William Bailhache, Vice President Southern EMEA, Alfresco
Entreprises et institutions gouvernementales se sont également s’adaptées à cette situation. Toutes les entreprises ne sont pas habituées au télétravail, certaines doivent alors équiper leur personnel de nouveaux outils et mettre en place de nouvelles méthodes de travail. De plus, elles doivent rester agiles tout en continuant de répondre rapidement aux besoins des clients et de leurs employés. Même si les réglementations se sont assouplies en ces temps de crise, les entreprises restent responsables de la protection des données privées de leurs clients, de la propriété intellectuelle, des données financières et de toutes autres informations d’importance, contre une multitude de menaces, plus ou moins contemporaines.
Pour assurer la protection des informations critiques pendant cette période sans précédent, nous allons développer les trois principales erreurs de gouvernance de l'information qu’il est indispensable de prévenir et de savoir corriger, spécifiquement dans ce contexte largement orienté autour du télétravail.
Le stockage intensif des fichiers en local
Alors qu’une grande proportion des salariés est en télétravail, l’utilisation des services de stockage, de partage de fichiers et des VPN explosent, parfois jusqu’à atteindre le point de rupture. Alors, lorsque la fiabilité n’est plus au rendez-vous, de nombreux contenus – qui comprennent parfois d’importantes données clients ou financières – finissent par être stockés sur les disques durs locaux.
Dans ce type de situation, les employés ont tendance à spontanément créer de nombreuses copies des contenus et poursuivre leurs tâches sur ces mêmes versions. Stockés localement, ces contenus sont plus vulnérables aux attaques, généralement plus fréquentes sur les réseaux domestiques que sur les réseaux d’entreprises. Pire encore, certains contenus risquent de ne pas être supprimés après leur utilisation et seront stockés indéfiniment en local sans faire l’objet d’une quelconque gestion ou protection.
La solution la plus efficace pour ce type de problématique reste la synchronisation entre le lieu de stockage en local et le référentiel central afin d’assurer le contrôle des fichiers – via des règles de gouvernance de l’information comprenant des politiques de gestion de documents (marques de sécurité, calendrier d’archivage, etc.) directement depuis le bureau. Le bénéfice est alors double : non seulement l’utilisateur peut continuer à utiliser ses fichiers en local, mais les gestionnaires en charge des fichiers et de la conformité n’ont plus à se soucier de la synchronisation des fichiers. Il est néanmoins nécessaire de s’assurer que le fournisseur de Desktop Sync de votre entreprise soit capable de prendre en charge des services de gouvernance pour assurer la sécurité de vos collaborateurs en télétravail.
Le partage inapproprié de contenu
L'une des principales erreurs commises par les collaborateurs en télétravail est de vouloir privilégier la rapidité et la facilité lors du partage de contenu. Ils sont ainsi plus enclins à communiquer des informations critiques en pièces jointes de leurs emails ou à les transmettre via leurs comptes personnels de partage de fichiers. Certains collaborateurs profitent de leurs échanges vidéos pour télécharger du contenu confidentiel directement via la plateforme de visioconférence pour le partager ensuite avec leurs interlocuteurs.
Aucune de ces méthodes ne peut malheureusement garantir la sécurité, le contrôle des accès ou encore le chiffrement des informations comme c’est le cas lorsque les collaborateurs sont au bureau. Cependant, les utilisateurs ont plus que jamais besoin d’avoir des outils pratiques et rapides à leur disposition.
Des plateformes de services de contenus existent, permettant aux collaborateurs d’accéder facilement au cloud et d’utiliser de façon intuitive des applications web ou mobiles compatibles, tout en assurant un contrôle pointu de la gouvernance de l'information. Les contrôles sont ainsi facilement applicables aux contenus disponibles sur le serveur (et synchronisés avec les ordinateurs de bureau si nécessaire) pour permettre d’encourager les collaborateurs à davantage partager des liens sécurisés et ceci, sans pour autant sacrifier ni la rapidité, ni le confort d’utilisation.
Raccourcir les processus principaux de contrôle et de d’approbation des contenus
De nombreux processus métiers centrés sur le contenu impliquent le contrôle et la validation de contenus considérés comme importants, car pouvant contenir des informations personnellement identifiables (PII), des informations clients critiques (telles que des détails provenant des nouveaux contrats, des réclamations, des commandes) ou encore des informations financières ou contractuelles sensibles.
Lorsque les collaborateurs sont en télétravail, le processus de contrôle et de validation peut être interrompu tout simplement parce que les outils de partage ne sont pas adaptés à un usage à distance. Les étapes de contrôle et de validation sont alors effectuées dans la précipitation. Le contenu actif qui devrait être enregistré n'est pas déclaré et d’importants contrôles de gestion de documents ne sont alors pas mis en place (calendriers de rétention, d’archivage etc.).
