> livre blanc. Mettez-vous vos données et celles de vos clients en danger?

Transcription

1 > livre blanc Mettez-vous vos données et celles de vos clients en danger?

2 QU EST-CE QUE CELA SIGNIFIE? VOTRE ENTREPRISE N EST PAS TROP GRANDE NI TROP PETITE POUR ÊTRE PIRATÉE Revenons dix ans en arrière, bien avant que la technologie ne fasse partie intégrante de nos activités professionnelles, de nos habitudes d achat et de nos vies quotidiennes. À l époque, pour la plupart des entreprises, la notion de «Sécurité et Conformité» ne signifiait guère plus que de cocher quelques cases. Il s agissait tout au plus d une réflexion après coup, rajoutée à la fin des autres processus. Aujourd hui, cette notion n est pas considérée comme importante, mais comme absolument vitale. Il peut également s agir d un atout clé qui peut faire la différence au moment de remporter ou de perdre des contrats. Au fur et à mesure que la technologie évolue, le besoin accru en sécurité des informations fait de même. Le fait de consacrer des fonds à la sécurité répond à l objectif professionnel du maintien de contrôles de sécurité appropriés. Et ces efforts doivent correspondre en tant que tels aux niveaux de risque et de sensibilité des données. Qu entendons-nous par «Sécurité et Conformité»? La sécurité et la conformité peuvent être difficiles à définir car ces termes ont des connotations différentes selon les personnes et les entreprises. Par exemple, les politiques d une entreprise peuvent être axées sur la protection des données des consommateurs, tandis qu une autre entreprise veillera à ce que le personnel approprié bénéficie de l accès nécessaire (et sécurisé) aux données dont il a besoin. De toute évidence, ces divergences peuvent être à l origine de complications pour les entreprises qui fournissent des services à d autres entreprises. Les prestataires de services linguistiques peuvent être particulièrement exposés car ils traitent par définition du contenu (données) de leurs clients et, dans certains cas, des clients de leurs clients. Votre entreprise n est pas trop grande ni trop petite pour être piratée Des violations de la sécurité des données se produisent chaque jour, dans le monde entier. Dans le domaine de la sécurité et de la conformité, tout repose sur l identification et la compréhension des attentes de toutes les parties concernées, et ceci s applique à de nombreux aspects de l activité. Certaines d entre elles font les gros titres de l actualité internationale, non seulement car elles touchent une grande société, mais souvent car elles affectent également la vie privée et les données de personnes physiques. Cela peut finir par devenir le problème d une personne, mais sa source est le manque de sécurité des données par le détenteur des informations critiques pour la société. Cela peut vous paraître évident, mais comprenezvous vraiment les besoins de vos clients? Ou comprenez-vous au moins quelles mesures supplémentaires vous devez prendre pour y répondre? Disposez-vous des capacités qui vous permettront de satisfaire leurs besoins? On pourrait penser que les grandes multinationales, fortes de leur infrastructure informatique impressionnante, de leurs investissements de plusieurs millions dans la technologie de sécurité informatique la plus récente et de leurs experts en interne, sont immunisées contre les cyber-attaques. Mais on aurait tort, comme nous l ont montré les cas de sociétés prestigieuses. L année 201 a connu en particulier une explosion des violations de sécurité dans les grandes sociétés. Et est-ce que vos propres fournisseurs comprennent vos besoins, afin que vous puissiez répondre aux besoins de votre client? Le risque est que les entreprises estiment qu elles comprennent la sécurité et la conformité, mais qu en réalité, lorsqu un client commence à aller plus loin, leurs connaissances, leurs capacités et leur expérience commencent à ne plus être suffisantes. 2 Selon un rapport de synthèse publié par la société de conseil en intelligence des menaces Risk Based Security (RBS), dans incidents distincts, plus de 822 millions de dossiers ont été exposés, doublant pratiquement le record de l année précédente (2011). Quatre de ces violations font partie des dix plus grandes violations de tous les temps. Dans son rapport le plus récent sur les violations de sécurité des informations, le département pour l innovation et les compétences professionnelles souligne la menace pour les petites entreprises qui sont peu susceptibles de disposer des ressources dédiées et de l expérience dont bénéficient les grandes sociétés. La hausse des violations de sécurité a considérablement augmenté pour les petites entreprises qui connaissent dorénavant des niveaux d incidents qui touchaient auparavant les grandes organisations. Par conséquent, 81 % des grandes sociétés ont connu une violation de sécurité en 2014, tout comme 60 % des petites entreprises. Les coûts moyens de la violation pour une grande société sont compris entre et 1,15 million de et pour une petite entreprise, entre et Dans tous les cas, il s agit d une crise d entreprise.

