Catégorie : Expérience du Client

03 Avr 2019
customer centric encryption

Pourquoi le Cryptage Centré sur le Client est Indispensable dans les Services Financiers

Avant que le cryptage des messages ne devienne une pratique courante avec son intégration dans les platesformes de messagerie populaires, tel que WhatsApp, et dans les réglementations internationales de protection de la vie privée, comme le Règlement Général de l’UE sur la Protection des Données (GDPR), le secteur des services financiers pouvait généralement s’en tirer avec des options trop complexes et peu faciles à utiliser en termes de sécurité des données. Les clients ignoraient tout simplement que la protection de leurs données pouvait être transparente et pratiquement invisible.

Ils le savent maintenant et attendent des solutions de cryptage centrées sur le client, en particulier de la part des organisations de services financiers qui sécurisent leurs données les plus sensibles.

Les sociétés de services financiers ne devraient pas avoir à choisir entre la sécurité et l’expérience client. Si vous examinez les spécifications de chiffrement, vous remarquerez que les algorithmes ne sont pas les principaux différenciateurs d’une solution de messagerie sécurisée. Presque tous les produits de sécurité contemporains comportent un cryptage RSA 2048 bits, un cryptage AES 256 bits, ainsi que des signatures SHA2.

L’expérience client constitue le véritable différenciateur. Dans quelle mesure est-il facile pour les clients et les employés d’utiliser la solution de cryptage ? Et bénéficient-ils de l’expérience client impressionnante à laquelle ils s’attendent ?

Cinq façons de sécuriser l’innovation centrée sur le client grâce au cryptage

Les différenciateurs de l’expérience client que les entreprises de services financiers devraient rechercher dans une solution de cryptage incluent :

  • Des stratégies définissables pour contrôler les communications nécessitant un cryptage et la manière dont elles sont envoyées.
  • Plusieurs méthodes de distribution flexibles pour différents types de communications cryptées sécurisées.
  • Une expérience utilisateur simple et sans friction pour les employés et les clients, peu importe leur savoir-faire technique (ou leur manque).
  • De multiples options de marque et de langue afin de soutenir l’alignement de la marque et les attentes des clients, ainsi que donner aux clients la tranquillité d’esprit découlant de la réception de messages sécurisés d’une source fiable.
  • Prise en charge de comptes dédiés pour aider les entreprises à comprendre comment le cryptage des e-mails s’intègre dans leur modèle commercial.

 

L’expérience client est si importante parce qu’elle est directement liée à la confiance – la nouvelle monnaie dans le secteur bancaire (trust—the new currency in banking). Vos clients ont besoin de vous confier leurs données les plus personnelles et, qu’elles soient confidentielles ou non, les expériences des utilisateurs érodent leur confiance dans votre capacité à protéger leurs données. Et quand les clients perdront confiance et ne feront plus confiance à votre marque, ils partiront. Un récent sondage d’Echoworx a révélé que 80 % des clients envisagent de quitter une marque après une atteinte à la protection des données. Compte tenu du nombre de PDG préoccupés par la réputation de leur entreprise, il n’est pas logique de se contenter d’une solution de cryptage qui ne peut pas supporter une expérience client impressionnante : le risque pour la marque est simplement trop élevé.

En plus de bénéficier de votre modèle commercial centré sur le client, l’adoption d’une solution de chiffrement flexible et sans friction présente des avantages monétaires supplémentaires. Une étude récente de Forrester Total Economic Impact™, par exemple, a révélé qu’une entreprise typique peut réduire son résultat net de 2,7 millions de dollars en utilisant notre solution de cryptage flexible OneWorld.

Pour obtenir l’étude complète de Forrester Total Economic Impact™ sur OneWorld, cliquez ici 

Atteindre à la fois la conformité réglementaire et l’orientation client

Comme toutes les entreprises, les organisations de services financiers sont assujetties à des règlements sur la protection de la vie privée, comme le Règlement sur la protection des renseignements personnels. Mais ce n’est là que la pointe de l’iceberg – et le non-respect de ces lois sur la protection de la vie privée s’accompagne de sanctions sévères (stiff sharp-toothed penalties.)

Les entreprises de services financiers sont soumises à la réglementation suivante[1] ou devraient être au courant de ce qui suit[2] :

  • Directives de la FINRAs
  • Loi Gramm-Leach-Bliley (GLBA)
  • SEC 17A-3 et 17A-4
  • Norme de Sécurité des Données du Secteur des Cartes de Paiement (PCI DSS)
  • Règles Fédérales de Procédure Civile (FRCP)
  • Sarbanes-Oxley (SOX)
  • Règlement Général de l’UE sur la Protection des Données (GDPR)
  • Norme 31-303 des Autorités Canadiennes en Valeurs Mobilières (CSA NI)
  • Association Canadienne des Courtiers en Valeurs Mobilières (IDA29.7)
  • Exigences Types pour la Gestion des Documents Electroniques (MOREQ)
  • Loi Californienne sur la Protection de la vie Privée des Consommateurs (CCPA)
  • Département des Services Financiers de New York (NYDFS) Réglementation en Matière de Cybersécurité

 

Dans la mesure où la conformité fait partie intégrante du secteur des services financiers, le meilleur intérêt de votre entreprise est de choisir une solution de cryptage respectueuse de la vie privée. Cela signifie que votre plateforme de messagerie sécurisée détermine comment envoyer des messages en fonction des règles que vous avez définies lors de la personnalisation initiale du service. Par exemple, un partenaire commercial reçoit un chiffrement transparent via TLS, un client reçoit un relevé mensuel sous forme de pièce jointe PDF sécurisée et une banque européenne peut exiger des e-mails PGP car les employés ont un logiciel PGP exécuté sur leur ordinateur de bureau.

Ce que le cryptage centré sur le client signifie pour votre résultat net

Dans les services financiers, fournir une expérience client sécurisée et sans friction n’est pas une option pour une communication sécurisée transparente. Toutefois, le choix et la mise en œuvre de la solution de cryptage flexible appropriée présentent des avantages monétaires supplémentaires. Par example, une étude récente de Total Economic Impact™ (TEI) menée par Forrester suggère que les organisations au niveau de l’entreprise utilisant la plateforme de chiffrement OneWorld d’Echoworx peuvent réduire leur chiffre d’affaires de près de 320 000 $ grâce à l’adoption d’options de support en libre-service, comme la réinitialisation automatique des mots de passe, augmentant ainsi leur productivité et réduisant les frais supplémentaires du centre d’appels.

Le cryptage axé sur le client aide les entreprises de services financiers à établir et à maintenir la confiance avec leurs clients, à rester en conformité et à réduire leurs coûts. N’est-il pas temps de tirer parti de ce différenciateur concurrentiel éprouvé?

La Différence Echoworx

Chez Echoworx, le cryptage est tout ce que nous faisons. Notre plate-forme de cryptage OneWorld est une extension naturelle de la plupart des systèmes existants et propose une large gamme de méthodes de cryptage flexibles, adaptables et fiables pour un usage au niveau des entreprises.

Pour en savoir plus sur le ROI du cryptage Echoworx OneWorld, cliquez ici.

Par Christian Peel, VP Ingénierie, Echoworx

——–

[1] https://www.echoworx.com/project/encryption-technologies-financial-services/

[2] https://www2.deloitte.com/us/en/pages/regulatory/articles/banking-regulatory-outlook.html

26 Mar 2019
dont fear the paperless tiger

Ne craignez pas le tigre de papier : sans papier, le cryptage est plus facile que vous ne le pensez

Plus de 500 milliards de factures sont envoyées chaque année aux clients sans compter les relevés mensuels et trimestriels pour les questions financières et de santé. Maintenant, imaginez que vous alliez à la poste acheter des timbres pour tous ces billets et relevés de compte..

De nombreuses entreprises n’ont pas à imaginer le coût élevé des envois postaux, car leurs processus et systèmes qui reposent sur des transactions papier en font une réalité.

Mais il est plus compliqué d’éliminer complètement le papier que de simplement appuyer sur un bouton et allumer un ordinateur, vous avez besoin d’un environnement sécurisé pour vos documents numériques. Lorsqu’une organisation décide de travailler sans papier, elle entre dans un monde de réglementations complexes en matière de protection de la vie privée, comme le règlement général sur la protection des données (RGPD) de l’UE, où la non-conformité peut donner lieu à des amendes massives et draconiennes. C’est là qu’une stratégie de chiffrement complète peut aider – et même profiter à l’avantage d’une organisation.

