Sécurité des conseils d’administration
Chaque jour, une multitude de données électroniques sensibles circulent dans les logiciels de gouvernance d’entreprise : documents de stratégie confidentiels, documents de fusions-acquisitions, discussions sur des litiges, rémunération des dirigeants, etc.
Une fuite ou un piratage peut avoir des répercussions sur le cours des actions,sur la renommée de l’entreprise et entraîner la chute du chiffre d’affaire, sans mentionner les conséquences juridiques pour les sociétés comme pour les membres du conseil.
Le besoin : une protection à la pointe
Assurer la sécurité d’un portail pour conseils d’administration et d’un logiciel pour conseil est plus difficile que jamais.
Les cybermenaces s’intensifient, tant au niveau de leur ampleur, de leur portée ou de leur sophistication, de l’hameçonnage qui redirigeait les utilisateurs de Gmail vers un faux écran de connexion au rançongiciel WannaCry qui a infecté des centaines de milliers d’ordinateurs à travers le monde. Les professionnels sont sur leur garde, y compris les organismes de régulation.
Par exemple, l’État de New York exige désormais que toutes les sociétés de services financiers exerçant leurs activités dans l’état (et toutes les entreprises faisant affaire avec elles) aient des plans de cybersécurité couvrant tout, des journaux d’audits à l’accès aux données des clients, avec approbation du conseil.
Les conseils d’administration envisagent la cybersécurité avec un nouveau niveau de surveillance et applique ce contrôle à leurs propres activités. Leurs ordres du jour, procès-verbaux, rapports et pièces justificatives sont-ils protégés contre la montée en puissance des menaces en ligne ?
La réponse : une cyberprotection qui comprend le fonctionnement des conseils d’administration
Du point de vue de la gouvernance, un portail sécurisé pour conseils d’administration repose sur un accès aux bonnes informations, au bon moment, réservé aux bonnes personnes (et uniquement aux bonnes personnes), sans exception. Chez les clients et les utilisateurs, les autorisations pour accéder aux données doivent être définies avec précision au niveau de l’utilisateur et du document. Les protections doivent empêcher le partage non autorisé.
Si des informations sensibles tombent entre de mauvaises mains, le chiffrement constitue une nouvelle couche de protection. Ici, les données sont encodées de telle manière que seules les personnes autorisées peuvent y accéder. Pour les informations sensibles des conseils d’administration, le chiffrement doit respecter les meilleures pratiques du secteur, qui évoluent au même rythme que les menaces.
Le portail pour conseils d’administration fonctionne-t-il sur smartphones, ordinateurs portables et tablettes ? Veillez à ce qu’une fonctionnalité « d’effacement » à distance soit intégrée, en cas d’appareil perdu ou compromis. Si la sécurité du conseil d’administration nécessite une solution dans le cloud, n’oubliez pas de vérifier l’emplacement physique où les données sont stockées. Celui-ci aussi doit être sécurisé et géré par des employés intègres et minutieusement sélectionnés.
Les termes « minutieusement sélectionnés » représentent un élément clé, plus particulièrement lorsqu’une organisation évalue ses éventuels partenaires technologiques. N’importe quel fournisseur peut revendiquer un logiciel ou un portail pour conseils d’administration sécurisé. Mais est-il certifié ISO-27001 ? Est-il soumis à des procédures de test externes rigoureuses ?