Deux solutions existent pour résoudre ce problème. La première consiste, sans surprise, à disposer d'un workflow moderne basée sur le cloud, rassemblant de façon transparente Contenu, Processus et Gouvernance pour mieux gérer, connecter et protéger les contenus importants.
La seconde - et sans doute la plus importante - consiste simplement à faire en sorte que les utilisateurs « travaillent plus intelligemment » lors de la revue et de la validation des contenus, en automatisant ces étapes autant que possible. L’application de règles basées sur l’IA et le Machine Learning vont permettre l’évaluation automatique du contenu ainsi que sa classification (en fonction de son type : facture, contrats etc.) via l’extraction d’informations clés. Grâce à ce processus d’auto-classification, les informations extraites du document peuvent alimenter rapidement et avec précision les métadonnées et être utilisées pour définir des règles de conservation ou encore détecter les informations d'identification personnelle (PII).
Finalement, la mise en place de ces solutions aura pour principal avantage de réduire massivement l’effort manuel requis pour la revue et la validation des documents, le tout sans compromettre les politiques de gestion de documents et la sécurité.
En conclusion
En période de crise, la gouvernance de l'information est généralement relayée au second plan. Considérée à tort comme non prioritaire, elle est souvent étudiée et mise à jour une fois que la situation est considérée comme plus propice. Cependant, le nombre croissant de télétravailleurs durant cette pandémie nous donne l’opportunité d’envisager la gouvernance de l’information sous un nouveau jour. Une gouvernance des informations solide, notamment basée sur des solutions de synchronisation, permet aux utilisateurs de continuer à travailler avec des fichiers locaux ou encore de faire face à des pannes de réseau ou de VPN occasionnelles, sans que cela ne mette en péril la sécurité des informations ou le respect des politiques.
Les solutions intuitives basées sur le cloud et compatibles avec des applications web et mobiles permettront d’éviter le recours à des techniques ou à des logiciels tiers non autorisés pour le partage des fichiers. Il sera alors aisé pour les collaborateurs de partager de façon sécurisée du contenu de par la mise en place d’une gouvernance de l’information transparente basée sur des règles préétablies.
Enfin, grâce à l'auto-classification par l’IA et le ML et à l’instauration de règles métiers, d'importants processus d'examen et de validation de contenus peuvent être maintenus via l’automatisation d’une importante partie du contrôle, de la classification et de la gestion des documents, et ce, même si les collaborateurs sont en télétravail.
Pour assurer la protection des informations critiques pendant cette période sans précédent, nous allons développer les trois principales erreurs de gouvernance de l'information qu’il est indispensable de prévenir et de savoir corriger, spécifiquement dans ce contexte largement orienté autour du télétravail.
Le stockage intensif des fichiers en local
Alors qu’une grande proportion des salariés est en télétravail, l’utilisation des services de stockage, de partage de fichiers et des VPN explosent, parfois jusqu’à atteindre le point de rupture. Alors, lorsque la fiabilité n’est plus au rendez-vous, de nombreux contenus – qui comprennent parfois d’importantes données clients ou financières – finissent par être stockés sur les disques durs locaux.
Dans ce type de situation, les employés ont tendance à spontanément créer de nombreuses copies des contenus et poursuivre leurs tâches sur ces mêmes versions. Stockés localement, ces contenus sont plus vulnérables aux attaques, généralement plus fréquentes sur les réseaux domestiques que sur les réseaux d’entreprises. Pire encore, certains contenus risquent de ne pas être supprimés après leur utilisation et seront stockés indéfiniment en local sans faire l’objet d’une quelconque gestion ou protection.
La solution la plus efficace pour ce type de problématique reste la synchronisation entre le lieu de stockage en local et le référentiel central afin d’assurer le contrôle des fichiers – via des règles de gouvernance de l’information comprenant des politiques de gestion de documents (marques de sécurité, calendrier d’archivage, etc.) directement depuis le bureau. Le bénéfice est alors double : non seulement l’utilisateur peut continuer à utiliser ses fichiers en local, mais les gestionnaires en charge des fichiers et de la conformité n’ont plus à se soucier de la synchronisation des fichiers. Il est néanmoins nécessaire de s’assurer que le fournisseur de Desktop Sync de votre entreprise soit capable de prendre en charge des services de gouvernance pour assurer la sécurité de vos collaborateurs en télétravail.
