Enquête EY / Brainloop : Un usage persistant d’emails non chiffrés

AR-kommunizieren-unverschluesselt_750x250

Quelle est la priorité aujourd’hui des membres du conseil d’administration en termes de dématérialisation et de sécurité informatique ? EY et Brainloop se sont penchés sur cette question, ainsi que sur d’autres problématiques, dans le cadre d’une étude européenne* intitulée "Board Communications and Digitalisation".

Les résultats obtenus ont permis de mettre en évidence que ces deux principaux sujets sont traités par les équipes de direction, mais cela ne signifie pas qu’elles disposent pour autant de moyens de communication sécurisés pour les membres du conseil d’administration.

Parmi les réponses données, environ la moitié des personnes interrogées ont déclaré traiter régulièrement des problématiques telles que les cyberattaques et les violations de données (55%), ainsi que la protection et la souveraineté des données (48%). Concernant leur expérience dans ces domaines, les pourcentages s’équivalent : 43% des répondants ont déclaré avoir déjà beaucoup d'expérience en matière de cyberattaques et 51% pour la protection des données. Des résultats qui laissent entendre qu’en termes de sensibilisation, il existe de bonnes bases et qu’il est possible d’aller plus loin pour instaurer une communication étanche dans le travail des administrateurs.

Des emails non chiffrés pour partager les données sensibles

Néanmoins, les résultats de l’étude ont montré que de nombreux membres du conseil utilisent encore des emails non chiffrés pour partager des informations. Près de la moitié (49%) utilisent notamment ce moyen de communication non sécurisé à partir de leurs appareils mobiles, compromettant ainsi la sécurité des documents confidentiels. Cependant, l’un des aspects positifs est l’augmentation de l’usage des portails sécurisés. Plus des deux tiers des personnes interrogées ont déclaré qu'elles utilisaient souvent cette technologie chiffrée pour accéder aux documents sensibles du conseil d’administration (64% à partir de leur ordinateur portable et 80% à partir de leurs appareils mobiles).

On retrouve approximativement les mêmes résultats pour les conseillers externes qui peuvent être amenés à consulter les documents de réunion du conseil. Si 55% d’entre eux utilisent des emails chiffrés, des portails dédiés aux conseils d’administration ou des datarooms avec des autorisations d'accès spécifiques, environ un cinquième (21%) continuent néanmoins de partager des données non chiffrées, faisant d’eux des proies vulnérables face aux cyberpirates.

Un besoin de sécurité évident

Les administrateurs montrent de l’intérêt pour les datarooms virtuelles et définissent leurs priorités pour une collaboration sécurisée :

  • Près de 83% d’entre eux accordent une très grande importance au chiffrement
  • Plus des deux tiers (67%) estiment qu’il est important de disposer d’une piste d’audit pour assurer la traçabilité des documents
  • 65% des répondants trouvent pertinent qu’une telle solution puisse assurer une protection des données conforme aux réglementations locales
  • Plus de la moitié des personnes interrogées (55%) souhaitent avoir la garantie que les administrateurs informatiques ne puissent accéder à aucune des informations sauvegardées dans la dataroom

Les membres du conseil sont des cibles de choix pour les pirates informatiques qui recherchent en permanence des documents confidentiels à extorquer. Si les données qu’ils partagent avec des collègues et des conseillers externes ne sont pas soumises à un niveau de sécurité stricte, ils peuvent facilement être, eux aussi, victimes d’actes de cybercriminalité.

Néanmoins, la conclusion de cette étude amène à recommander l’usage de plateformes sécurisées dédiées aux conseils d’administration. Celles-ci garantissent la confidentialité tout en restant simples d’utilisation, de sorte que les membres du conseil n’ont plus besoin de recourir à des moyens de communications non chiffrés, tel que l’email et peuvent travailler sur leurs documents à partir de leur appareil mobile en toute sécurité lorsqu’ils sont en déplacement.

L’étude fournit d’autres analyses sur la dématérialisation des réunions du conseil d’administration. Découvrez les résultats en la téléchargeant.

Télécharger l’étude

* L’étude a été réalisée par EY et Brainloop en collaboration les universités Philipps-Universität Marburg et HHL Leipzig Graduate School of Management. Elle a été menée auprès de 2.800 entreprises et organisations basées en Europe

 

Ceci pourrait également vous intéresser :

Conseils d’administration : les coûts cachés de la communication sur papier

Le conseil d’administration exige la préparation de nombreux dossiers, ce qui inclut des coûts en papier et en impression trop importants.

Entreprises : Et si le danger venait de l’intérieur

Alors que les entreprises tentent aujourd’hui de se prémunir des cyberattaques qui peuvent nuire à leurs données, elles ne doivent pas oublier que le danger peut également venir de l’intérieur et qu’il est impératif de mettre en place des outils pour assurer une sécurité absolue.