Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Étude Veritas Technologies : 71% des utilisateurs admettent avoir déjà partagé des données sensibles via les applications de messagerie instantanée comme Zoom ou Teams

mars 2021 par Veritas Technologies

Veritas Technologies soulève les dangers qu’une mauvaise utilisation des applications de messagerie instantanée ou des outils de collaboration professionnelle peuvent avoir sur l’entreprise et ses données. Car en effet, les collaborateurs utilisant ce type de services (tels que Zoom ou encore Teams) seraient particulièrement enclins à partager des données sensibles (71%).

D’après la dernière étude « Hidden Threat of Business Collaboration » menée par Veritas Technologies auprès de 12 500 employés à travers le monde, les salariés accumuleraient d’énormes quantités de données en provenance de leur employeur, faisant ainsi courir davantage de risques aux entreprises. Effectivement, sur la base des comportements adoptés par les salariés, deux tendances se démarquent fortement : d’un côté, la majorité des employés (58%) a tendance à effectuer des copies des informations de l’entreprise qu’ils partagent sur les applications de messagerie instantanée. De l’autre, ils sont 54% à supprimer toutes les données relatives à leurs entreprises échangées sur ce type d’applications. Malheureusement, ces deux habitudes mettent en danger les entreprises et les exposent à d’importantes amendes de la part des autorités de régulation.

Veritas a également révélé la diversité des types de données régulièrement partagées : en France, les coordonnées clients (21%), les contrats (21%), les informations relatives à la R&D (16%) ou encore des données RH sensibles (17%) – dont les résultats aux tests COVID-19 – figurent parmi les données les plus partagées. Si beaucoup de collaborateurs utilisent ces outils pour conclure des contrats, traiter des commandes ou encore négocier leur salaire, beaucoup sont convaincus que leurs discussions ne laisseront aucune trace. D’ailleurs, seuls 51% pensent que leurs employeurs garderont un historique contenant ce type d’informations.

Jean-Pierre Boushira, Vice President South, Benelux & Nordics Region chez Veritas Technologies, commente : « Nous sommes des millions à avoir adapté nos habitudes de travail depuis le début de la pandémie. Les entreprises en profitent alors pour renforcer leurs stratégies de protection et de découverte des données pour y inclure les différentes plates-formes utilisées au quotidien ».

Une utilisation accrue de ce type d’applications ne fait qu’aggraver les problèmes

Avec la démocratisation du télétravail et en conséquence à la crise sanitaire, de plus en plus d’employés passent par les applications de messagerie instantanée (MI) professionnelles pour accomplir leurs tâches ou collaborer au quotidien. C’est sans surprise qu’il a été observé, lors de l’étude Veritas, une augmentation de 20% du temps passé par les salariés sur ce type d’applications (soit environ 24 min de plus) depuis le début de la pandémie. En tout et pour tout, le temps de connexion à ces applications avoisine les deux heures et demie, tous pays confondus. Plus marquant encore, plus d’un employé sur 5 passerait plus de la moitié de leur journée de travail sur ces applications. Mais si cette adaptation n’est pas un problème en soi, elle vient néanmoins aggraver les problèmes de gestion et de conformité des données auxquels doivent faire face les entreprises.

Les salariés considèrent généralement les processus de validation comme contraignants, rendant ainsi très populaire l’utilisation des MI dans leurs tâches quotidiennes. Alors que certains éléments sont généralement formalisés, les employés n’hésitent plus à utiliser un document ou à traiter une demande directement transmis sur des applications de messagerie instantanée : 26% des employés prennent en compte des commandes ou encore 22% acceptent des versions signées de contrat.

Des données sensibles sont partagées sur ces outils malgré le fait que 30% des « travailleurs du savoir » ont été réprimandés par leurs patrons pour leur utilisation. Ces réprimandes ont peut-être été vaines, cependant, puisque 79% de l’ensemble des travailleurs ayant répondu à l’enquête ont déclaré qu’ils partageraient ce type d’informations à l’avenir.

