Mythe de la cybersécurité : Le PDF protégé par un mot de passe sécurise convenablement les données sensibles

Les cyberattaques sont en hausse à l’échelle internationale. De plus, la propriété intellectuelle est en tête de liste des cibles favorites des cybercriminels. Les vols électroniques de ce type, affirment les analystes de PwC, ont augmenté de 56 %. Malgré cela, bon nombre de conseils d’administration continuent d’ignorer la menace du cybercrime et beaucoup se montrent incapables de prendre les mesures nécessaires à la sécurité de leurs documents de conseil, et ils continuent à envoyer de documents confidentiels en pdf protégé.

Lorsque les membres des conseils choisissent d’accéder à des documents, de les stocker et de les distribuer d’une manière certes commode, mais peu sûre, ils prennent le risque que leurs données tombent dans de mauvaises mains et échappent ainsi à leur contrôle.

Les membres des conseils d’administration et le personnel doivent rester vigilants dans leur approche des technologies de communication. Mais les idées fausses sur la technologie et les méthodes de travail utilisées peuvent également nuire aux pratiques professionnelles les plus sécurisées. Les courriels, les fichiers PDF protégés et les systèmes de stockage en nuage, par exemple, peuvent être beaucoup moins sûrs que les méthodes employées par l’organisation. Le fait que le PDF protégé par un mot de passe sécurise convenablement les données sensibles est une idée reçue. Voici deux raisons pour lesquelles la technologie PDF compromet la sécurité de vos documents de conseil :

Le PDF protégé par un mot de passe peut facilement être piraté

S’il n’est pas déraisonnable de considérer que l’ajout d’un mot de passe à un PDF rend celui-ci inaccessible aux utilisateurs non autorisés, une recherche basique dans n’importe quel moteur de recherche montre comment contourner la sécurité du PDF protégé. Effectuez cette recherche sur Google et vous trouverez plus de 2 300 000 résultats vous expliquant avec quelle saisissante facilité vous pouvez ouvrir illégalement ce type de document prétendument sécurisé. La vérité, c’est que la technologie PDF n’est pas sûre et que vous ne devriez pas vous y fier.

Il est impossible de contrôler l’accès aux documents PDF protégés ou pas

L’envoi électronique de documents de conseil au format PDF n’est pas une solution sécurisée. Les fichiers peuvent être envoyés accidentellement par des membres du conseil à d’autres personnes étrangères à celui-ci, ou stockés dans des messageries électroniques personnelles mal sécurisées sur des systèmes que les fournisseurs eux-mêmes considèrent comme peu sûrs. Même si les fichiers PDF envoyés par courriel ou enregistrés sur des systèmes de partage de fichiers sont chiffrés et protégés par mot de passe, les personnes qui distribuent et reçoivent ces documents doivent gérer les protocoles de mots de passe. Quelle que soit la puissance du système de chiffrement, toute personne en possession de la bonne clé peut accéder aux informations, et toute personne qui détient le mot de passe nécessaire pour accéder à un fichier PDF est le propriétaire virtuel du document. Un mot de passe volé, ce sont des documents volés.

Trouver une alternative sûre

Utiliser un portail sécurisé pour conseils d’administration pour stocker et communiquer les informations sensibles pour les conseils d’administration permet d’améliorer la sécurité et les pratiques professionnelles. La solution de portail pour conseils d’administration de Diligent garantit que les informations importantes sont conservées à l’écart des documents PDF protégés et des courriels pouvant faire l’objet de piratages.