Voici comment tirer parti d’une solution de chiffrement pour passer au sans papier, accélérer votre transformation numérique et obtenir une réelle valeur commerciale :

Les avantages de la dématérialisation

La non utilisation de papier permet d’économiser de l’argent, mais uniquement lorsque les documents numériques sont envoyés de façon sécurisée. Une étude récente de Total Economic Impact™ (TEI) menée par Forrester, par exemple, suggère que les entreprises utilisant le cryptage OneWorld accélèrent de dix pour cent la transition numérique de la distribution de leur courrier. Compte-tenu du coût moyen d’un dollar par page associé au courrier traditionnel, une entreprise utilisant OneWorld peut économiser 1,5 million de dollars sur trois ans.

L’absence de papiers présente d’autres avantages, notamment la satisfaction accrue des utilisateurs, la rationalisation des processus et l’allégement du fardeau de la conformité aux règlements sur la protection de la vie privée, comme le RDPPG.

Pourquoi les organisations hésitent-elles à passer au sans papier ?

Abandonner le papier en adoptant la fourniture sécurisée de documents numériques est un projet important qui nécessite du temps, de l’argent, une expertise spécialisée, la capacité d’intégrer les données et les systèmes existants et, parfois, un changement aux processus actuels dans la façon dont les réponses sont envoyées et traitées. Les organisations dont les ressources informatiques sont déjà surchargées hésitent à entreprendre un projet de dématérialisation lorsqu’il est considéré comme un facteur d’accroissement des coûts, plutôt que comme une initiative permettant de réaliser des économies.

Les communications sans papier nécessitent une communication numérique sécurisée, c’est-à-dire le cryptage. Les dépenses associées à une solution de chiffrement sur site comprennent les serveurs physiques, le personnel de maintenance et les ressources de support client. Ces coûts hérités peuvent être réduits au cours d’un projet sans papier. Par exemple, en intégrant la solution de chiffrement OneWorld, une organisation typique telle qu’une entreprise  atténue ces coûts de maintenance et économise environ 795 000 $ sur trois ans.

Cette réticence à passer au sans papier est fondée sur la crainte de la complexité, des efforts et des problèmes de sécurité, et non sur des faits. Dans un marché de plus en plus concurrentiel, où la transformation numérique, y compris la transformation sans papier, n’est plus facultative pour les entreprises durables et devient de plus en plus un avantage concurrentiel pour vos clients.

Cas d’utilisation sans peine du sans papier : Mise à niveau d’un système hérité.

Les entreprises pourraient ne pas être en mesure de décupler leurs efforts de dématérialisation en raison de l’incapacité de la technologie de chiffrement existante sur site à gérer des charges supplémentaires. Mais, en raison de cette infrastructure de messagerie obsolète, même si le retour sur investissement de la dématérialisation est intrigant, ils peuvent se demander à quel point le projet sera pénible. Cela ne doit pas être difficile s’ils recherchent la bonne solution et travaillent avec les bonnes personnes.

La dématérialisation aide les entreprises à rationaliser leurs processus, à réduire leurs ressources et à économiser de l’argent. La récente étude de Forrester, réalisée pour le compte d’Echoworx, a révélé un fort retour sur investissement par la mise en œuvre de la solution de cryptage OneWorld et une période de récupération d’environ sept mois seulement.

Nous espérons que cette recherche sur le retour sur investissement du chiffrement vous aidera à remettre le tigre de papier à sa juste place.

La  différence d’Echoworx

Chez Echoworx, le cryptage c’est tout ce que nous faisons. Notre plateforme de chiffrement OneWorld est une extension naturelle pour la plupart des systèmes existants et offre une large gamme de méthodes de chiffrement flexibles, adaptables et fiables pour une utilisation au niveau des entreprises.

Pour en savoir plus sur le retour sur investissement du cryptage Echoworx OneWorld ici.

 Par Christian Peel, VP Ingénierie, Echoworx

——-

[i] https://www.echoworx.com/how-can-we-convert-more-customers-to-paperless-billing/

[ii] https://www.echoworx.com/project/forrester-tei-of-echoworx-oneworld/

22 Mar 2019
Customer Satisfaction

Comment stimuler l’engagement numérique avec les clients

Dans le monde hors ligne, les organisations construisent lentement leur clientèle au fil du temps et ces clients deviennent et restent généralement fidèles à l’entreprise, à moins qu’il n’y ait une erreur majeure. Mais ce n’est pas ainsi que les choses se passent dans le monde numérique ; bien que la concurrence soit féroce, les clients du numérique sont faciles à obtenir mais difficiles à garder. Même la plus petite déviation de l’expérience de l’utilisateur peut les envoyer à faire leurs bagages.

L’engagement de la clientèle numérique, qui repose en grande partie sur les communications numériques, joue un rôle important dans l’expérience et la satisfaction de la clientèle. Les organisations doivent créer un environnement numérique invitant qui encourage l’engagement et renforce la confiance numérique. Si la confiance numérique est facile à gagner, elle est plus facile à perdre et impossible à regagner.

C’est pourquoi nous suggérons que votre environnement numérique prenne en charge les quatre éléments suivants : la sécurité, l’expérience utilisateur, la réduction des coûts et la conformité. Avec ces outils en place, il est plus facile et plus sûr que jamais de stimuler l’engagement numérique avec vos clients.

Communications sécurisées

Les clients s’attendent à une sécurité des données intégrée, mais 69 % d’entre eux ne croient pas que les entreprises font tout ce qu’elles peuvent pour protéger leurs données. Votre entreprise peut se démarquer de la concurrence en tenant la promesse de communications sécurisées. Une façon d’assurer des communications sécurisées pour tous les expéditeurs et destinataires est d’utiliser une solution de chiffrement avec des méthodes de livraison flexibles, notamment TLS, S/MIME, PGP et des portails Web sécurisés. Le chiffrement est une proposition de valeur pour les entreprises qui veulent gagner la confiance de leurs clients tout en se protégeant contre les atteintes coûteuses aux données.

Expérience utilisateur

Les clients bénéficient d’une bonne expérience utilisateur lorsque la protection des données est intégrée au processus. Faire du chiffrement l’option par défaut profite de la condition humaine – nous avons tendance à suivre la voie de la moindre résistance. Épargnez à vos clients la peine d’ajouter une étape supplémentaire – s’ils se souviennent ou trouvent le temps – sans laisser le chiffrement au hasard. Votre choix de cryptage peut également protéger vos clients contre les attaques d’hameçonnage et de harponnage, lorsque des personnes malveillantes imitent votre marque par courriel pour voler des informations privées ou installer des logiciels malveillants. Le cryptage qui peut prendre en charge plusieurs marques et plusieurs méthodes de livraison dans plusieurs langues garantit aux clients que vos messages sécurisés proviennent d’une source fiable et non d’un spam.

Atténuation des coûts

L’engagement du client est souhaitable dans le cadre d’un service rationalisé qui aide vos clients et soutient votre modèle d’affaires. Mais si les systèmes d’engagement client vous enchaînent au même vieux matériel encombrant, plus de ressources informatiques et plus de personnel de support client, les coûts peuvent rapidement dépasser les avantages. La bonne nouvelle, c’est que ça n’a pas à se passer comme ça. Par exemple, selon une étude récente commandée par Echoworx, le passage de votre système PGP à un environnement de chiffrement en nuage permet d’économiser près de 800 000 $ en coûts de système existant sur place, sans aucune perturbation pour vos clients.

Voir le rapport complet ici.

Conformité

Les organisations sont assujetties à de multiples règlements sur la protection de la vie privée, y compris la GDPR, la LPRPDE et la HIPAA, selon l’endroit où elles exercent leurs activités et où vivent leurs clients. Le non-respect de ces règlements entraîne des amendes et des pénalités. Par exemple, les violations du GDPR peuvent coûter jusqu’à 20 millions de dollars ou quatre pour cent du chiffre d’affaires annuel (le plus élevé des deux montants étant retenu). Ces règlements rendent également obligatoire le signalement de toute atteinte à la protection des données. Pour vous donner une idée du caractère éphémère de la confiance dans le numérique, la plupart des clients du numérique partiront pour toujours dès qu’ils entendront parler d’une violation. Lorsque vous choisissez une plate-forme de chiffrement, assurez-vous qu’elle comporte des fonctions qui vous permettent de rester du bon côté de la conformité et qu’elle aide vos clients à se sentir en sécurité pendant leur engagement en ligne avec vous.

Il est plus difficile et plus important que jamais de maintenir la confiance numérique. Préparez-vous au succès en mettant en place des systèmes tels que le cryptage pour soutenir et stimuler vos activités d’engagement client en ligne.

La différence avec Echoworx

Chez Echoworx, le cryptage est tout ce que nous faisons. Notre plate-forme de chiffrement OneWorld est une extension naturelle pour la plupart des systèmes existants et offre une large gamme de méthodes de chiffrement flexibles, adaptables et fiables pour une utilisation au niveau des entreprises.

