Meilleures pratiques
Comment favoriser l’utilisation d’une application de messagerie sécurisée par les membres du conseil d’administration à la place de WhatsApp ?
En mai 2019, on nous apprenait que l’application de messagerie instantanée WhatsApp avait été piratée. Un logiciel espion a donné accès au contenu des smartphones des utilisateurs. Cet événement pose à nouveau la question récurrente de la sécurité des communications. Comment éviter ce type de déconvenues au sein du conseil d’administration et des dirigeants de votre société ? Comment promouvoir l’utilisation d’une application de messagerie sécurisée au sein du conseil et s’assurer de son emploi ? Zoom sur 3 conseils simples de protection.
Assurez vous que vos administrateurs n’utilisent pas de messagerie instantanée non sécurisée
Il est essentiel de veiller à ce que les administrateurs et les dirigeants de votre société n’emploient qu’une application de messagerie sécurisée. Les risques encourus lors de l’utilisation d’un outil non adapté sont trop importants.
Dans le cas du piratage de WhatsApp relayé dans les médias en mai 2019, les hackers ont simplement appelé les utilisateurs de l’application pour installer un logiciel malveillant. Cet exemple montre qu’une faille de sécurité ne nécessite pas obligatoirement des moyens d’une grande importance dès lors que l’outil n’est pas correctement sécurisé.
De plus, les usagers à travers lesquels les pirates informatiques sont passés utilisaient les systèmes Android, mais aussi Apple qui a pourtant la réputation d’être davantage protégé du piratage.
Cette attaque a compromis la sécurité des communications en permettant aux hackers d’écouter et de voir l’environnement des possesseurs de smartphones. De plus, ils ont pu consulter le contenu du téléphone. Ces derniers ne s’en sont même pas rendu compte. Les pirates avaient un total contrôle de l’appareil, sans même que l’utilisateur n’ait eu à cliquer sur quelconque lien hypertexte.
Dans ce cas-là, les hackers n’ont pas mis à mal le cryptage de WhatsApp, mais se sont introduits dans les smartphones. De ce fait, le cryptage n’est pas la panacée universelle en matière de protection. C’est pourquoi avoir recours à une application de messagerie sécurisée est si essentiel.
Chaque société doit veiller à ce que les membres du conseil d’administration et les dirigeants utilisent des outils parfaitement sûrs. Aussi il est nécessaire de faire la chasse aux applications de type WhatsApp.
Sécuriser les communications du conseil d’administration
Découvrez dans ce livre blanc de Diligent comment sécuriser les communications du conseil d’administration.
Sensibilisez de manière régulière les membres du conseil d’administration à l’importance de la sécurité des communications
Pour garantir la sécurité des communications du conseil, il est important d’attirer l’attention des administrateurs (et aussi des dirigeants de l’entreprise) sur les risques encourus à l’utilisation d’un outil tel que WhatsApp. La sensibilisation des membres du conseil d’administration doit s’envisager régulièrement afin que tous aient en permanence le bon niveau d’information en matière de messagerie instantanée cryptée.
Il convient de prêcher la bonne parole au sein du conseil en expliquant la responsabilité de chaque membre envers l’entreprise et les informations qu’il détient. Aussi l’usage de WhatsApp offre une réelle simplicité dans un cadre privé (entre amis ou en famille), ce qui rend l’outil parfait pour cette utilisation. Mais dans le cadre de leur mandat d’administrateur, il est impératif de recourir à une application de messagerie sécurisée.
Lorsque l’on utilise une méthode telle que WhatsApp, on peut être victime d’erreur de manipulation ou de saisie. Ce type d’incident dans la vie personnelle a peu d’importance, mais dans le cadre des missions stratégiques d’un administrateur, les répercutions peuvent être d’une toute autre mesure.
Par ailleurs, une telle application est sujette aux pirates informatiques à travers l’hameçonnage ou toute exploitation de faille potentielle. La messagerie WhatsApp ne dispose pas non plus de protection lorsque le smartphone est volé. La plupart des utilisateurs ne se déconnectant pas de l’outil, il suffit d’avoir en main le téléphone pour accéder au compte WhatsApp.
Par ailleurs, il est parfois nécessaire pour des questions de réglementation de l’entreprise ou du secteur de conserver des messages. Or WhatsApp ne le permet pas. Cette solution appartenant à Facebook depuis 2014 lui permet d’avoir accès à vos messages sans que vous n’ayez aucun contrôle sur leur conservation ni leur suppression. Facebook s’en sert d’ailleurs pour faire des suggestions d’amis. Au final, WhatsApp, comme en témoigne le piratage de mai 2019, est une solution réputée peu sûre.
