Lisez ceci avant qu’un de vos employés n’appuie sur le bouton “enregistrer” lors de sa prochaine visioconférence

Lisez ceci avant qu'un de vos employés n'appuie sur le bouton

Qu’ont en commun un député canadien, un commentateur d’une chaîne TV d’information et un responsable politique ? Ils ont tous dû utiliser une application de visioconférence ou de téléconférence pour faire leur travail à l’ère de la Covid-19, comme beaucoup d’entre nous. Pourtant, comme le montrent ces exemples, passer à la visioconférence s’accompagne d’une prise de risques.

Des centaines de millions de travailleurs participent désormais quotidiennement à des chats, des appels vidéo et audio (souvent depuis leur domicile) avec leurs collègues, leurs clients et leurs fournisseurs. C’est la “nouvelle normalité”. Et selon les données d’une récente enquête de Forrester Analytics, près d’une entreprise sur deux (48 %) s’attend à maintenir en permanence un taux plus élevé d’employés à distance à temps plein, même lorsque les conditions de retour au travail seront redevenues plus sûres.

Les conversations que nous avons avec ces outils de réunion et de collaboration sont visibles, audibles et lisibles. Nous utilisons en effet ces fichiers vidéo, audio et chats pour nous remémorer des informations, pour des diffusions d’assemblées générales, pour des négociations avec des clients, pour des visites médicales virtuelles et pour d’autres types de conversations. Mais pour que cette nouvelle habitude de travail soit un succès à long terme, les professionnels de l’informatique, les responsables métiers et les responsables de la cybersécurité doivent s’entendre sur l’enregistrement, la conservation et le partage sécurisé de ces données.

publicité

Risques et obligations

Les professionnels de l’IT et de la gestion de l’information doivent agir en fonction des risques et des obligations.

Une étude récente de Forrester met en évidence les principaux problèmes à résoudre pour affiner les questions de conservation, de sécurité et d’utilisation appropriée de ces conversations numériques.

La plupart des organisations devront rattraper leur retard dans ce domaine. Seulement 13 % des pros de la gestion des documents et de l’information ont déclaré dans dans l’enquête Forrester/ARMA (Q4 2019), qu’ils géraient leurs outils de collaboration conformément aux politiques de conservation de leur entreprise. Comparez cela aux plus de 40 % qui affirment gérer les courriels de la même manière.

Pourtant, les apps de réunion et de collaboration produisent des chats textuels, des documents et des fichiers vidéo ou audio, ainsi que des transcriptions automatiques – tout cela étant considéré comme des informations numériques stockées, au yeux de la direction juridique. Et si ces données sont volées, elles peuvent être exploitées.

Les conversations ont, par nature, un caractère plus informel que les documents écrits, ce qui signifie qu’il faut des politiques et des procédures claires pour guider les employés sur la protection et la conservation de ces données. Ce qu’il faut enregistrer, comment obtenir le consentement à l’enregistrement, où et comment stocker et sécuriser les enregistrements, et quand les archiver ou les supprimer : tout cela doit être clair.

Dans ces conversations enregistrées, les participants discutent de plans confidentiels de l’entreprise, des problèmes des clients, d’informations personnelles ou médicales. Les conversations enregistrées peuvent être stockées dans des référentiels qui facilitent de manière très trompeuse leur partage avec des collègues, voire des publics externes.

Les entreprises fortement réglementées – comme les banques ou les entreprises du secteur de la santé – ont des règles qui dictent la manière dont les informations sont capturées et stockées. Les banques, par exemple, sont tenues de surveiller et d’inspecter les conversations avec les clients, dans le cadre de leurs obligations de surveillance.

Alors, que faire ?

Tout d’abord, il s’agit de comprendre les risques sans sacrifier les avantages de l’adoption des applications de réunion virtuelles et de collaboration en termes de productivité et de partage des connaissances.

Et voici les étapes suivantes :

  • Réexaminez et affinez les conseils donnés aux employés lors de l’utilisation des applications de réunion et de messagerie. Mettez à jour les politiques, sensibilisez les employés et demandez aux cadres de montrer l’exemple.
  • Veillez à utiliser les bonnes éditions des outils, les applications entreprise, et non des applications grand public gratuites. Les éditions d’entreprise des plateformes les plus populaires comprendront les intégrations, les API, les outils d’administration et les contrôles de sécurité dont vous aurez besoin pour régir l’utilisation, l’enregistrement, la conservation et le partage des conversations numériques.
  • Examinez les plateformes d’archivage pour capturer automatiquement les données des réunions. Les secteurs réglementés utilisent souvent des outils d’archivage pour les courriels et des messages texte, et ces fournisseurs se sont empressés de proposer des connecteurs pour de nombreux outils de réunion et de collaboration forts à la mode en ce moment. Les plateformes d’archivage prennent déjà en charge les besoins des entreprises réglementées en matière de découverte légale, de conservation ou de suppression sécurisée.
  • Reconnaissez que les réunions enregistrées ne sont pas toutes importantes. L’objectif de la réunion doit dicter la manière dont elle est classée et conservée. Les réunions d’équipe de routine peuvent avoir une valeur à court terme, tandis que les réunions des dirigeants peuvent devoir être conservées en permanence. Evaluez l’utilité de conserver les transcriptions de texte extraites à plus long terme pour préserver la mémoire de l’entreprise, tout en éliminant plus rapidement les fichiers vidéo très volumineux.

Source : ZDNet.com

Leave a Reply

Your email address will not be published. Required fields are marked *