Pour en savoir plus sur les méthodes de cryptage d’Echoworx OneWorld, cliquez ici.

Par Alex Loo, vice-président des opérations chez Echoworx

01 Mar 2019

Une note parfaite de 10 ? Pourquoi la flexibilité dans le cryptage est-elle importante pour votre entreprise ?

Selon Forrester : « les consommateurs utilisent des technologies qui privilégient la facilité d’utilisation et accordent une plus grande valeur à leur (expérience client) (CX) [i] ». Et comme le savent les professionnels de la banque, des services financiers, du gouvernement, de la santé, du droit et de la conformité, les clients attendent que cette expérience inclue des communications cryptées et une protection des données. Si votre entreprise utilise un produit de sécurité de courriels prêt à l’emploi avec un cryptage de courriel intégré, vous êtes sur la bonne voie.

Mais si vous êtes à la tête d’une entreprise centrée sur le client, une approche personnalisée du cryptage est probablement plus conforme aux valeurs de votre entreprise qu’une solution prête à l’emploi. L’implémentation d’une solution de cryptage flexible, en tant qu’extension naturelle de votre structure de cryptage existant fait passer la sécurité de vos données et le facteur de confiance numérique de bon à excellent.

Voici quatre raisons commerciales pour adopter un modèle de cryptage flexible :

1 – Accroître la souplesse et l’alignement continu sur les processus d’affaires –

Les processus d’affaires varient d’une entreprise à une autre. Un groupe envoie des millions de relevés électroniques chaque mois, tandis que d’autres envoient des documents sensibles un à la fois à des parties internes ou externes. La mise en place d’une plateforme de cryptage avec des contrôles flexibles pour chaque cas de figure vous donne la possibilité de créer une expérience utilisateur personnalisable pour les expéditeurs et les destinataires tout en gardant le contrôle des messages cryptés qui sont en cours de transfert et au repos.

2 – Établissez instantanément un climat de confiance grâce à des options de langues et des options en matière d’image de marque –

Si votre entreprise exerce ses activités à l’échelle internationale, une excellente expérience client inclut des communications dans la langue de préférence de votre client. Et il va sans dire que toutes les communications doivent être adaptées à votre marque, quel que soit le secteur d’activité dans lequel elles s’inscrivent. Avec 79 % des personnes qui prennent moins de 30 secondes pour évaluer la sécurité d’un courriel, les courriels qui ne portent pas la marque de votre entreprise peuvent rapidement être considérés comme du pourriel et mettre en doute la fiabilité numérique de votre entreprise. Avec OneWorld d’Echoworx, une extension de cryptage automatique destinée aux solutions d’entreprise courantes, vous pouvez définir des politiques linguistiques qui sont automatiquement exécutées pour les communications cryptées basées sur les attributs : de  l’expéditeur, de la marque, de la localisation et du destinataire.

3 – Prenez une longueur d’avance sur vos concurrents en matière de gestion de la sécurité de l’information –

Dans un récent sondage mené auprès de professionnels et de décideurs en TI, nous avons constaté que bien que le cryptage soit une priorité pour la plupart des entreprises, moins de la moitié des entreprises équipées de logiciels de cryptage sont en mesure de bien l’utiliser de façon routinière. Cela signifie que dans n’importe quel secteur d’activité, il est fort probable que l’utilisation d’une solution de cryptage flexible pour sécuriser les méthodes de transmission puisse être un facteur qui vous démarque des autres entreprises. Et lorsque vous optez pour une solution conviviale, vos mesures de cryptage et de sécurité des données deviennent une offre centrée sur le client avec une proposition de valeur. Prenons l’expérience des utilisateurs mobiles et de bureau, par exemple.  Avec plus de 80 % des courriels initialement lus sur des appareils mobiles, toute solution de cryptage devrait offrir une expérience utilisateur comparable ou identique aux ordinateurs de bureau.

4 – Accroître la performance à long terme grâce à une gestion proactive des risques –

Le rapport 2018 sur l’état de la sécurité de l’information (Global State of Information Security Survey) dans le monde suggère que la performance économique à long terme est plus probable lorsque les entreprises ont une plus grande résistance aux risques que simplement chercher à éviter ceux-ci.[ii] Cela s’explique par le fait que les entreprises résilientes – celles qui ont des plans de reprise après un sinistre ou des plans de continuité des activités – peuvent se remettre plus rapidement d’incidents désastreux que celles qui en sont privées. Du point de vue de la cybersécurité, la gestion proactive des risques comprend un cryptage qui prend en charge plusieurs méthodes de transmission sécurisées avec des options de repli efficaces, des procédures de cryptage sécurisé par mot de passe et une expérience utilisateur simplifié qui rend l’utilisation du cryptage la solution la plus conviviale par défaut.

Dans une culture d’entreprise axée sur le client, les entreprises doivent être proactives pour répondre aux attentes des clients et les surpasser tout en assurant la sécurité des données des clients. Il est plus facile et plus important que jamais d’adopter un cryptage sécurisé au niveau de votre entreprise. La sécurisation des données sensibles est la meilleure chose à faire- et elle est accompagnée de solides arguments commerciaux.

La différence Echoworx

Chez Echoworx, le cryptage est notre seule activité. Notre plateforme de cryptage OneWorld est une extension naturelle pour la plupart des systèmes existants et offre un large éventail de méthodes de cryptage flexibles, adaptables et fiables pour une utilisation au niveau des entreprises.

Pour en savoir plus sur la méthode de cryptage d’Echoworx OneWorld pour la transmission des données, cliquez ici.

 Par Christian Peel, VP Ingénierie, Echoworx

——-

[i] https://go.forrester.com/blogs/new-leaders-emerge-as-businesses-are-disrupted-more-rapidly/

[ii] https://www.pwc.com/us/en/cybersecurity/assets/pwc-2018-gsiss-strengthening-digital-society-against-cyber-shocks.pdf

01 Mar 2019
who controls your encryption experience

Qui contrôle votre utilisation du cryptage ?

Dans son essence, la sécurité est un exercice de contrôle. La sécurité contrôle la façon dont notre propriété est utilisée, les personnes qui y ont accès et la garde en sécurité. Dans le domaine de la cybersécurité, cette notion fait généralement référence à la protection des actifs numériques d’une organisation, c’est-à-dire la conservation de données sûres et fiables.

Mais qu’advient-il de ce sentiment de contrôle sécurisé lorsque les données sont hors de votre portée – hors de votre périmètre numérique ? Vous le cryptez.

Voici quelques points à prendre en compte pour un cryptage efficace – sans renoncer au contrôle :

  1. Les besoins en matière de conformité sont satisfaits grâce au cryptage.

En vertu des règles internationales en matière de protection de la vie privée, comme le GDPR, la non-conformité peut vous exposer à des amendes massives que vous ne pouvez pas vous permettre. Et, bien que les méthodes de transmission comme TLS ou PGP soient efficaces pour protéger les données en cours de transfert et sur une base intégrale, elles ne sont pas adaptées à chaque situation – des options supplémentaires sont nécessaires. Si une connexion TLS n’est pas disponible, vous souhaiterez peut-être utiliser d’autres méthodes de transmission sécurisées, comme un portail Web ou une pièce jointe cryptée, pour garantir la protection des données sensibles en permanence.

Découvrez les avantages et les inconvénients des différentes méthodes de transmission sécurisée.

  1. Les politiques proactives réduisent les risques d’erreurs internes

 

Le cryptage est une des caractéristiques de toute conception sérieuse en matière de cybersécurité – mais l’application dans le monde réel accuse encore du retard, selon les données d’Echoworx. Lorsqu’une plateforme n’est pas facile à utiliser et qu’il est difficile de crypter un message, les expéditeurs ont tendance à privilégier la voie de la facilité – l’envoi sans protection de données sensibles. La mise en place de politiques de cryptage proactives en action rend non seulement le cryptage obligatoire sur la base de règles prédéfinies, mais améliore également la simplicité d’utilisation de la plateforme en automatisant un processus parfois déroutant.

Prenons l’exemple des politiques de cryptage entrant, par exemple. Lorsqu’un client envoie à une entreprise des informations sensibles, comme un numéro de carte de crédit, sur un mode ouvert ou non reconnu, il est possible que des filtres de messagerie existants puissent marquer et bloquer son message pour des raisons de conformité. En définissant des politiques de cryptage des courriels entrants, les courriels entrants contenant des données sensibles sont automatiquement cryptés avant d’être expédiés dans la boîte de réception du destinataire – dans des conditions de sécurité, de fiabilité et de conformité.