Il est donc nécessaire de rappeler aux membres du conseil qu’en tant qu’administrateurs ou dirigeants, ils disposent d’informations clés sur leur société. Ils discutent de points stratégiques de la plus haute confidentialité. Aussi il est de leur responsabilité de recourir à une application de messagerie sécurisée qui offre toutes les garanties les plus exigeantes en matière de protection des données, des appareils et des échanges.
Assurez-vous de donner accès aux administrateurs à une bonne application de messagerie sécurisée
Pour éviter tout risque sur les échanges des membres du conseil d’administration, il est nécessaire de fournir aux administrateurs et dirigeants une solution simple d’utilisation qui s’intègre dans leur routine quotidienne. Diligent Messenger est une application de messagerie sécurisée parmi les plus sûres du marché.
La confidentialité des échanges entre administrateurs est garantie. Le cryptage est un élément fondamental pour la sécurité des données (même si l’exemple de WhatsApp montre qu’il doit être combiné à d’autres mesures pour être efficace). Avec Diligent Messenger, le cryptage porte sur tous les éléments et bénéficie de la garantie d’une norme ISO : 27001.
Diligent Messenger est conçu de façon à protéger le mieux possible de tout risque (violation, fuite et erreur de transmission). Un message envoyé par erreur peut être rappelé très simplement, sans durée limitée. Tous les utilisateurs doivent être authentifiés pour bénéficier de cette solution de messagerie instantanée, ce qui permet également un contrôle des destinataires.
Cette application de messagerie sécurisée fait partie du Governance Cloud de Diligent, qui permet une gestion optimisée du conseil d’administration. Elle bénéficie à ce titre de toutes les garanties de sécurité des communications afférentes ainsi que du service d’assistance internationale fonctionnant toute l’année.
Pour assurer l’adoption d’outils sécurisés, il faut que, comme Diligent Messenger, l’outil choisi soit simple d’utilisation. En effet, si les membres du conseil éprouvent des difficultés à l’utiliser au quotidien, ils chercheront un autre outil. Disposer d’une interface ergonomique et intégrée au Governance Cloud de Diligent facilite son usage par tous les administrateurs. Les mêmes informations d’identification existent pour tous les services Diligent. De plus, à travers l’assistance, une formation continue peut être apportée à tout utilisateur rencontrant des difficultés.
Pour les dirigeants et les membres du conseil d’administration, il est nécessaire d’avoir recours à une application de messagerie sécurisée adaptée au caractère sensible et confidentiel des échanges. WhatsApp, il y a encore quelques années, était considéré comme le nec-plus-ultra des messageries instantanées. Aujourd’hui, il faut bien reconnaître que l’outil n’offre pas la sécurité des communications qu’une société est en droit d’exiger pour son conseil.
Diligent Messenger
Sécurisez les communications des membres de votre conseil d’administration avec Diligent Messenger – un outil simple et intuitif. En savoir plus.
Board Portal Buyer’s Guide
With the right Board Portal software, a board can improve corporate governance and efficiency while collaborating in a secure environment. With lots of board portal vendors to choose from, the whitepaper contains the most important questions to ask during your search, divided into five essential categories.
BLOGS À NE PAS MANQUER
janvier 26, 2023
Perspectives de carrière du secrétaire de conseil d’administration
La fonction de secrétaire de conseil d’administration n’est formalisée que dans 23% des entreprises françaises. Pourtant, leur rôle devient de plus en plus stratégique, à mesure que de nouvelles réglementations émergent. Les récentes perspectives de carrière des secrétaires de conseil d’administration ont en outre beaucoup à voir avec la…
janvier 19, 2023
Comment définir la stratégie ESG de votre entreprise ?
Les entreprises qui ont procédé à la définition d’une stratégie ESG solide enregistrent de meilleurs résultats financiers que les autres. Au-delà de la durabilité environnementale, les entreprises savent dorénavant qu’une politique ESG (Environnement, Social et Gouvernance) permet de solidifier l’entreprise pour la préparer aux inéluctables crises à venir. C’est…
décembre 22, 2022
Dématérialisation des contrats : c’est possible avec DocuSign
La dématérialisation des contrats occupe le cœur de la transformation digitale – mais aussi de la transformation numérique – des entreprises. Applicable à toutes les formes de contrats, elle représente de nombreux atouts pour les entreprises. Des atouts commerciaux, mais aussi un gain de performance pour différentes équipes. C’est…
© 2023 Diligent Corporation