Le partage inapproprié de contenu
L'une des principales erreurs commises par les collaborateurs en télétravail est de vouloir privilégier la rapidité et la facilité lors du partage de contenu. Ils sont ainsi plus enclins à communiquer des informations critiques en pièces jointes de leurs emails ou à les transmettre via leurs comptes personnels de partage de fichiers. Certains collaborateurs profitent de leurs échanges vidéos pour télécharger du contenu confidentiel directement via la plateforme de visioconférence pour le partager ensuite avec leurs interlocuteurs.
Aucune de ces méthodes ne peut malheureusement garantir la sécurité, le contrôle des accès ou encore le chiffrement des informations comme c’est le cas lorsque les collaborateurs sont au bureau. Cependant, les utilisateurs ont plus que jamais besoin d’avoir des outils pratiques et rapides à leur disposition.
Des plateformes de services de contenus existent, permettant aux collaborateurs d’accéder facilement au cloud et d’utiliser de façon intuitive des applications web ou mobiles compatibles, tout en assurant un contrôle pointu de la gouvernance de l'information. Les contrôles sont ainsi facilement applicables aux contenus disponibles sur le serveur (et synchronisés avec les ordinateurs de bureau si nécessaire) pour permettre d’encourager les collaborateurs à davantage partager des liens sécurisés et ceci, sans pour autant sacrifier ni la rapidité, ni le confort d’utilisation.
Raccourcir les processus principaux de contrôle et de d’approbation des contenus
De nombreux processus métiers centrés sur le contenu impliquent le contrôle et la validation de contenus considérés comme importants, car pouvant contenir des informations personnellement identifiables (PII), des informations clients critiques (telles que des détails provenant des nouveaux contrats, des réclamations, des commandes) ou encore des informations financières ou contractuelles sensibles.
Lorsque les collaborateurs sont en télétravail, le processus de contrôle et de validation peut être interrompu tout simplement parce que les outils de partage ne sont pas adaptés à un usage à distance. Les étapes de contrôle et de validation sont alors effectuées dans la précipitation. Le contenu actif qui devrait être enregistré n'est pas déclaré et d’importants contrôles de gestion de documents ne sont alors pas mis en place (calendriers de rétention, d’archivage etc.).
Deux solutions existent pour résoudre ce problème. La première consiste, sans surprise, à disposer d'un workflow moderne basée sur le cloud, rassemblant de façon transparente Contenu, Processus et Gouvernance pour mieux gérer, connecter et protéger les contenus importants.
La seconde - et sans doute la plus importante - consiste simplement à faire en sorte que les utilisateurs « travaillent plus intelligemment » lors de la revue et de la validation des contenus, en automatisant ces étapes autant que possible. L’application de règles basées sur l’IA et le Machine Learning vont permettre l’évaluation automatique du contenu ainsi que sa classification (en fonction de son type : facture, contrats etc.) via l’extraction d’informations clés. Grâce à ce processus d’auto-classification, les informations extraites du document peuvent alimenter rapidement et avec précision les métadonnées et être utilisées pour définir des règles de conservation ou encore détecter les informations d'identification personnelle (PII).
Finalement, la mise en place de ces solutions aura pour principal avantage de réduire massivement l’effort manuel requis pour la revue et la validation des documents, le tout sans compromettre les politiques de gestion de documents et la sécurité.
En conclusion
En période de crise, la gouvernance de l'information est généralement relayée au second plan. Considérée à tort comme non prioritaire, elle est souvent étudiée et mise à jour une fois que la situation est considérée comme plus propice. Cependant, le nombre croissant de télétravailleurs durant cette pandémie nous donne l’opportunité d’envisager la gouvernance de l’information sous un nouveau jour. Une gouvernance des informations solide, notamment basée sur des solutions de synchronisation, permet aux utilisateurs de continuer à travailler avec des fichiers locaux ou encore de faire face à des pannes de réseau ou de VPN occasionnelles, sans que cela ne mette en péril la sécurité des informations ou le respect des politiques.
Les solutions intuitives basées sur le cloud et compatibles avec des applications web et mobiles permettront d’éviter le recours à des techniques ou à des logiciels tiers non autorisés pour le partage des fichiers. Il sera alors aisé pour les collaborateurs de partager de façon sécurisée du contenu de par la mise en place d’une gouvernance de l’information transparente basée sur des règles préétablies.
Enfin, grâce à l'auto-classification par l’IA et le ML et à l’instauration de règles métiers, d'importants processus d'examen et de validation de contenus peuvent être maintenus via l’automatisation d’une importante partie du contrôle, de la classification et de la gestion des documents, et ce, même si les collaborateurs sont en télétravail.