Outils de communication : comment éviter la prolifération des outils ?

L'utilisation de nouveaux outils de collaboration et de communication a également augmenté avec l'expansion fulgurante du télétravail due à Corona. Mais ceux-ci ne sont pas toujours sûrs et dignes de confiance. De nombreux collaborateurs ne se préoccupent pas des données sensibles qu'ils envoient via ces applications. C'est souvent parce que les entreprises n'ont pas communiqué de directives concrètes sur l'utilisation de ces nouveaux outils ou qu'elles ont introduit des solutions inadéquates sous la pression du temps. Selon VNC, le principal développeur d'applications d'entreprise basées sur l'open source, les recommandations les plus importantes pour les entreprises qui souhaitent permettre à leurs collaborateurs d'échanger des informations en toute sécurité et dans le respect de la protection des données sont les suivantes :

1. Des directives claires sur les outils : Les entreprises doivent non seulement mettre à la disposition de leurs collaborateurs des outils de communication sécurisés, mais aussi des outils qui répondent à leurs besoins. Dans le cas contraire, ils ne peuvent pas collaborer efficacement et cherchent leurs propres solutions - et ce sont généralement celles qu'ils utilisent également à titre privé. La plupart du temps, elles ne sont pas adaptées à l'échange de données sensibles de l'entreprise. C'est pourquoi les entreprises devraient indiquer clairement les outils à utiliser, mais aussi signaler explicitement que d'autres applications ne doivent pas être utilisées - et bloquer leur utilisation dans la mesure où cela est techniquement possible.
2. Sélection de produits sûrs : Les entreprises ne devraient pas se contenter de choisir les noms les plus connus, mais s'intéresser de près aux solutions disponibles. Les services Cloud, par exemple, peuvent être introduits rapidement, mais sont souvent problématiques du point de vue de la protection des données. Les services des fournisseurs américains, en particulier, sont généralement exclus en vertu du RGPD, car le "Cloud Act" permet aux autorités américaines d'accéder aux données, quel que soit le lieu d'hébergement du service et le siège de l'entreprise qui l'utilise. Toutefois, même l'exploitation d'une application sur sa propre infrastructure ne garantit pas une sécurité et une protection des données maximales, car les entreprises manquent souvent de savoir-faire ou utilisent des solutions à source fermée. Avec ces dernières, personne, à l'exception des développeurs, ne sait ce qu'il advient des données et si des points faibles se trouvent dans le logiciel. L'open source est une alternative sûre qui, en outre, prend généralement en charge différents modes d'exploitation : sur sa propre infrastructure par l'entreprise elle-même ou par un prestataire de services fiable, ou dans un environnement sécurisé chez un fournisseur de services de confiance.
3. Concertation sur les moyens et les voies de communication : L'un des plus grands défis de la collaboration au sein d'équipes dispersées est de communiquer efficacement. Tous les outils ne sont pas adaptés à toutes les concertations et à tous les échanges de données. Les entreprises devraient donc déterminer avec leurs collaborateurs quelles solutions sont les plus utiles dans quelles situations. Ce faisant, elles peuvent également définir des canaux alternatifs, désigner des interlocuteurs et convenir de possibilités de consultation, afin que les processus soient clairement réglementés et que les collaborateurs ne tombent pas dans le piège de tentatives d'escroquerie telles que des appels téléphoniques frauduleux ou de faux e-mails.
4. Des terminaux et une infrastructure sécurisés : Les solutions de communication et de collaboration sécurisées ne suffisent pas à elles seules, car si les cybercriminels utilisent d'autres portes d'entrée, les données de l'entreprise sont encore plus vulnérables. Les entreprises doivent donc protéger systématiquement tous les terminaux et toute leur infrastructure. Cela signifie non seulement utiliser des solutions de sécurité fiables, mais aussi appliquer rapidement toutes les mises à jour logicielles et les correctifs afin de réduire la surface d'attaque.
5. Formation et directives pour les employés : Les employés ont besoin d'une formation pour utiliser correctement les outils proposés et ne pas les laisser de côté parce qu'ils ne savent pas les utiliser. Ces formations leur permettent également d'apprendre à utiliser les nouveaux outils en toute sécurité et d'en savoir plus sur les politiques de sécurité de l'entreprise en matière de travail à distance, comme le fait d'éviter les appels téléphoniques professionnels en public, de ne pas laisser leur ordinateur portable sans surveillance dans ces lieux et de le verrouiller dans la colocation s'ils ne sont pas assis devant.

"Les entreprises doivent mettre à la disposition de leurs collaborateurs des outils sûrs et conformes à la protection des données, mais aussi faciles à utiliser pour échanger avec leurs collègues, afin qu'ils puissent collaborer efficacement dans leur bureau à domicile ou en déplacement. Si les entreprises ne le font pas, elles risquent de créer un Shadow IT, car les collaborateurs cherchent leurs propres applications pour échanger", explique Andrea Wörrlein, directrice de VNC à Berlin et membre du conseil d'administration de VNC AG à Zoug. "Pour que les outils de collaboration et de communication utilisés correspondent aux besoins des collaborateurs, les entreprises devraient les impliquer dès le début dans le processus de sélection et les associer étroitement à l'introduction".

A propos de l'auteur :
Andrea Wörrlein est la directrice générale de VNC à Berlin et membre du conseil d'administration de VNC AG à Zoug.