Meilleures pratiques

Comment favoriser l’utilisation d’une application de messagerie sécurisée par les membres du conseil d’administration à la place de WhatsApp ?

En mai 2019, on nous apprenait que l’application de messagerie instantanée WhatsApp avait été piratée. Un logiciel espion a donné accès au contenu des smartphones des utilisateurs. Cet événement pose à nouveau la question récurrente de la sécurité des communications. Comment éviter ce type de déconvenues au sein du conseil d’administration et des dirigeants de votre société ? Comment promouvoir l’utilisation d’une application de messagerie sécurisée au sein du conseil et s’assurer de son emploi ? Zoom sur 3 conseils simples de protection.

 

Assurez vous que vos administrateurs n’utilisent pas de messagerie instantanée non sécurisée

 

Il est essentiel de veiller à ce que les administrateurs et les dirigeants de votre société n’emploient qu’une application de messagerie sécurisée. Les risques encourus lors de l’utilisation d’un outil non adapté sont trop importants.

Dans le cas du piratage de WhatsApp relayé dans les médias en mai 2019, les hackers ont simplement appelé les utilisateurs de l’application pour installer un logiciel malveillant. Cet exemple montre qu’une faille de sécurité ne nécessite pas obligatoirement des moyens d’une grande importance dès lors que l’outil n’est pas correctement sécurisé.

De plus, les usagers à travers lesquels les pirates informatiques sont passés utilisaient les systèmes Android, mais aussi Apple qui a pourtant la réputation d’être davantage protégé du piratage.

Cette attaque a compromis la sécurité des communications en permettant aux hackers d’écouter et de voir l’environnement des possesseurs de smartphones. De plus, ils ont pu consulter le contenu du téléphone. Ces derniers ne s’en sont même pas rendu compte. Les pirates avaient un total contrôle de l’appareil, sans même que l’utilisateur n’ait eu à cliquer sur quelconque lien hypertexte.

Dans ce cas-là, les hackers n’ont pas mis à mal le cryptage de WhatsApp, mais se sont introduits dans les smartphones. De ce fait, le cryptage n’est pas la panacée universelle en matière de protection. C’est pourquoi avoir recours à une application de messagerie sécurisée est si essentiel.

Chaque société doit veiller à ce que les membres du conseil d’administration et les dirigeants utilisent des outils parfaitement sûrs. Aussi il est nécessaire de faire la chasse aux applications de type WhatsApp.

Sécuriser les communications du conseil d’administration

Découvrez dans ce livre blanc de Diligent comment sécuriser les communications du conseil d’administration.

Sensibilisez de manière régulière les membres du conseil d’administration à l’importance de la sécurité des communications

 

Pour garantir la sécurité des communications du conseil, il est important d’attirer l’attention des administrateurs (et aussi des dirigeants de l’entreprise) sur les risques encourus à l’utilisation d’un outil tel que WhatsApp. La sensibilisation des membres du conseil d’administration doit s’envisager régulièrement afin que tous aient en permanence le bon niveau d’information en matière de messagerie instantanée cryptée.

Il convient de prêcher la bonne parole au sein du conseil en expliquant la responsabilité de chaque membre envers l’entreprise et les informations qu’il détient. Aussi l’usage de WhatsApp offre une réelle simplicité dans un cadre privé (entre amis ou en famille), ce qui rend l’outil parfait pour cette utilisation. Mais dans le cadre de leur mandat d’administrateur, il est impératif de recourir à une application de messagerie sécurisée.

Lorsque l’on utilise une méthode telle que WhatsApp, on peut être victime d’erreur de manipulation ou de saisie. Ce type d’incident dans la vie personnelle a peu d’importance, mais dans le cadre des missions stratégiques d’un administrateur, les répercutions peuvent être d’une toute autre mesure.