3 ÉDITEUR DE TRADUCTION HAUTEMENT SÉCURISÉ THEBIGWORD ISO Bien que le personnel provoque en moyenne 40 % des violations de sécurité, que ce soit délibérément ou par inadvertance, les attaques de personnes extérieures non autorisées sont incroyablement élevées : 55 % pour les grandes entreprises et % pour les petites entreprises. Les infections par des virus ou des logiciels malveillants ont considérablement augmenté à 7 %, par rapport à 59 % l an dernier. 7 % % d augmentation des infections par des virus ou des logiciels malveillants Les sociétés s efforcent de traiter les attaques physiques et numériques subies par leurs informations, mais il existe d incroyables failles pouvant potentiellement entraîner une perte de renseignements, d informations financières ou de plans produits, d une importance critique pour la société, et l une d entre elles est la traduction. La traduction est souvent gérée par un service autre que le service informatique, comme le marketing, les ventes ou les finances. Une société de traduction est désignée et des informations hautement confidentielles lui sont envoyées sans se soucier de la suite des événements. Généralement, cette société met les informations à la disposition de quelques uns parmi traducteurs indépendants. Ces traducteurs vont à leur tour les télécharger sur le disque dur de leur propre PC. C est là qu une société avisée en matière de sécurité va tirer la sonnette d alarme. L intégrité des linguistes n est pas remise en cause, mais une fois sur le PC d une personne, chez elle, la sécurité des informations est considérablement affaiblie. Leurs enfants pourraient utiliser le PC. Il pourrait être volé. Il pourrait tomber en panne et aller chez un réparateur. Les données pourraient être transférées par inadvertance. Les possibilités de sortie d informations confidentielles de la société sont énormes. C est là que l Éditeur de traduction hautement sécurisé (HSTE) de thebigword entre en action. Le HSTE fournit : Le plus haut niveau de sécurité et de cryptage déployé pour assurer la sécurité de votre contenu. L ensemble du contenu est crypté individuellement. Capacité de désactiver les fonctionnalités telles que «copier» et «coller» selon la sensibilité du contenu. Intégration sécurisée de votre mémoire de traduction, de la terminologie et des supports de référence. Prise en charge de la traduction sécurisée de documents, transcriptions, et de documents audio et scannés. Aucune trace de votre contenu enregistrée sur les ordinateurs locaux, sécurisé en permanence. Le HSTE obtient ce niveau de sécurité grâce à un tout nouveau processus numéro un du secteur : Votre contenu est transféré automatiquement au système de gestion des traductions (TMS) de thebigword. Le contenu est détenu de façon sécurisée dans le TMS de thebigword, qui avertit le linguiste que le contenu est en attente d être traduit. Le linguiste se connecte au TMS de thebigword, accepte le travail et se connecte au HSTE. Il travaille sur le contenu dans le HSTE et le renvoie sans jamais l avoir téléchargé. Le contenu traduit vous est renvoyé de façon sécurisée. Référence du secteur Votre contenu Système de gestion des traductions Prestataire de services linguistiques 4 Linguiste 1 Votre contenu est envoyé au prestataire de services linguistiques 2 Votre contenu est détenu par le prestataire de services linguistiques pour être passé en revue avant de l envoyer à un linguiste pour la traduction. Le fichier est téléchargé par le linguiste sur son propre ordinateur pour commencer la traduction. 4 La traduction terminée est renvoyée au prestataire de services linguistiques. Une copie des fichiers est toujours présente sur l ordinateur du linguiste. 5 Le prestataire de services linguistiques vous renvoie le contenu traduit. Éditeur de traduction hautement sécurisé thebigword Votre contenu 1 4 Système de gestion des traductions de thebigword 2 HSTE Linguiste 1 Votre contenu est envoyé au système de gestion des traductions de thebigword. Il peut être automatiquement transféré depuis votre propre système de stockage de contenu ou directement téléchargé sur le TMS de thebigword. Les deux méthodes sont sécurisées. 2 Votre contenu est passé en revue par le TMS de thebigword. Un linguiste est averti du projet. Le linguiste se connecte au TMS de thebigword, accepte le travail et suit le lien sécurisé lui permettant d ouvrir le HSTE. Le linguiste doit se connecter au HSTE. 4 Vos fichiers sont transférés au linguiste par une connexion cryptée. Une fois que le linguiste a terminé la traduction, un processus de suppression sécurisé enlève toute trace du contenu sur l ordinateur du linguiste. La connexion de transfert de fichier cryptée le renvoie au TMS de thebigword. Vous êtes averti par le TMS de thebigword que vos fichiers sont prêts à être récupérés ou retransférés de façon sécurisée vers votre système de stockage de contenu. 4 5

