07 septembre 2016

Pourquoi les risques liés à la cybersécurité peuvent dissuader le recours à la numérisation ?

Un rapport de Cisco consacré à l'impact de la cybersécurité en matière de numérisation, souligne que 39 % des personnes interrogées ont affirmé que leur organisation a mis fin à une initiative stratégique en raison des craintes inhérentes à la cybersécurité.

Par « numérisation », on entend le processus de conversion des informations au format numérique. Les avantages reconnus incluent l'amélioration des flux de travaux, l'augmentation de la productivité, des clients plus satisfaits, une meilleure conformité et une continuité efficiente des opérations si les documents sur support papier venaient à se perdre ou être endommagés.

Cependant, la Global Economic Crime Survey 2016 de PwC sur la cybercriminalité a montré que la technologie numérique et le stockage numérique d'informations confidentielles exposent également les organisations à des menaces. Des investissements en matière de sécurité des TI et un plan de cybersécurité solide sont essentiels dans un environnement de travail numérisé.

Volume

La cybercriminalité ne cesse de prendre de l'ampleur, en se positionnant cette année comme le deuxième délit économique le plus signalé d'après l'enquête de PwC.

Le Forum économique mondial (FEM) a pointé la cybersécurité comme l'une des principales menaces au niveau des affaires à l'échelle mondiale. Dans son dernier Global Risks Report (Rapport sur les risques mondiaux), les cyberattaques figurent parmi les 10 principales menaces dans 140 économies.

Interconnectivité

Les cyber-risques englobent bien plus que le simple ordinateur classique. À l'heure actuelle, on assiste à une intensification des activités malveillantes impliquant des produits de l'Internet et des objets, parmi lesquels les terminaux mobiles sont d'ailleurs les premiers touchés.

Selon le rapport McAfee Labs 2016 sur les menaces et projections, le volume et la variété des terminaux ne cesseront d'augmenter. D'après les prévisions, les dispositifs connectés dépasseront les 200 milliards d'ici à 2020.

Défis sectoriels

Lorsqu'il s'agit de protéger les données et documents numérisés, chaque secteur économique est confronté à ses propres défis et exigences.

Ainsi, dans le secteur de la santé, des cas d'atteinte à la confidentialité et de dysfonctionnement liés à la numérisation de dossiers médicaux ont été rapportés, alors qu'un autre groupe a rappelé son logiciel qui n'imprimait pas certaines informations, telles que les observations du médecin.

L'industrie pétrolière et gazière, quant à elle, est préoccupée par la protection des systèmes de contrôle et des technologies d'exploitation face aux cybermenaces.

Cyberdélinquants

Les cybercriminels professionnels infiltrent les infrastructures TIC de bien des façons. Pis encore, il faut prendre en compte les personnels sur place, à savoir l'initié négligent (qui expose accidentellement des données), d'une part et d'autre part, l'initié malveillant (qui projette intentionnellement de voler des données ou d'endommager des systèmes, faisant ainsi du tort à l'organisation). 

Papier

Les lieux de travail sont loin d'être entièrement numériques. L'employé de bureau moyen utilise encore 10 000 feuilles de papier reprographique par an. La protection des informations confidentielles sur papier est toujours importante et les mesures de sécurité des documents incluent une Politique du bureau propre et une Politique Shred-it-All (destruction des documents de façon sécurisée).

Transformation opérationnelle

Une étude menée précédemment par le cabinet Capgemini Consulting a conclu que le passage au numérique est d'abord et avant tout une transformation opérationnelle qui ne concerne pas seulement la technologie. La formation des employés à la sécurité est indispensable dans un plan de cybersécurité. 

Le but ultime : Protéger vos informations confidentielles

La numérisation modifie toute l'infrastructure des documents sur le lieu de travail. En plus de l'archivage traditionnel des documents sur support papier et les imprimantes nécessaires à leur impression, il intègre désormais aussi des systèmes de stockage de documents numériques et d'autres périphériques pour la sauvegarde d'informations sur leur disque dur.

Un processus de gestion documentaire complet est censé protéger les informations confidentielles dès leur création jusqu'à leur destruction. Tous les documents confidentiels sont répertoriés et stockés en toute sécurité dans des armoires ou des locaux sous clé. À l'inverse, les informations numérisées doivent être protégées par des dispositifs hautement technologiques.

Veillez également à vous débarrasser régulièrement des vieux documents et ne stockez pas les disques durs. Ne sauvegardez des fichiers que s'ils sont importants pour vos activités ou s'ils sont soumis à une prescription légale.

Armez vos effectifs pour qu'ils puissent lutter contre la cybercriminalité en leur apprenant les pratiques d'excellence en matière de sécurité de l'information.