  1. Gardez le contrôle des dispositifs de cryptage

 

Depuis le choix du fournisseur de services de messagerie jusqu’à quelque chose d’aussi simple que le type d’appareil, les destinataires peuvent contrôler sans le savoir leur utilisation du cryptage de diverses façons. Ce résultat involontaire peut s’avérer préjudiciable à la qualité de l’expérience utilisateur, surtout s’il existe de meilleures méthodes de cryptage pour leur situation.

Grâce à des politiques proactives, votre entreprise peut promouvoir des méthodes de transmission sécurisées adaptées à des clients spécifiques. Vous pouvez, par exemple, définir des règles qui limitent TLS aux partenaires de confiance uniquement – ou utiliser le cryptage des pièces jointes uniquement pour la transmission sécurisée des relevés.

Consultez les cas d’utilisation spécifiques de notre plateforme de cryptage OneWorld.

  1. Offrir une expérience fiable d’utilisation de cryptage.

 

Une partie d’une véritable expérience utilisateur simplifiée repose sur une expérience utilisateur cohérent – quels que soient le périphérique, l’emplacement, l’emplacement ou la connectivité. Un message crypté, par exemple, devrait offrir la même expérience utilisateur, que le message sécurisé soit accessible sur un ordinateur de bureau ou hors ligne via un appareil mobile – sans avoir besoin d’applications tierces. Cette même expérience utilisateur cohérente permet également de rationaliser le travail au sein d’environnements collaboratifs.

Les scénarios professionnels au niveau des opérations les plus courantes, par exemple, impliquent souvent l’utilisation d’un document sensible sur plusieurs périphériques et systèmes d’exploitation. Le document va-t-il paraître et agir de la même manière hors ligne et en ligne ? Si vous travaillez en collaboration sur un document crypté sensible, l’expérience utilisateur sera-t-elle identique pour toutes les parties concernées ?

Découvrez les différentes méthodes de transmission offertes par la plateforme de cryptage d’Echoworx Oneworld.

  1. Être capable de rappeler des messages cryptés

 

La possibilité de récupérer un message compromis, même après sa lecture, est une fonction simple, mais fondamentale qui permet de contrôler une opération de cryptage. Qu’un message soit envoyé à un destinataire involontaire ou qu’il ne soit plus sécurisé, le contrôle d’un message ne doit pas être perdu simplement en appuyant sur « Envoyer ».

  1. L’image de marque, c’est plus qu’un simple changement de couleur

 

L’image de marque et la distinction des marques sont cruciales pour tout groupe entrepreneurial. La capacité de faire un marquage, de séparer et de segmenter les interactions avec les clients en fonction de la marque peut signifier n’importe quoi, de la façon dont un message sécurisé est reçu à la langue souhaitée. Les différentes marques devraient également être cloisonnées afin d’éviter les écoutes clandestines en provenance d’autres unités commerciales.

Plus de détails sur le cryptage avec OneWorld.

Par Derek Christiansen, responsable de l’engagement, Echoworx

25 Fév 2019
NHS goes fully digital

La Grande-Bretagne fait ses adieux aux télécopieurs ! Une nouvelle ère sans papier s’ouvre-t-elle pour le secteur public britannique ?

Le 1er janvier 2019, le National Health Service (NHS) de Grande-Bretagne a fait un grand bond en avant dans le domaine du numérique – plus de nouveaux télécopieurs. Bien que cela puisse paraître insignifiant, le message fondamental est profond : un engagement total en faveur des canaux de messagerie numérique. Et, en tant que premier employeur de la fonction publique au Royaume-Uni, avec 1,2 million de personnes, les répercussions d’une telle décision pourraient avoir un impact encore plus considérable.

Contexte :

Depuis plusieurs années, le NHS menaçait de passer au numérique, en éliminant progressivement leurs communications par voie postale et en mettant en ligne- et sous forme numérique leur service national de soins de santé vieux de 70 ans. Et, en partant des aspects de convivialité aux plus importantes, comme la perte de 900 000 lettres de patients à la fin de l’année 2017, le plus gros incident du NHS, les débuts ont été difficiles.

Mais, sous la houlette de l’ancien ministre du Divertissement, aujourd’hui ministre de la Santé, Matt Hancock, « Le plan à long terme du NHS » demeure inchangé et inaltérable dans son engagement envers tout ce qui touche au numérique. En ce qui concerne l’adoption du numérique, le rapport de 136 pages présente avec force : « Pratiquement tous les aspects de la vie moderne ont été, et continueront d’être, profondément remodelés par l’innovation et la technologie – et la santé ne fait pas exception ». [1]

Aucun Télécopieur fourni

D’ici 2020, le NHS vise à bannir complètement les télécopieurs de son système – avec un objectif de suppression totale pour mars de l’année prochaine. Cela signifie, entre autres, qu’ils se tournent vers un environnement entièrement numérique, ce qui porte à un niveau critique leur besoin d’une solution de cryptage efficace. Le ministre Hancock a intégré la nécessité du cryptage dans un plan proposé pour construire une architecture numérique NHS qui peut fournir une base solide pour une nouvelle génération de services numériques.

Les économies réalisées sont importantes

Le passage à la dématérialisation par le biais des communications numériques offre des avantages considérables à des institutions comme le NHS. Entre 2013 et 2016, par exemple, le NHS a économisé £136 millions (environ 178 millions de dollars) grâce à son Electronic Prescription Service (EPS), un service de communications numériques actuellement utilisé par 93 % des cabinets médicaux anglais. Et un processus aussi simple que la prise de rendez-vous par voie numérique devrait permettre au NHS d’économiser un autre ₤50M (environ 65 millions de dollars) par an. [2]

Un deuxième avantage pour un avenir numérique sans papier pour le NHS est de promouvoir le service en tant qu’environnement de pointe pour les organismes de santé innovateurs. En tant que centre de technologies de la santé, les utilisateurs du NHS sont aux premières loges pour ce qui est des nouvelles technologies et pratiques en matière de santé.

Les télécopieurs constituent uniquement le début

En l’espace d’une décennie seulement, d’ici 2029, le NHS s’est fixé pour objectif d’être totalement exempt de papier – une entreprise de taille. Mais les avantages sont énormes ! En offrant des options de soins de santé sans papier, les patients, les professionnels de la santé et les employés du NHS ont accès à des services instantanés disponibles partout, ce qui permet aux utilisateurs du NHS d’être en meilleure santé et de rester indépendants plus longtemps.

Mais avec toutes les informations personnelles sensibles impliquées dans les soins de santé, des solutions de cryptage robustes au niveau de l’entreprise sont nécessaires. Et, du TLS aux solutions de cryptage intégral, comme les pièces jointes cryptées, toute solution réaliste devra également être flexible pour offrir une expérience utilisateur excellente, conviviale et harmonieuse.

Découvrez les différentes façons dont les entreprises utilisent les différentes méthodes de cryptage pour la transmission de données.

Par Christian Peel, VP Ingénierie, Echoworx

——-

[1] https://www.longtermplan.nhs.uk/wp-content/uploads/2019/01/nhs-long-term-plan.pdf

[2] https://www.longtermplan.nhs.uk/wp-content/uploads/2019/01/nhs-long-term-plan.pdf

22 Fév 2019
cyber security your competitive advantage

Est-ce que la cybersécurité peut représenter un avantage concurrentiel ?

Autrefois, avant que les entreprises ne soient obsédées par les clients et n’organisent des événements de leadership hors site pour approfondir leur proposition de valeur, la sécurité informatique était simple. Il y avait le DSI et quelques préposés de la salle des serveurs climatisée qui étaient invisibles aux yeux des non-informaticiens. À l’époque, la cybersécurité fonctionnait dans l’ombre et fonctionnait très bien… jusqu’à ce qu’elle ne le fasse plus.

Aujourd’hui, alors que la cybersécurité est à l’avant-plan des préoccupations de la haute direction, des conseils d’administration, des clients et des partenaires. Toutes ces parties prenantes peuvent vous dire ce qui fait la renommée de Target : une atteinte à la protection des données d’un client qui a coûté à l’entreprise plus de 200 millions de dollars à résoudre.

Et dans un paysage commercial de plus en plus concurrentiel, les entreprises avant-gardistes intègrent la sécurité de l’information dans leurs processus d’affaires afin d’éviter de devenir la prochaine mise en garde aux nouvelles de 18 heures.

Assez pour que les entreprises se mettent à pleurer (WannaCry) : l’évolution des menaces en matière de cybersécurité

 

Les menaces en constante évolution auxquelles sont confrontées les entreprises en termes de cybersécurité comprennent les brèches et attaques malveillantes, les atteintes accidentelles déclenchées par des employés bien intentionnés et par une surveillance gouvernementale connue. Ironiquement, comme les entreprises tirent profit des réseaux d’infrastructure connectés (pensez aux progrès de la gestion de la chaîne d’approvisionnement, par exemple), cette connectivité augmente également le risque de menaces pour la sécurité, car les attaques peuvent se propager si rapidement sur les réseaux connectés.

