Les outils de collaboration sont-ils sûrs ?

Même si elles offrent de nombreux avantages, les solutions de stockage de fichiers, de documents et de gestion de projets sur le Cloud peuvent engendrer de nombreux problèmes.

Les entreprises les plus petites investissent rarement dans des outils de collaboration coûteux et choisissent plutôt des solutions plus économiques ou, encore mieux, gratuites. Pour le meilleur ou pour le pire, elles ont le choix. Pourtant, si les PME ne prennent pas en compte les conséquences en matière de sécurité, l’utilisation de ces outils peut leur coûter beaucoup plus cher.

Outils de collaboration pour document

De nombreux services permettent aux petites équipes de modifier les documents en même temps. Pourtant, ce ne sont pas des simples outils de texte. En les utilisant, les membres de l’équipe peuvent développer conjointement des interfaces graphiques, des diagrammes, des codes source et bien d’autres éléments. C’est pratique après tout. Vous devez toutefois comprendre le fonctionnement de ce service avant de l’utiliser : comment vos informations sont stockées, qui y a accès ou encore quels paramètres de sécurité sont disponibles. Avoir des documents de travail accessibles au grand public n’est jamais une bonne idée. Même si la fuite d’informations ne vous inquiète pas, un intrus pourrait avoir accès aux fichiers de votre projet et les modifier.

Google Docs est l’exemple le plus frappant. Les gens partagent souvent des fichiers en passant par Google et utilise un lien sans restriction. Cela signifie que les moteurs de recherche peuvent l’indexer et que n’importe qui peut voir les fichiers. De parfaits inconnus ont obtenu des informations confidentielles grâce à ces documents : données personnelles des employés, liste des clients avec leurs coordonnées, et même feuilles de paie.

Que faire : n’utilisez que les services qui vous permettent de garder vos documents à l’abri des regards indiscrets, ou au moins ceux qui expliquent clairement comment les fichiers sont stockés. N’oubliez pas de paramétrer les droits d’accès (c’est d’une importance vitale). Si vous utilisez Google Docs pour le travail, restreignez l’accès, n’autorisez que les personnes avec lesquelles vous partagez des documents, et pensez à leur retirer ce droit d’accès si elles n’en ont plus besoin.

Stockage de fichiers sur le Cloud

Le stockage de fichiers sur le Cloud est un autre type de service que vous devriez utiliser avec précaution. Besoin d’envoyer une grande quantité de données ? Aucun problème, téléchargez-les sur le Cloud et envoyez le lien au destinataire. Cela vous permet d’éviter facilement le problème de la limite de taille des pièces jointes d’un e-mail. De nombreux services de partage de fichiers ne sont pas protégés. Là encore, les fichiers peuvent apparaître dans les résultats de recherche de parfaits inconnus.

Même si un service est protégé, vous devez configurer les paramètres de sécurité au maximum. Les gens s’inscrivent, téléchargent les données sur le Cloud et les oublient. Les mots de passe peuvent être divulgués. Certains cybercriminels ont même réussi à voler les mots de passe de Dropbox, alors imaginez le résultat avec des services moins importants.

Que faire : choisissez un service de partage de fichiers fiable qui utilise l’authentification à deux facteurs. Après avoir téléchargé des fichiers sur le Cloud, ne les oubliez pas et supprimez-les si vous n’en avez plus besoin. Utilisez un seul service pour partager vos fichiers ; les utilisateurs pourraient s’y perdre si vous en avez plusieurs.

Environnements de gestion de projets

De façon générale, ces plateformes permettent aux personnes impliquées dans le déroulement des opérations de communiquer, de partager des fichiers et de systématiser les projets. Si vous en utilisez une pour parler de vos stratégies commerciales, ou pour transférer des fichiers, il est important de vérifier qui peut les visualiser au moment même mais aussi dans le futur. Certaines plateformes Cloud rendent visible par défaut le contenu à n’importe qui. Les utilisateurs peuvent cacher des objets mais il y a de fortes chances qu’ils ne s’en souviennent pas toujours à 100 %. En général, c’est par défaut. De plus, si quelqu’un arrive à accéder à un projet, il est fort probable qu’il puisse également voir l’historique complet du projet, ce qui n’est pas toujours souhaitable.

Les entreprises donnent souvent accès à ces environnements aux contractuels et à ceux qui travaillent en free-lance, qui pourraient très bien être avec vous aujourd’hui et avec la concurrence demain. Sans parler des employés licenciés qui pourraient avoir le temps de télécharger quelques fichiers avant que vous ne retiriez l’autorisation.

Que faire : réglementez les droits d’accès aux projets et limitez ces droits aux fichiers de travail correspondants, pour tout le monde. Utilisez des environnements de communication différents pour vos employés et les personnes externes (contractuels et clients). N’oubliez pas de retirer rapidement le droit d’accès aux anciens employés et à ceux qui travaillent en free-lance.

Conseils supplémentaires

Gardez à l’esprit que n’importe quel service peut présenter des vulnérabilités (qui pourraient apparaître lorsque vous commencez à l’utiliser). De plus, de nombreux services ont des applications clients qui ont d’autres problèmes spécifiques. Par conséquent, nous vous conseillons de suivre ces quelques principes :

  • Avant de commencer à travailler avec un nouveau service, étudiez minutieusement les paramètres et les normes relatives au traitement des données. Consultez également les opinions laissés par les utilisateurs quant à la sécurité du produit.
  • Votre expert en informatique, ou votre équipe si vous en avez une, doit clairement comprendre quels services vous utilisez, comment ils sont configurés et qui gèrent leur administration.
  • Si vous n’avez pas de spécialiste, désignez une partie responsable de chaque service qui devra s’assurer que l’application client est rapidement mise à jour lorsqu’une vulnérabilité est découverte, que les mots de passe sont modifiés en cas de divulgation des données et que les droits d’accès sont, le cas échéant, donnés et révoqués.
  • Tout service utilisé pour partager un lien ou un fichier peut potentiellement être le canal de distribution d’un malware. Par conséquent, tous les dispositifs utilisant ces outils doivent avoir une solution de sécurité fiable.

Kaspersky Small Office Security, notre solution pour les PME, suit le concept suivant : on l’installe et on ne s’en occupe plus. Elle vous protège contre les derniers ransomwares et sécurise tous vos paiements en ligne, vos précieux fichiers (grâce au chiffrement et à des sauvegardes) et vos applications (en surveillant les vulnérabilités et en mettant à jour dès que possible vos logiciels). Cette solution peut être installée sur les ordinateurs Windows et macOS, sur les dispositifs mobiles Android et sur les serveurs de fichiers. Vous pouvez obtenir plus de renseignements et acheter cette solution sur la page officielle Kaspersky Small Office Security.

Conseils