Essayez Demo fr
  • en
  • fr
  • de
  • Solutions
    • Cas d’usage
      • Intranet moderneRenforcez la culture et le sentiment d’appartenance
      • Plateforme collaborativeCollaboration efficace et gestion de projets
      • Réseau socialEngagement et reconnaissance des collaborateurs
      • Hub de connaissancesOrganisez & partagez vos connaissances
      • Portail d’applicationsAccès unifié aux applications et à l’information
    • Passer à eXo
      • Alternative à
        Microsoft 365Une alternative open-source et souveraine à M365
      • Migrer vers eXo PlatformUn parcours de migration maîtrisé de vos outils existants
  • Produit
    • Aperçu
      • La PlateformeExplorer les capacités clés
      • Pourquoi eXoPrincipaux différenciateurs
      • InternationalisationEnvironnements multilingues
      • MobileApplications mobile personnalisées
    • Plateforme
      • No codePersonnalisez la plateforme sans code
      • IntégrationsConnecteurs & capacités d’extension
      • IA maitriséeIA gouvernée et extensible
    • Technologie
      • ArchitectureArchitecture & technologie
      • SécuritéMesures de sécurité
      • Open sourceLicences & composants
  • Offres
    • Offre EntrepriseDéploiements en cloud privé ou on-premise
    • eXo HubsÉdition SaaS prête à l’emploi
    • Comparer les éditionsComparez les éditions et choisissez la plus adaptée
    • Offre OEMIntégrez eXo Platform dans votre propre solution
    • ServicesNotre offre de services
  • Ressources
    • Centre de ressources
      • Etudes de cas
      • Livres blancs
      • Fiches produit
      • Vidéos
    • FAQsQuestions sur les offres, logiciel et la communauté
      • Plateforme & Cas d’Usage
      • IA & IA Responsable
      • Déploiement, Sécurité & Conformité
      • Open-source, Tarification & Services
    • Blog
      • Lancement de la version eXo Platform 7.1
      • Souveraineté numérique : quand les acteurs publics passent des paroles aux actes
      • eXo Platform et Schiever lauréats des cas d’or de la collaboration agile 2022
  • Communauté
    • CommunautéRejoignez notre communauté en ligne
    • TéléchargementLancer la plateforme eXo dans votre infrastructure
    • Code sourceCode source sur Github
    • API REST & DocumentationToutes les API REST disponibles dans eXo Platform
  • Entreprise
    • A propos d’eXo
    • Clients
    • Partenaires
    • Contactez-nous
    • Actualités
  • Menu mobile
    • Offre Enterprise
    • Offre Professionnelle
    • A propos d’eXo
    • Centre de ressources
    • Contactez-nous
    • Essayez eXo
Cas d'usage
  • Intranet moderne Renforcez la culture et le sentiment d’appartenance
  • Plateforme collaborative Collaboration efficace et gestion de projets
  • Réseau social Engagement et reconnaissance des collaborateurs
  • Hub de connaissances Organisez & partagez vos connaissances
  • Portail d’applications Accès unifié aux applications et à l’information
Passer à eXo
  • Alternative à
    Microsoft 365     Une alternative open-source et souveraine à M365
  • Migrer vers eXo Platform Un parcours de migration maîtrisé de vos outils existants
Aperçu
  • La Plateforme Explorer les capacités clés
  • Pourquoi eXo Principaux différenciateurs
  • Internationalisation Environnements multilingues
  • Mobile Applications mobile personnalisées
Plateforme
  • No code Personnalisez la plateforme sans code
  • Intégrations Connecteurs & capacités d’extension
  • IA maitrisée IA gouvernée et extensible
Technologie
  • Architecture Architecture & technologie
  • Sécurité Mesures de sécurité
  • Open source Licences & composants
Offre Entreprise Déploiements en cloud privé ou on-premise
eXo Hubs Édition SaaS prête à l’emploi
Comparer les éditions Comparez les éditions et choisissez la plus adaptée
Offre OEM Intégrez eXo Platform dans votre propre solution
Services Notre offre de services
Centre de ressources
  • Etudes de cas
  • Livres blancs
  • Fiches produit
  • Vidéos
FAQs Questions sur les offres, logiciel et la communauté
  • Plateforme & Cas d'Usage
  • IA & IA Responsable
  • Déploiement, Sécurité & Conformité
  • Open-source, Tarification & Services
Blog
  • Lancement de la version eXo Platform 7.1
  • Souveraineté numérique : quand les acteurs publics passent des paroles aux actes
  • eXo Platform et Schiever lauréats des cas d’or de la collaboration agile 2022
Communauté Rejoignez notre communauté en ligne
Téléchargement Lancer la plateforme eXo dans votre infrastructure
Code source Code source sur Github
API REST & Documentation Toutes les API REST disponibles dans eXo Platform
A propos d'eXo
Clients
Partenaires
Contactez-nous
Actualités
Offre Enterprise
Offre Professionnelle
A propos d'eXo
Centre de ressources
Contactez-nous
Essayez eXo
  1. Accueil
  2. Etudes de cas
  3. Comment protéger les données de l’entreprise dans une culture ouverte ?