Les DSI et les responsables de la sécurité ne sont plus seuls à la table des négociations à préconiser de meilleures mesures de protection de la vie privée et de sécurité des données, mais des améliorations sont encore possibles. Le rapport sur l’état de la sécurité de l’information dans le monde de 2018 (2018 Global State of Information Security Survey) a révélé que seulement 40 % des membres de conseils d’administration participent à la stratégie de sécurité de leurs entreprises.

Mais la plus importante de toutes les menaces est peut-être l’idée persistante que la cybersécurité est un problème informatique. Ce n’est pas un problème informatique. C’est un problème lié aux affaires. Malheureusement, la plupart des chefs d’entreprise ne comprennent pas les tenants et aboutissants de la sécurité des données et des menaces numériques qui peuvent rendre plus difficile la résolution de ce problème.

Les spécialistes de la sécurité peuvent obtenir plus d’influence au niveau du leadership et du conseil d’administration en présentant la cybersécurité comme un avantage concurrentiel. Il ne s’agit pas d’affiner les faits, si l’on considère que 88 % des entreprises interrogées dans le cadre de l’Enquête EY 2015 Global Information Security Survey estiment que leur sécurité informatique est insuffisante.  88 % !

Quatre façons dont les investissements dans la cybersécurité aident les entreprises à acquérir un avantage concurrentiel :

 

  1. Réduis les risques associés à la conformité et les amendes – Les dispositions légales telles que la GDPR, la HIPAA et la LPRPDE ont une incidence sur la façon dont les entreprises mènent leurs activités et les amendes peuvent être considérables. Saviez-vous que les violations du GDPR peuvent coûter jusqu’à 20 millions de dollars ou 4 % du chiffre d’affaires annuel (le plus élevé des deux montants étant retenu) ? Étant donné que les citoyens de l’UE sont couverts par le GDPR même lorsqu’ils sont en dehors de l’UE, les entreprises internationales peuvent rester en conformité en utilisant des mesures de cryptage proactives basées sur des politiques qui appliquent automatiquement une protection aux groupes prédéterminés de consommateurs (par exemple, les citoyens européens).
  2. Réduction des coûts inutiles – Le coût moyen d’une seule atteinte à la protection des données est de 3,6 millions de dollars américains. Mais la brèche chez Target a coûté 55 fois plus que ce montant, c’est pourquoi une stratégie de cybersécurité qui protège contre tous ces inconvénients est si précieuse. Par exemple, investir dans une plateforme de cryptage flexible signifie que le cryptage peut être automatisé pour s’adapter à n’importe quelle situation commerciale et garder les données en sécurité – sans aucun désagrément.
  3. Protège l’image de marque de la société – Le fait de laisser involontairement des organisations malveillantes ou des pirates informatiques accéder aux informations personnelles de vos clients est un moyen rapide de réduire ou de détruire leur confiance placée en vous. Imaginez combien de temps il faudra à Equifax pour regagner la confiance de 147 millions d’Américains après la brèche de 2017. Investir dans des mesures proactives de cybersécurité, comme le cryptage, vous aide à protéger cette relation fragile que représente la réalité de la confiance dans le numérique.
  4. Fournis une solution avantageuse pour vos clients – Vos clients peuvent ne pas être en mesure de suivre l’évolution constante du monde de la cybersécurité, mais ils s’attendent à ce que la protection soit un élément intégré quand ils font des affaires avec vous. Les mesures proactives de cybersécurité rendent la conduite des affaires en ligne plus sûre et plus fiable, ce qui permet aux clients de gagner du temps, de simplifier leurs expériences utilisateur et leur apporte une réelle valeur ajoutée.

Conseil rapide : Facilitez l’utilisation de votre avantage concurrentiel

Un programme de sécurité de l’information comprend probablement plusieurs lignes de défense, dont le cryptage, l’autorisation et les mesures d’intégrité des données, mais ces systèmes et processus ne fonctionnent que si les personnes les utilisent. Nous vous encourageons à mettre en œuvre des systèmes et des processus de cybersécurité qui sont simples à utiliser pour les employés et les clients. Parce que même lorsque la cybersécurité est une priorité, la plupart des employés et des clients ne rencontreront pas d’inconvénients pour des raisons de sécurité.

 Par : Alex Loo, Vice-président des opérations, Echoworx

 —–

[1] https://www.nbcnews.com/business/business-news/target-settles-2013-hacked-customer-data-breach-18-5-million-n764031

[2] https://www.pwc.com/us/en/cybersecurity/assets/pwc-2018-gsiss-strengthening-digital-society-against-cyber-shocks.pdf

[3] https://www.ey.com/en_gl/digital/cybercrime_challenges21stcentury

[4] https://www.echoworx.com/wp-content/uploads/2018/05/echoworx_web-infographic_encryption-in-gdpr.pdf?pdf=encryption-in-gdpr-InfoGraph

[5] https://www.ey.com/en_gl/advisory/global-information-security-survey-2018-2019

15 Fév 2019
Encryption is about more than technology— it innovates the way we deliver and safeguard our communications

À quel point votre système de cryptage est-il sécurisé ?

Le cryptage – cela vous semble sûr, n’est-ce pas ? Ça l’est. Mais, comme toute porte fermée à clé, coffre ou coffre-fort, certaines choses peuvent être encore plus sûres que d’autres, n’est-ce pas ? Exactement.

Bien que les produits de sécurité de messagerie prêts à l’emploi peuvent offrir le cryptage du courrier électronique en tant que fonction intégrée dans le cadre d’un ensemble plus vaste, il existe des options de sécurité naturelles que vous pourriez envisager pour mieux protéger votre marque et vos clients. Et, dans le monde d’aujourd’hui centré sur le client, où la confiance numérique est facilement conquise, plus facilement détruite et impossible à récupérer, vous devez prendre toutes les précautions envisageables pour protéger vos communications même cryptées.

Voici quelques façons d’ajouter un peu plus de dynamisme à vos efforts de cryptage :

 

  1. Contrôles flexibles pour chaque situation.

Que vous envoyiez des millions de relevés électroniques ou simplement un document de nature sensible, tous les messages cryptés ne sont pas identiques. Recherchez une plateforme de cryptage qui vous propose une expérience utilisateur personnalisable tant pour les expéditeurs que pour les destinataires. Cela vous permettra de garder le contrôle de votre message crypté en cours de transmission ou même au repos.

  1. Options multilingues et de marque

Si votre entreprise exerce une activité au niveau international, il y a de fortes chances que l’anglais ne soit pas la langue maternelle de certains de vos clients. Offrir des communications cryptées dans la langue de vos utilisateurs aide à éliminer la confusion et constitue un excellent service à la clientèle. Avec OneWorld d’Echoworx, par exemple, vous pouvez définir des politiques linguistiques qui peuvent être appliquées automatiquement aux communications cryptées en fonction des attributs de l’expéditeur, de la marque, du site ou du destinataire.

  1. Une expérience utilisateur simplifiée

Le cryptage est une technologie en vogue – mais son utilisation ne l’est pas. Les données d’Echoworx révèlent que seulement 40 % des entreprises qui ont des dispositifs de cryptage les utilisent dans toute leur structure organisationnelle. Faire du cryptage une solution cohérente et facile d’accès est un bon moyen non intrusif d’amener vos employés et vos clients à communiquer en toute sécurité.

Modes de transmission diversifiés

Dans le cas de la transmission traditionnelle de messages sécurisés, où le TLS est utilisé, si une connexion TLS n’est pas disponible ou prise en charge par le destinataire, il n’y a que deux résultats : recevoir une erreur ou envoyer un message non crypté. La prise en charge de plusieurs méthodes de transmission sécurisées offre des options de repli efficaces – garantissant que les données sensibles sont toujours envoyées et ne sont jamais envoyées sans protection.

  1. Un meilleur système de mots de passe

Bien qu’une méthode de cryptage à mot de passe unique soit sécurisée, le mot de passe en soi est uniquement sécurisé que s’il est envoyé vers une destination sécurisée. En d’autres termes, si le mot de passe unique et le message crypté sont tous deux envoyés dans la même boîte aux lettres, on accorde énormément de confiance à la sécurité du dispositif du destinataire ou dans sa boîte aux lettres électronique. Une solution naturelle à ce problème serait d’envoyer le mot de passe à l’expéditeur, qui peut ensuite le communiquer comme il le souhaite à son destinataire.

