sa lente convalescence après l’impact de la COVID-19, le travail à distance ou hybride semble devoir rester la norme dans un avenir proche. Pour les entreprises qui cherchent à recréer un environnement de bureau organique dans un contexte de télétravail, les outils de collaboration tiendront sans aucun doute une place majeure. Dans le cadre de leur processus de planification, elles doivent toutefois aussi se renseigner sur les risques de sécurité encourus et tirer parti des excellentes solutions de sécurité existantes pour atténuer ces risques en fonction de leurs besoins. Ce n’est que dans ces conditions qu’elles pourront profiter de tous les avantages à leur portée.