Comment protéger les données de l’entreprise dans une culture ouverte ?

Comment protéger les données de votre entreprise

Adopter une culture d’entreprise ouverte signifie responsabiliser et faire confiance aux employés.
Aujourd’hui, les entreprises utilisent des données sensibles en quantité. Parmi celles-ci, nous retrouvons la finance, les mesures de performances, et les informations relatives aux concurrents et aux clients. La façon dont chaque employé utilise et manipule ces informations de façon interne, et sans exposer l’entreprise à des risques juridiques est le défi quotidien des équipes de sécurité.

Des outils tels que les réseaux sociaux d’entreprise et la tendance du BYOD (bring your own device) augmentent les risques de “fuite”, mettant encore plus de pression sur les équipes informatiques qui doivent protéger les actifs informatiques tout en faisant accroître le potentiel de l’entreprise. Quels sont les problèmes à étudier et à anticiper, et quelles sont les mesures qui peuvent être prises afin d’assurer la protection des données de l’entreprise dans une culture d’entreprise ouverte ?

Les différents problèmes de sécurité

La sécurité couvre un large éventail de sujets, mais quand nous regardons à travers le prisme des entreprises à culture ouverte, ce sont ces points là qui sont les plus fréquents :

Le contrôle d’accès : Qui peut accéder aux systèmes ? Si “seulement les personnes avec des adresses électroniques professionnelles” est la réponse à cette question, qu’en est-il alors des fournisseurs et des utilisateurs externes, tels que les partenaires avec lesquels vos employés doivent interagir ?

La Gouvernance: Dans un environnement ouvert tel qu’un réseau social d’entreprise, les personnes partagent librement, et créent souvent des groupes distincts. Les compartiments de données sont, par conséquent, créés organiquement, et deviennent des espaces où la direction ne peut pas facilement exercer un contrôle.

La propriété intellectuelle : Les employés peuvent facilement partager, sans s’en rendre compte, des documents dont la propriété intellectuelle est protégée, et ainsi exposer l’entreprise à des risques juridiques sans le savoir. En revanche, lorsque du contenu se crée de la collaboration avec des utilisateurs externes dans des environnements collaboratifs, les frontières de la propriété intellectuelle ne sont pas si évidentes.
Pour atténuer ces problèmes de sécurité, les responsables informatiques peuvent avoir recours à une grande variété de technologies tels que le cryptage, la gestion des mots de passe, la rapide suppression ou suspension de certains comptes, et les systèmes de contrôle des accès.
Tandis qu’il est obligatoire d’adopter de telles solutions technologiques, elles restent insuffisantes. Il existe, en effet, d’autres méthodes douces qui ne nécessitent aucune mesure technique répressive, mais qui gravitent autour du marchepied d’une entreprise ouverte : les gens.

Tenir les employés responsables de leur comportement

Des décennies durant, la toute première chose que les entreprises ont mis en place était d’instaurer des politiques de sécurité quand ils accordaient à leurs employés l’accès aux ressources informatiques. Certains experts suggèrent qu’ils incluent certaines politiques de sécurité comme faisant partie du code de conduite des employés, que tout le monde doit lire et accepter.

Cette méthode s’est montrée très efficace et tient responsable tout employé de ses actions. Néanmoins, beaucoup d’experts ont noté que ces politiques devraient être simples et courtes pour être efficaces. Autrement, les employés n’en tiendront tout simplement pas compte.

Éduquer les employés

Jamais aucun document relatif à la politique de l’entreprise ne fera de vos employés des experts en sécurité. Certains employés pourraient, par exemple, poster une information confidentielle sur un réseau social d’entreprise dont l’accès n’est pas limité.
Il est donc urgent et primordial de compléter ces politiques avec des sessions de formation en sécurité que chaque employé doit suivre. Ces sessions de formation devraient aider les employés à comprendre les menaces, les conséquences de leur comportement, et les risques qui y sont liés.
De plus, les responsables doivent être mis au courant de tous les programmes de sensibilisation à la sécurité et sont, à leur tour, responsables d’en informer leurs équipes. Les responsables sont eux aussi contraints de respecter les restrictions relatives à la sécurité.