La différence Echoworx

Echoworx révolutionne la méthode de cryptage et de transmission de messages sécurisés. Notre plateforme de cryptage OneWorld est une extension naturelle pour la plupart des systèmes existants et offre une large gamme de méthodes de cryptage flexibles, adaptables et fiables de transmission pour une utilisation au niveau des entreprises.

Pour de plus amples informations sur les méthodes de cryptage sécurisé d’Echoworx OneWorld.

Par Derek Christiansen, responsable de l’engagement, Echoworx

15 Jan 2019
Multiple encryption methods

Comment dois-je choisir la bonne méthode de cryptage ?

Le cryptage est un élément important de toute stratégie proactive sérieuse en matière de cybersécurité. Vous en avez besoin. Vos clients l’exigent. Et les régulateurs l’applaudissent.

Mais on ne se contente pas de « crypter ».

En fait, les algorithmes mis à part, il existe de multiples façons de crypter, de regrouper et d’envoyer des informations sensibles en ligne en toute sécurité. Chaque méthode présente des avantages uniques et le choix d’une méthode appropriée peut faire toute la différence quand il s’agit de votre expérience client.

Mais comment pouvez-vous choisir une méthode de cryptage qui convient à vos clients ?

Voici quelques questions à se poser :

  1. Pourquoi ai-je besoin du cryptage ?

Avant de choisir la bonne méthode de cryptage, vous devez déterminer pourquoi vous devez utiliser le cryptage dans un premier temps. Quel genre d’informations sensibles transmettez-vous ou recueillez-vous ? Dans quel format ? Qui sont vos destinataires ? Quelles sont les réglementations en matière de protection de la vie privée que vous devez connaître ? Vos messages doivent-ils être cryptés en cours de transmission ? Au repos ? Ou les deux ? Ce ne sont là que quelques questions qui peuvent vous aider à commencer votre parcours en matière de cryptage.

  1. Qui sont vos clients ?

Vos clients sont-ils des experts en technologie ? Où sont situés vos clients géographiquement ? Vos clients sont-ils protégés en vertu des règlements régionaux sur la protection de la vie privée ? Sur quels appareils fonctionnent-ils ? Afin de comprendre quelle méthode de cryptage convient à vos clients, vous devez déterminer exactement ce qui est nécessaire pour communiquer en toute sécurité avec eux ou si d’autres options de cryptage sont nécessaires. Si vos destinataires ne disposent pas d’une connexion TLS, par exemple, plusieurs options de cryptage sécurisé sont nécessaires pour s’assurer qu’aucune information sensible n’est transmise par des canaux non sécurisés.

  1. Qui sont vos employés ?

Dans le monde actuel centré sur le client, vous devez vous assurer que tous les aspects proactifs relatifs à la cybersécurité mettent vos clients au premier plan. Bien que cela puisse sembler n’être qu’une question d’utilisateur final, une bonne expérience client implique également vos employés qui interagissent avec eux. Vous devez vous assurer que le chiffrement est la voie la plus facile pour les employés qui envoient des informations sensibles sur leurs clients – que ce soit en interne ou directement aux clients.

  1. Dans quel secteur travaillez-vous ?

Quand il s’agit de cryptage : une taille unique ne convient pas à tous. Chaque secteur d’activité a des besoins différents en matière de cryptage. Une grande banque, par exemple, a des exigences très différentes de celles d’un grand fabricant – elle doit envoyer des millions de relevés sécurisés par jour plutôt que d’avoir besoin de communications sécurisées pour recueillir des renseignements sur les paiements des clients. Cela doit se refléter dans votre processus de prise de décision lorsque vous choisissez une méthode de cryptage appropriée.

  1. Quelles sont les solutions de cryptage les plus courantes ?

Lorsque vous décidez de la meilleure méthode de cryptage pour un message ou un document, vous devez identifier précisément quel aspect de votre message doit être protégé en cours de transfert et comment vous voulez qu’il soit reçu par votre utilisateur final. Voici quelques solutions courantes utilisées dans différents secteurs d’activités :

Communications B2B : facile à utiliser et efficace, à condition qu’une connexion soit disponible, le TLS (Transport Layer Security) est le standard de l’industrie pour la transmission de courriels sécurisés dans les environnements B2B. En résumé, le TLS crypte la connexion entre deux parties, comme un tunnel crypté, permettant d’envoyer des messages sécurisés sans que l’utilisateur final ait besoin d’étapes supplémentaires.

Pour en savoir plus sur le cryptage TLS.

Services bancaires et financiers : Comme ils envoient fréquemment des courriels qui contiennent des renseignements financiers confidentiels, les établissements bancaires et de services financiers ont besoin d’un cryptage robuste pour assurer la sécurité des données et contrôler l’accès en cas d’attaque informatique. La bonne solution de cryptage peut également permettre aux différents services de l’entreprise d’accéder et de gérer plus facilement les données et messages financiers sensibles. La norme PCI DSS exige que les numéros de compte personnels soient cryptés avant même que les courriels ne soient envoyés, donc les pièces jointes cryptées sont une bonne option dans ce cas.

Le cryptage des pièces jointes est une méthode sécurisée qui crypte les fichiers sensibles, par opposition au cryptage d’un message électronique entier. Les fichiers sensibles sont cryptés et joints dans leur format d’origine ou en PDF sécurisé. Ce type de livraison de cryptage élimine le besoin de convertir ou de télécharger des fichiers de différents formats – créant ainsi une expérience utilisateur plus conviviale et simplifiée.

Pour savoir plus sur les méthodes de cryptage des pièces jointes.

Services de soins de santé : Les renseignements personnels, comme les dossiers des patients, doivent être échangés en temps réel entre les fournisseurs de soins de santé, les administrateurs, les compagnies d’assurance et les patients. Mais, en plus d’être une expérience rapide et transparente, l’échange d’informations sur les soins de santé doit être une expérience sécurisée. En raison de sa nature portable et de son excellente expérience mobile, où les destinataires reçoivent simplement une notification les invitant à se connecter à un portail en ligne sécurisé, sans avoir besoin de logiciel ou d’infrastructure spéciale, le cryptage de portail Web est populaire auprès de nombreux prestataires de soins de santé.

Pour en savoir plus sur le cryptage des portails Web.

  1. Recherchez des partenariats qui font passer les intérêts de vos clients en premier.

Vous ne pouvez tout simplement pas prendre de risques lorsqu’il s’agit de traiter des renseignements personnels sensibles en ligne. Mais, qu’il s’agisse de nouveaux règlements en matière de protection de la vie privée, comme le GDPR, ou des acteurs malveillants de plus en plus créatifs en ligne ou de la concurrence en matière de sécurité, rester au fait des programmes de cybersécurité peut être difficile pour de nombreuses entreprises. Mais les conséquences d’un retard ou d’une brèche peuvent vous coûter du temps, de l’argent et, en fin de compte, vos clients.

Lorsque vous faites équipe avec Echoworx, vous vous associez à une équipe de spécialistes du cryptage dévoués à plein temps. Notre travail consiste à nous assurer que vos données restent sécurisées et conformes et que votre expérience de cryptage se déroule sans encombre intégralement, car un bon service client ne s’arrête pas lorsque vous appuyez sur « envoyer ».

Découvrez notre gamme de méthodes de cryptage sécurisées.

11 Jan 2019
Generation Z, Personal Data and Digital Trust: Unlike Any Before

La Génération Z, les données personnelles et la confiance dans le numérique : Comme jamais auparavant

Trouvez la solution à cette devinette : je suis toujours connecté, mais j’évite les contacts sociaux. Je fais preuve d’une grande attention aux détails, mais j’ai l’attention d’un poisson rouge. Je communique volontiers des renseignements personnels – mais j’exige qu’ils soient protégés. Je me méfie des entreprises – mais je communique avec elles comme s’il s’agissait de ma famille.

Qui suis-je ?

Si vous avez deviné qu’il s’agissait d’un millénaire, vous êtes sur la bonne voie. Mais ces caractéristiques sont plutôt attribuées aux personnes de la Génération Z – la première génération de « digital natives », (personnes nées dans un monde numérique), nées entre le milieu des années 90 et les années 2000, qui sont en passe de percer sur le marché de la consommation. Et, étant donné qu’ils représenteront 40 % de tous les consommateurs d’ici 2020, [1] avec un pouvoir d’achat de 44 milliards de dollars [2], c’est un groupe auquel votre entreprise doit se préparer – surtout lorsqu’il est question de protection des données.

Comment la Génération Z partage-t-elle l’information numérique ?

