Blog IDECSI

Une expérience utilisateur pour une meilleure protection des données

Rédigé par Mona Piquet | May 15, 2019 3:03:10 PM

Les nouvelles méthodes de travail et l'ouverture des systèmes d’informations doivent aujourd'hui s’accompagner de dispositifs de protection de données efficaces autour des collaborateurs, quel que soit l'endroit où ils se trouvent et le terminal qu'ils utilisent. 

Plus de 7 salariés sur 10 apprécient le travail en équipe, à distance. Avec l’émergence des technologies digitales et l’évolution des usages, le travail collaboratif est en hausse. C’est notamment la mission de la digital workplace de mettre à disposition les bons outils aux collaborateurs, de les former pour une meilleure adoption dans le but d’améliorer leur productivité et de faire émerger une intelligence collective. 

L’utilisateur devient clé dans la sécurité des outils de collaboration tels que Microsoft 365, Teams, SharePoint et dans la protection des données, l’impliquer dans les politiques de sécurité de l’entreprise semble incontournable.

Comment impliquer positivement l’Utilisateur dans la défense de l’entreprise ? 

Adapter la sécurité aux besoins deutilisateurs 

Chaque collaborateur dispose d’outils performants pour communiquer, échanger des informations qu’il soit à son bureau ou à distance. Véritable bureau numérique, il peut facilement partager des dossiers dans son espace de stockage, donner des accès, consulter des fichiers partagés ou des mails de l’extérieur ou connecter ses devices. 

L’utilisateur devrait pouvoir avoir les moyens de suivre la sécurité de son compte et de ses données. Qui accède à sa boite mail ou qui en a les droits ? Les personnes qui accèdent à ses dossiers sont-elles celles pour lesquelles il a vraiment donné son accord ? Les connexions et synchronisations actives sont-elles légitimes ? 

En parallèle la SSI s’interroge bien sûr de plus en plus sur les moyens de sécuriser ces nouveaux espaces collaboratifs, d’encadrer les communications vers l’extérieur, les partages de dossiers sensibles, la gestion des utilisateurs et groupes d’utilisateurs et leurs droits.  

7 webinars flash pour monter en compétence sur la protection des données M365

Sans contraintes 

Alors comment sécuriser ces nouveaux usages et outils ? Si la plupart des outils intégrés dans le cadre de la digital workplace, ou plus globalement à l’entreprise, sont en majorité rapidement adoptés, c’est notamment pour leur promesse de gain de productivité et d’efficacité. En ce qui concerne les outils et protocoles de sécurité, les perspectives et enjeux sont différents car on connait les tensions qui peuvent exister entre le digital, symbole d’ergonomie et de simplicité, et la sécurité, perçue comme une contrainte. 

Les outils de sécurité doivent ainsi s’adapter à ces nouveaux usages car les utilisateurs aiment contourner les contraintes et les limites quand on leur bloque les accès ou les droits sur certaines actions. Il faut trouver le bon dosage entre contrainte, responsabilisation et motivation de chacun. Une approche simple et alignée sur les habitudes des utilisateurs devrait pouvoir montrer un meilleur taux d’adoption et servir les intérêts à la fois de l’utilisateur et de la SSI.  

On pourrait imaginer reprendre par exemple certaines pratiques ou fonctionnalités que les utilisateurs utilisent et apprécient déjà pour leur expérience digitale personnelle comme avec les alertes sécurité Dropbox, Gmail, Facebook, … 

Faciliter la communication : La relation SSI <> Utilisateurs

Dans un projet de sécurisation des outils collaboratifs et de protection des utilisateurs et leurs données, la communication est un facteur clé de réussite :  

  • Valoriser l’Action de la SSI : il est important que les utilisateurs comprennent que c’est dans leur intérêt que la Sécurité a mis à disposition des outils pour qu’ils puissent suivre ce qui se passe sur leur compte, leur boite mail ou les fichiers. 
  • Simplifier au maximumles informations : partager la bonne information, au bon format. Des notions compréhensibles par tous, des rapports lisibles, une UX simple. 
  • Rassurer les utilisateurs : comment cela fonctionne, quelles sont les données analysées sur leur compte. 

Du contrôle et de la contrainte à l’engagement de tous : MyDataSecurity  

IDECSI a mis en place un nouveau concept qui répond à ces nouvelles problématiques liées aux applications collaboratives notamment Office 365. Ainsi grâce a MyDataSecurity, un gardien personnel de sécurité à destination de tous les collaborateurs, chacun dans l’entreprise dispose d’une vue sur sa propre sécurité sur toutes les ressources (fichiers, boite mail).  Un Dashboard interactif qui permet de suivre naturellement sa sécurité : qui accède à mes ressources, qui a des droits, quelle est la configuration active, quels devices se synchronisent.  Accessible via une page web, une application mobile ou directement par email, il permet également de signaler les accès et configurations douteux et n’étant plus souhaités. Chaque action critique, malveillante peut alors être immédiatement identifiéetraitée par le SOC ou l’équipe Sécurité. La SSI peut décider de simplement partager les informations, de consulter l’utilisateur via ce Dashboard interactif et intuitif ou de lui envoyer des alertes lors d'une nouvelle connexion ou synchronisation. IDECSI est ainsi résolument fondée sur la technologie au service des utilisateurs - collaborateurs et RSSI - pour aider et régler l’un des enjeux les plus sérieux de notre temps. 

En améliorant ainsi l’expérience utilisateur autour de la sécurité, les utilisateurs deviennent des acteurs de la sécurité et permettre de renforcer celle de l’entreprise. 

  • Vous réussissez l’engagement des utilisateurs dans la protection de leurs données
  • Vous changez considérablement le rapport à la sécurité 
  • Vous valorisez l’Action de la SSI auprès des utilisateurs 

Et la digital Workplace pourrait ainsi étendre le concept de collaboration à la sécurité.

 

*https://www.solutions-numeriques.com/emploi/etude-les-francais-champions-europeens-du-travail-collaboratif/