Marquer les documents

Une technique assez simple est d’inclure des “drapeaux” de sécurité tels que “Confidentiel”, “Public”, ou “Limité”, sur tous vos documents.
Cela ne doit pas être très compliqué. La seule présence de ces drapeaux, ou indications, incitera les auteurs à penser à la confidentialité lors de l’écriture d’un document, et à choisir la marque appropriée. D’autre part, les lecteurs les verront inévitablement lorsqu’ils partageront ces mêmes documents.
Cette méthode paraît sûrement simpliste, mais elle n’en est pas moins efficace. D’ailleurs, elle l’est tellement que des entreprises telles que CISCO l’ont massivement adoptée !

Développer des zones de sécurité

Certains outils, tels qu’un logiciel collaboratif ou un dépôt de documents, contiennent souvent toutes sortes d’informations privées. Néanmoins, l’accès à ces plateformes est accessible à tous les employés, les fournisseurs, et parfois les clients ou les partenaires.
Quand beaucoup de personnes peuvent voir l’information, il est facile de ne plus savoir qui voit quoi. Vous pouvez aider les employés à déterminer s’ils sont dans un espace public ou privé en utilisant des des indices visuels, des logos, des couleurs ou des appellations, qui peuvent indiquer si l’employé se trouve en lieu sûr pour partager l’information.

Mettre en place des espaces de sensibilisation à la sécurité

Les équipes de sécurité sont généralement petites et, souvent, elles n’arrivent pas à faire comprendre leur rôle aux employés. Les questions de sécurité sont rarement la préoccupation première d’un employé qui a déjà ses propres tâches et soucis quotidiens. Il est vrai qu’expliquer les questions de sécurité et l’importance de cette dernière requiert de la pédagogie.
Dans un environnement de travail ouvert plus qu’ailleurs, vous avez la possibilité de créer des espaces dédiés, tels que des forums de discussion, où l’équipe de sécurité peut poster l’information et tenir à jour les employés sur les menaces de sécurité, les incidents, et les changements de politique. Ces canaux de communications sont des endroits privilégiés où l’employé peut poser des questions, soulever des préoccupations, et notifier des alertes sécurité.

Créer une culture de protection des données

Les astuces suggérées plus haut devraient vous aider à protéger vos données d’entreprise, surtout dans une culture d’entreprise ouverte où tant de choses reposent sur les gens.
Aucune technologie ne garantit une sécurité parfaite ou infaillible, raison pour laquelle de nombreux experts recommandent de complètement intégrer la sécurité à votre culture d’entreprise.
Tout comme faire du sport fait partie de la construction d’un mode de vie sain, se comporter prudemment quand il s’agit des données de l’entreprise doit faire partie de la vie professionnelle des employés.

Les pratiques de sécurité de données doivent être alignées à votre stratégie commerciale pour que vous puissiez ainsi trouver l’équilibre entre risque et agilité. Bien entendu, toutes les entreprises ne sont pas confrontées aux mêmes défis, mais chaque entreprise peut créer une culture de vigilance et de sécurité.

Découvrez comment eXo Platform peut vous aider à transformer votre entreprise !

Patrice Lamarque

"Je suis responsable des produits chez eXo, je supervise la gestion des produits et le marketing produit, mes équipes conçoivent, créent et promeuvent les fonctionnalités et les améliorations d'eXo Platform. En tant qu'ancien développeur de logiciels devenu chef de produit, j'ai une passion pour les technologies qui sont susceptibles d'améliorer la vie des gens. Dans ce blog, j'écris sur certains de mes intérêts personnels, tels que la productivité, les formes alternatives de gestion et d'organisation des entreprise, la collaboration, les technologies open-source et émergentes. "

Une digital workplace tout-en-un centrée sur l'utilisateur pour des collaborateurs connectés et engagés

  • Fonctions
    • Communication Interne
    • Ressources humaines
    • Direction informatique
  • Produit
    • La Plateforme
    • Communiquer
    • Collaborer
    • Connaissances
    • Productivité
    • Open source
    • Integrations
    • Sécurité
  • Usages
    • Digital workplace
    • Logiciel collaboratif
    • Logiciel intranet
    • Gestion des connaissances
    • Plateforme d’engagement collaborateur
    • Réseau social d’entreprise
  • Guides
    • Qu’est ce q’un intranet ?
    • Plateforme collaborative
    • Guide Digital Workplace
    • La collaboration
    • Le travail collaboratif
    • Engagement collaborateur
    • Espace numérique de travail
  • Ressources
    • FAQs
    • Offres produit
    • Offres services
    • Centre de ressources
    • Clients
    • Partenaires
    • A propos de nous
  • Conditions Générales
  • Confidentialité
  • Mentions légales
  • Accessibilité
  • Plan du site
  • Contact
  • Facebook
  • Twitter
  • LinkedIn
wpDiscuz