4 NATURE DARWINIENNE DE LA SÉCURITÉ INFORMATIQUE TOUT LE MONDE EST CONCERNÉ ISO thebigword est en conformité avec la norme ISO relative aux systèmes de gestion de la sécurité des informations, et est la première société du secteur des services linguistiques à obtenir cette distinction. La norme ISO est une norme très prescriptive qui compte des exigences spécifiques relatives à la manipulation et à la sécurité des informations. Elle est considérée comme une certification de référence à atteindre. La norme ISO concerne la façon dont on manipule les informations dans la société, que celles-ci soient écrites, électroniques, parlées, envoyées par ou écrites sur un morceau de papier. Elle traite de la façon dont on gère, sécurise et identifie ces informations, dont on les catégorise et dont on traite les violations de sécurité. Le fait que la norme ISO soit une norme internationale signifie que les sociétés qui travaillent sur les marchés internationaux ont un moyen de montrer à leurs partenaires internationaux qu elles disposent d un haut niveau de gestion de la sécurité informatique. Cette norme démontre qu une société possède la crédibilité pour fonctionner conformément aux mêmes normes de sécurité informatique que ses partenaires. Cette crédibilité constitue souvent un facteur décisif, ce qui procure un avantage concurrentiel à la société certifiée. Les sociétés conformes à la norme ISO du monde entier peuvent travailler ensemble en employant un langage commun, en abaissant les barrières interculturelles et en renforçant la confiance. La certification ISO offre des directives ou des meilleures pratiques en ce qui concerne la sécurité des informations. Il a été prouvé que le fait de travailler en conformité avec ces meilleures pratiques : Diminue considérablement le nombre d incidents au sein d une société Les processus sont prédéfinis et facilement répétés La répartition de la responsabilité est clairement définie Le fait de mettre en œuvre la norme ISO et de la tenir à jour vous donne un aperçu du statut global du système de gestion de la sécurité des informations (ISMS) Fournit la motivation pour parvenir à une amélioration continue La mise en œuvre de la norme ISO nécessite beaucoup de travail et d investissement, avec des audits réguliers tous les six mois selon un cadre défini afin de garantir que votre société reste au niveau de la norme et maintienne sa conformité. Ces contrôles peuvent couvrir tous les aspects de la norme, du suivi des s à l analyse des risques, et tout membre du personnel peut être interrogé à propos de la politique de sécurité de la société. Mais une fois qu une société devient certifiée selon la norme ISO 27001, les avantages l emportent rapidement sur les difficultés initiales. En fin de compte, le processus de certification ISO présente un retour sur investissement positif, et un avenir meilleur et plus sûr. Vous pouvez être certifié ISO 27001, de même que votre fournisseur, mais qu en est-il de son fournisseur? Et le fournisseur du fournisseur? Le risque de fuite dans la sécurité des données est omniprésent. Il est important que la chaîne ne soit pas rompue et que les partenaires, qu ils soient internationaux ou non, soient conformes à la norme ISO ou travaillent pour le devenir afin de se prémunir contre les violations de la sécurité informatique. La norme ISO garantit que les entreprises répondent aux besoins rigoureux des clients multinationaux en termes de protection de leurs données et de leurs informations. Elle couvre dix domaines clés, notamment : Conformité Planification de la continuité des affaires Sécurité physique et environnementale Sécurité du personnel Contrôle des actifs Politique de sécurité La nature «Darwinienne» de la sécurité informatique Le fait est que la sécurité informatique est presque devenue Darwinienne par nature, les pirates informatiques ou prédateurs déployant des efforts toujours plus sophistiqués pour traquer leurs proies : les données et les informations sécurisées. Mais au fur et à mesure qu ils évoluent, les mécanismes de défense conçus pour leur résister font de même. Tout le monde est concerné En tenant compte de ces éléments, comment pouvez-vous vous assurer de tout mettre en œuvre pour éviter ou minimiser une cyberattaque? Avez-vous communiqué vos directives en matière de sécurité et de conformité à l échelle de votre société d une manière détaillée et facile à suivre? Si vous êtes une société multinationale, avezvous traduit et localisé ces directives pour votre personnel multilingue? Il est judicieux que l ensemble du personnel puisse voir comment la société répond à ses objectifs de conformité, tout en comprenant l importance que revêtent ces objectifs. La formation des chargés de compte client permet de garantir la sécurité du contenu. Les entreprises savent pertinemment qu une violation de sécurité, quel que soit l endroit où elle se produit dans la chaîne de production, peut avoir des conséquences désastreuses pour elles. Elles deviennent donc de plus en plus avisées en termes de sécurisation des données, et de plus en plus techniques. Il est désormais fréquent que les clients posent des questions techniques détaillées concernant le stockage et la sécurité des données, allant même jusqu à demander quelle marque et quelle version de disques durs cryptés ont été mises en place. L un des clients de thebigword s est récemment renseigné sur la version du logiciel utilisée sur ses divers pare-feux. Il est clair que le maintien de l intégrité des données précieuses est devenu progressivement important, et ce presque au quotidien. Il est rare qu une semaine se passe sans qu une grave violation en matière de données ou de conformité ne fasse les gros titres de l actualité. Vous avez peut-être le sentiment que votre sécurité et votre conformité sont garanties aujourd hui : mais, à moins de maintenir d importants investissements, une sensibilisation interne et des formations pour tenir le rythme de l environnement en changement constant, votre sécurité et votre conformité ne seront peut-être pas garanties demain. thebigword s assure que la sécurité et la conformité ne soient pas une réflexion après coup. Elles constituent le fondement sur lequel tout repose et sont liées à chaque aspect du processus. C est le niveau auquel s attendent nos clients et nos clients potentiels de notre part, bon nombre d entre eux étant de grandes multinationales ou même des entités gouvernementales ou militaires. C est également le niveau que nous attendons de nos propres fournisseurs 6 7

5 pour en savoir plus sur la sécurité et la conformité, contactez-nous aux coordonnées suivantes : t : +44 (0) e : info@thebigword.com w :