Malgré une tendance au partage des données fortement ancrée dans les habitudes de leurs employés, les entreprises françaises sont très peu nombreuses à réprimander leurs salariés à ce sujet (30%). Pourtant, la grande majorité (71 %) des employés interrogés a admis avoir déjà partagé des données d’entreprise critiques via ce type d’outils – et une proportion encore plus importante (79%) compte utiliser ces canaux à l’avenir.

Jean-Pierre Boushira ajoute « Contraindre les employés à utiliser des méthodes de communication et des outils de collaboration "approuvés" n’est pas une solution efficace. Chez Veritas, le message est plutôt simple : ne cherchez pas à contrôler l’incontrôlable, mettez plutôt en place une stratégie qui puisse prévenir chacune des situations possibles. »

Les applications de messagerie instantanée considérées presque aussi fiable que les emails

Alors que les emails (96%) et la signature électronique (93%) font office de preuve pour la quasi-totalité des répondants, les échanges menés sur les MI ne sont pas en reste : 90% des salariés considère ce canal de communication comme étant de confiance et pouvant faire office de preuve (devant les SMS, 86%). Fait surprenant, les messages publiés sur les réseaux sociaux sont également considérés comme une preuve fiable par la majorité des employés (64% contre 55% en France).

« Les données des entreprises sont partout. Elles prennent désormais de nombreuses formes, permettent de conclure des contrats et sont largement partagées sur les messageries instantanées comme Teams ou encore Zoom. C’est pourquoi il est devenu indispensable pour les entreprises d’inclure l’ensemble des données générées et échangées dans leur stratégie de protection et de conformité. Si elles ne prennent pas ce virage, elles s’exposeront malheureusement à d’importantes déconvenues. » poursuit Jean-Pierre Boushira.

L’étude Veritas met également en évidence d’autres tendances locales telles que :

• Plus d’un tiers (36%) des français traiteraient une commande quand celle-ci est passée via les applications de messagerie instantanée. Cette tendance est d’ailleurs beaucoup plus marquée en Chine (49%) ou aux Émirats Arabes Unis (44%). Les Américains sont les moins nombreux à nombreux à procéder ainsi (29%).
• La proportion de français ayant recours à la sauvegarde des données en provenance des MI s’inscrit dans la moyenne internationale avec 58%.
• L’utilisation des applications de MI dans un contexte personnel varie énormément d’un pays à l’autre : 57% des employés chinois ou sud-coréens les utilisent pour des conversations personnelles tandis qu’ils ne sont que 38% en France.

Veritas propose ici quelques conseils aux entreprises qui veulent reprendre le contrôle sur les données partagées à l’aide des outils de messagerie et de collaboration :

• Normaliser les outils de collaboration et de messagerie qui répondent aux besoins de l’entreprise - cela limitera l’étalement,
• Créer une politique de partage des informations qui permettra de contrôler la manière dont les informations sensibles sont partagées,
• Former tous les employés aux politiques et aux outils déployés au sein de l’entreprise pour contribuer à réduire le nombre de violations accidentelles,
• Intégrer les ensembles de données en provenance des outils de collaboration et de messagerie instantanée dans la stratégie de gestion des données de l’entreprise. L’utilisation de solutions de sauvegarde des données de type eDiscovery et SaaS permettra aux utilisateurs de tirer le meilleur parti des outils sans mettre l’entreprise en péril.


Méthodologie
L’étude de Veritas Technologies a été menée par l’institut 3Gem auprès de 12 500 employés de bureau répartis dans 10 pays (Australie, Brésil, Chine, France, Allemagne, Singapour, Corée du Sud, Émirats Arabes Unis, Royaume-Uni, États-Unis) et utilisant des canaux de communication dans le cadre de leur travail. Les répondants ont été interrogés entre le 23 novembre et le 8 décembre 2020.




Voir les articles précédents

    

Voir les articles suivants