Par ailleurs, une telle application est sujette aux pirates informatiques à travers l’hameçonnage ou toute exploitation de faille potentielle. La messagerie WhatsApp ne dispose pas non plus de protection lorsque le smartphone est volé. La plupart des utilisateurs ne se déconnectant pas de l’outil, il suffit d’avoir en main le téléphone pour accéder au compte WhatsApp.

Par ailleurs, il est parfois nécessaire pour des questions de réglementation de l’entreprise ou du secteur de conserver des messages. Or WhatsApp ne le permet pas. Cette solution appartenant à Facebook depuis 2014 lui permet d’avoir accès à vos messages sans que vous n’ayez aucun contrôle sur leur conservation ni leur suppression. Facebook s’en sert d’ailleurs pour faire des suggestions d’amis. Au final, WhatsApp, comme en témoigne le piratage de mai 2019, est une solution réputée peu sûre.

Il est donc nécessaire de rappeler aux membres du conseil qu’en tant qu’administrateurs ou dirigeants, ils disposent d’informations clés sur leur société. Ils discutent de points stratégiques de la plus haute confidentialité. Aussi il est de leur responsabilité de recourir à une application de messagerie sécurisée qui offre toutes les garanties les plus exigeantes en matière de protection des données, des appareils et des échanges.

 

Assurez-vous de donner accès aux administrateurs à une bonne application de messagerie sécurisée

 

Pour éviter tout risque sur les échanges des membres du conseil d’administration, il est nécessaire de fournir aux administrateurs et dirigeants une solution simple d’utilisation qui s’intègre dans leur routine quotidienne. Diligent Messenger est une application de messagerie sécurisée parmi les plus sûres du marché.

La confidentialité des échanges entre administrateurs est garantie. Le cryptage est un élément fondamental pour la sécurité des données (même si l’exemple de WhatsApp montre qu’il doit être combiné à d’autres mesures pour être efficace). Avec Diligent Messenger, le cryptage porte sur tous les éléments et bénéficie de la garantie d’une norme ISO : 27001.

Diligent Messenger est conçu de façon à protéger le mieux possible de tout risque (violation, fuite et erreur de transmission). Un message envoyé par erreur peut être rappelé très simplement, sans durée limitée. Tous les utilisateurs doivent être authentifiés pour bénéficier de cette solution de messagerie instantanée, ce qui permet également un contrôle des destinataires.

Cette application de messagerie sécurisée fait partie du Governance Cloud de Diligent, qui permet une gestion optimisée du conseil d’administration. Elle bénéficie à ce titre de toutes les garanties de sécurité des communications afférentes ainsi que du service d’assistance internationale fonctionnant toute l’année.

Pour assurer l’adoption d’outils sécurisés, il faut que, comme Diligent Messenger, l’outil choisi soit simple d’utilisation. En effet, si les membres du conseil éprouvent des difficultés à l’utiliser au quotidien, ils chercheront un autre outil. Disposer d’une interface ergonomique et intégrée au Governance Cloud de Diligent facilite son usage par tous les administrateurs. Les mêmes informations d’identification existent pour tous les services Diligent. De plus, à travers l’assistance, une formation continue peut être apportée à tout utilisateur rencontrant des difficultés.

 

Pour les dirigeants et les membres du conseil d’administration, il est nécessaire d’avoir recours à une application de messagerie sécurisée adaptée au caractère sensible et confidentiel des échanges. WhatsApp, il y a encore quelques années, était considéré comme le nec-plus-ultra des messageries instantanées. Aujourd’hui, il faut bien reconnaître que l’outil n’offre pas la sécurité des communications qu’une société est en droit d’exiger pour son conseil.

Diligent Messenger

Sécurisez les communications des membres de votre conseil d’administration avec Diligent Messenger – un outil simple et intuitif. En savoir plus. 

Board Portal Buyer’s Guide

With the right Board Portal software, a board can improve corporate governance and efficiency while collaborating in a secure environment. With lots of board portal vendors to choose from, the whitepaper contains the most important questions to ask during your search, divided into five essential categories.

BLOGS À NE PAS MANQUER