En tant que « digital natives », les personnes de la Génération Z ne connaissent pas de vie sans connexion avec le monde numérique. Et, comme la plupart de leur vie est déjà en ligne, certains faisant même leur première apparition digitale au moyen de leur premier selfie par le biais d’une échographie utérine, ils sont beaucoup plus à l’aise avec même le fait d’avoir leurs détails les plus personnels soient disponibles par un simple clic de souris. Ils sont « toujours connectés », certains membres de la Génération Z consultent leurs médias sociaux une centaine de fois par jour ou plus, et cela se reflète dans la façon dont ils partagent l’information numérique.

Selon les informations d’Echoworx, la facilité avec laquelle la Génération Z partage des renseignements personnels en ligne est comparable, voire supérieure, à ces mêmes paramètres pour les millénaires. Par exemple, 56 % des membres de la génération Z ne s’opposent pas à la publication de leur pointage de crédit sur les médias sociaux. Cette même mesure est considérablement moins élevée chez les personnes du millénaire, 44 % d’entre elles se sentant à l’aise, et elle continue de diminuer au fil des générations plus anciennes.

Est-ce que la génération Z est naïve ? Ou juste plus rapide ?

La moyenne d’attention moyenne d’un membre de la Génération Z est de 8 secondes, selon les données du Digital Marketing Institute. Et, en tant que digital natives, elles ont besoin d’une gratification instantanée pour le prix des données personnelles – sans trop se soucier des conséquences à long terme ni se demander à quoi servent leurs données personnelles. Mais, en raison de leur faible niveau d’attention, les personnes de la Génération Z sont des experts en matière de filtrage et de conservation des informations qui leur sont présentées [3].

Alors, sont-ils naïfs ? Non. Mais cela ne signifie pas nécessairement qu’ils sont entièrement responsables. Et leur rapidité vertigineuse en matière de vitesse numérique peut les conduire à des pratiques imprudentes lorsqu’il s’agit de protéger leurs données. Par exemple, selon les données d’Echoworx, près de la moitié des personnes de la Génération Z changent régulièrement leur mot de passe numérique. Comparez ce même chiffre à celui de millénaires, où près des trois quarts d’entre eux mettent régulièrement à jour leurs identifiants en ligne.

La Génération Z est-elle imprudente avec ses données numériques personnelles ?

Pour comprendre le point de vue d’une Génération Z, il faut regarder les choses de leur point de vue. Par exemple, confieriez-vous votre (numéro d’assurance sociale) NAS à vos parents ? Pourriez-vous demander conseil à votre sœur sur la meilleure façon d’éplucher une pomme ? Si vous avez répondu oui, remplacez simplement le membre de votre famille par un influenceur en ligne ou l’une de vos marques préférées. Si vous êtes connecté en permanence, vous vivez en ligne.

Et vous faites confiance aux personnes que vous aimez pour vous indiquer la bonne direction. C’est pourquoi les personnes de la Génération Z sont tellement bien disposées pour donner des détails ou obtenir des conseils de marques ou d’influenceurs.

De ce point de vue, le fait de communiquer facilement des renseignements personnels en ligne n’est pas aussi insensé qu’il n’y paraît pour les générations plus âgées.

Et les générations antérieures ne sont pas parfaites non plus. Selon un récent sondage Gallup, près d’un quart des Américains ont été victimes de cybercriminalité en 2018[4], et ce, malgré les affirmations de 71 % des sondés qui se préoccupent de la cyber criminalité et les deux tiers des Américains qui, selon des données de l’American Bankers Association (ABA), prennent des mesures pour protéger leurs données confidentielles [5].

La confiance numérique est un jeu fragile à jouer

Contrairement à ses équivalences hors ligne, la confiance numérique comporte en quelque sorte une sorte d’orgueil : si elle est facile à obtenir, elle est encore plus facile à perdre et presque impossible à rétablir. En fait, selon les données d’Echoworx, plus des trois quarts des membres de la Génération Z envisagent de quitter une marque après une atteinte à la protection des données. Alors, comment jouez-vous à ce jeu ?

Pas de problème. Protégez-les.

Selon Deloitte, les attentes des clients en ligne n’ont jamais été aussi élevées et vos clients exigent un contrôle sur leurs données personnelles. Et 69 % des clients ne croient pas que les entreprises font tout ce qu’elles peuvent pour protéger leurs données [6], mais, selon les données de l’ABA, près de la moitié des Américains continuent à faire confiance aux secteurs traditionnels, comme les banques et la santé [7].

Même si certains peuvent considérer cette nouvelle fascination par rapport à la collecte de données personnelles comme nuisible à la conduite des affaires, votre entreprise devrait la considérer comme un avantage qui vous démarquera par rapport à la concurrence. Si votre enseigne fait tout son possible pour protéger les données de vos clients, en utilisant les meilleures pratiques proactives, telles qu’un cryptage personnalisé et orienté sur les besoins du client pour les documents sensibles en cours de transferts, vos clients seront les premiers à le constater.

Pour en savoir plus sur les façons de conserver la confiance de vos clients à l’égard du numérique.

Par Nicholas Sawarna, Sr. Spécialiste du marketing de contenu, Echoworx

 

——

[1] https://digitalmarketinginstitute.com/en-ca/the-insider-3987498273498375892/19-10-16-is-your-business-ready-for-the-rise-of-generation-z?blog

[2] https://www.forbes.com/sites/kristinwestcottgrant/2018/05/09/data-privacy-social-media-visual-content-adobe-through-the-lens-of-generation-z/#5c812c243a9c

[3] https://digitalmarketinginstitute.com/en-ca/the-insider-3987498273498375892/19-10-16-is-your-business-ready-for-the-rise-of-generation-z?blog

[4] https://bankingjournal.aba.com/2018/12/gallup-poll-quarter-of-americans-victimized-by-cybercrime/

[5] https://bankingjournal.aba.com/2018/12/survey-data-privacy-growing-as-concern-banks-seen-as-trusted/

[6] https://www2.deloitte.com/insights/us/en/industry/technology/digital-media-trends-consumption-habits-survey.html

[7] https://bankingjournal.aba.com/2018/12/survey-data-privacy-growing-as-concern-banks-seen-as-trusted/

20 Déc 2018
Digital Onboarding

Accélérer votre processus d’intégration des clients grâce à l’adoption du numérique

Avec autant de choix numériques, la procédure d’intégration des clients traditionnels, qui peut prendre des semaines, voire des mois, est certainement une mauvaise expérience client. De nombreux processus sont encore manuels, longs, coûteux et inefficaces. De plus, avec la technologie de pointe à vos trousses, si vous n’arrivez pas à les intégrer rapidement, vos clients pourraient commencer à envisager d’autres options plus simples à utiliser.

Mais le passage au numérique peut comporter des risques réglementaires, surtout si votre entreprise ne prend pas les précautions nécessaires en matière de protection de la vie privée en ce qui concerne les données des clients. Voici comment intégrer de nouveaux clients en toute sécurité, rapidement et, ce qui est le plus important, grâce au numérique :

Pourquoi se préoccuper du passage au numérique ?

Dans tous les secteurs d’activité, y compris la finance et la banque, les interactions avec les clients se déplacent de plus en plus vers des canaux purement numériques. Pour rester pertinents, même les grands prestataires de services bancaires et financiers doivent faire de même. Si les technologies telles que les services bancaires mobiles et numériques ont été adoptées pour la première fois par des millénaires, elles sont aujourd’hui largement utilisées par des clients de tous âges.

En un mot : L’intégration numérique permet aux clients de choisir comment, où et quand ils souhaitent rejoindre votre banque.

Et, pour les banques, où l’orientation client est primordiale, l’utilisation des canaux numériques apporte des solutions personnalisées et engageantes pour tous leurs clients bancaires. Le passage au numérique permet également de réduire les coûts et il est plus facile de mesurer l’efficacité. En fait, selon un récent rapport de eMarketer, l’importance d’accroître l’utilisation des canaux numériques par les institutions financières dépasse rapidement les autres objectifs commerciaux, avec une augmentation de 15 % d’une année sur l’autre en termes d’importance entre 2016 et 2017

L’importance de la protection des clients

Un récent sondage Echoworx montre que la plupart des clients prennent moins de 30 secondes pour évaluer la sécurité d’un courriel. Pourtant, seulement 40 % des entreprises qui disposent d’une technologie de cryptage l’utilisent pour protéger les données sensibles. Dans ces cas, un tiers des courriels qui devraient être cryptés sont envoyés de façon transparente.

Nos recherches montrent que 64 % des clients sont plus préoccupés par la protection de leur vie privée en ligne qu’il y a un an. Et 62 % estiment que leur activité Internet n’est pas privée. Étant donné le nombre d’atteintes à la protection des données au cours des derniers mois, ces chiffres ne devraient pas être une surprise.

Pourtant, les clients présument que votre entreprise protège leurs intérêts et leurs données. Vos clients doivent pouvoir avoir confiance que leurs informations sont en sécurité entre vos mains. L’enjeu est de taille : 80 % des clients envisagent de quitter votre entreprise après une atteinte à la sécurité des données.

Avantages numériques supplémentaires pour vos clients

La mise en place de canaux numériques et l’accélération de l’intégration apporteront également d’autres avantages aux institutions financières :

  • La réduction des points de contact à l’embarquement pour compléter l’embarquement plus rapidement et plus facilement. Les clients veulent terminer leur parcours d’intégration et d’application avec un minimum d’interactions avant de pouvoir accéder aux services.
  • Une intégration plus rapide signifie qu’il est moins probable que les nouveaux clients développent une impression négative à l’égard de leur institution financière.
  • La création rapide d’un contact pour fournir des produits et services. Les clients sont plus satisfaits lorsque la mise en place relationnelle est faite sans délai.

 

Une étude sur un cas écossais

Le défi de l’intégration numérique consiste à trouver le bon équilibre : le processus doit être facile à utiliser, mais la sécurité des documents doit être maintenue.

L’une des plus grandes banques écossaises nous a fait part de ce défi et les résultats ont été favorables.

Après la mise en œuvre de notre solution, tous leurs formulaires de demande de comptes, de prêts, d’hypothèques et de placements sont maintenant envoyés par courriel en format PDF sécurisé. Le client remplit ensuite les documents et les renvoie par courrier électronique, également en toute sécurité. Comme le processus est numérique et utilise un cryptage sécurisé, l’intégration peut se faire en quelques jours.

La banque estime qu’elle réduit de plus d’une semaine le délai nécessaire pour accueillir de nouveaux clients. De plus, ils ont considérablement réduit les frais postaux associés à l’ancien processus d’intégration. Tout le monde en profite : les clients trouvent l’expérience d’intégration facile à maîtriser, et la banque peut avoir confiance dans la sécurité et l’intégrité du processus.

La différence du système Echoworx

L’exemple de la banque écossaise mentionné ci-dessus n’est qu’un des moyens uniques par lesquels votre institution financière peut tirer parti de la puissance de notre plate-forme de cryptage OneWorld pour simplifier les processus de l’intégration de votre client. Grâce aux multiples méthodes de transmission et à la capacité d’envoyer des millions de documents sécurisés d’un simple clic de souris, en plus d’autres avantages, comme la possibilité de faire figurer votre marque sur vos communications protégées, OneWorld accélère votre intégration, réduit la confusion et maintient votre institution bancaire à l’abri aux yeux des autorités de réglementation.

Découvrez comment nous pouvons aider votre client dans son processus d’intégration.

Par Derek Christiansen, responsable de l’engagement, Echoworx

27 Nov 2018
TLS encrypted delivery

Est-ce que le TLS est une solution adéquate pour les courriels sécurisés ?

Lorsqu’il s’agit de recueillir des données sensibles des clients, vous ne pouvez tout simplement pas vous permettre de prendre le moindre risque. Vos clients vous font confiance et vous devez les protéger, ainsi que leurs données les plus personnelles. Mais, bien qu’il soit important de protéger votre périmètre numérique, votre entreprise doit également s’assurer que les données sensibles restent sécurisées pendant le transport.

Une des méthodes pour y parvenir est d’utiliser une solution de cryptage TLS. Mais qu’est-ce que le TLS exactement ? Comment fonctionne-t-elle ? Et quand est-ce que c’est assez bon pour les courriels sécurisés ?

Voici ce que vous devez savoir sur le TLS :

Qu’est-ce que TLS ?

En termes plus simples, TLS (Transport Layer Security) est une méthode de cryptage de la connexion entre deux parties communiquant sur Internet – pensez à un tunnel crypté. TLS peut être appliqué au courrier électronique pour éviter que des yeux indiscrets puissent voir les messages en cours de transmission – ou accéder aux données transmises entre un utilisateur et un site Web. La facilité de ce type de cryptage des messages en fait l’un des modes de transmission les plus populaires.

Quand faut-il accroître la sécurité des messages ?

Le TLS est l’une des méthodes les plus simples et les plus simples pour transmettre des messages sécurisés. Mais est-il assez sûr ? Cela dépend – à vous de nous le dire.

Avez-vous accès à d’autres méthodes de cryptage si une connexion TLS n’est pas disponible ? Quels sont exactement vos besoins en matière de sécurité ? Vous vous méfiez des sociétés tierces, comme Google via Gmail, qui scannent votre correspondance ? Êtes-vous préoccupé par les Attaques de l’homme du milieu « man-in-the-middle », où une connexion sécurisée est compromise ? Ce ne sont là que quelques-unes des questions auxquelles vous devez répondre pour déterminer si le TLS est suffisamment sécurisé pour vous.

Que faire pour renforcer la sécurité des messages ?

Bien que les messages standards avec un cryptage TLS aient leurs avantages, cette méthode de transfert ne répond pas toujours aux besoins de chacun de vos clients. C’est pourquoi Echoworx OneWorld va plus loin en offrant automatiquement un plus grand nombre de méthodes de cryptage de la transmission. OneWorld offre également de la flexibilité au sein de l’environnement TLS – avec la possibilité de créer des politiques spécifiques pour l’utilisation de TLS et des pieds de page de courriel de marque signalant que le message a été transmis de façon sécurisée.

Existe-t-il des alternatives sécurisées au TLS ?

Dans les cas où TLS n’est pas une option souhaitable, vous devez disposer d’autres options – pour vous assurer qu’aucun message n’est envoyé sans cryptage ou dans un environnement compromis. Par ailleurs, il existe une variété d’autres options de transmission sécurisée, allant des méthodes de cryptage à clé publique, comme S/MIME et PGP, aux portails Web protégés.

La plateforme de cryptage OneWorld d’Echoworx offre toutes ces options, ainsi que des pièces jointes cryptées. Et comme OneWorld vérifie si le TLS est disponible avant le transfert, les messages sensibles ne sont jamais envoyés non cryptés.

Consultez plus de méthodes de transmission de messages sécurisés.

Par Christian Peel, VP Ingénierie, Echoworx

12 Nov 2018
Encryption shouldnt be cryptic

LE CRYPTAGE NE DEVRAIT PAS ÊTRE UNE EXPÉRIENCE ÉNIGMATIQUE !

Cryptage, cryptage, et encore plus de cryptage – le mot à la mode dans le domaine de la sécurité dans la bouche de tout un chacun. Dans un paysage numérique de plus en plus périlleux, la protection de vos données par des algorithmes totalement sécurisés semble être une stratégie logique, n’est-ce pas ?

Exactement.

Mais prendre la décision de crypter les courriels confidentiels qui quittent votre réseau sécurisé, c’est bien plus que de simplement crypter les données.  Les algorithmes ne font pas la différence lorsqu’il s’agit de comparer différentes solutions de messagerie sécurisée.  Vous pouvez trouver le protocole de cryptage 2048 bits RSA, 256 bits AES, dans les signatures SHA2 de presque tous les produits de sécurité modernes.

Le composant de la technologie qui effectue le cryptage et le décryptage est (la plupart du temps au moins) solide et prévisible.  Mais au-dessus de cette sécurité de base se trouve le sujet le plus intéressant.  Le contrôle des courriels à crypter, les différents types de transmission, la simplicité de l’enregistrement, l’apparence (appelée «  branding ») des courriels et du site Web, sont les véritables différentiateurs d’une solution de courriel sécuritaire de première classe.

En tant que Responsable de l’engagement client chez Echoworx, un leader reconnu dans le domaine des communications numériques sécurisées, il est de mon devoir d’aider les entreprises à comprendre comment le cryptage s’intègre à leur modèle de gestion. Et pour moi, cela commence par les aider à créer une expérience de service complète et transparente pour leurs clients.

Lorsque je suis amené à travailler avec une nouvelle entreprise, un peu de temps est toujours nécessaire pour aborder les aspects fondamentaux de la sécurité de la plate-forme.  Cependant, vous serez peut-être surpris d’apprendre que beaucoup plus de temps est consacré à peaufiner l’expérience client pour répondre aux objectifs et aux attentes de l’entreprise.  Le courrier électronique sécurisé devient partie intégrante de la stratégie de communication de toute l’entreprise.  Il doit présenter un aspect authentique et utiliser des expressions et une terminologie qui correspondent au site Web et au contenu publicitaire de l’entreprise.

Il est également essentiel de tenir compte de la diversité des destinataires du courrier électronique sécurisé.  Une grand-mère à la maison avec un minimum d’expérience en informatique qui a besoin que tout lui soit expliqué en détail, par opposition à une technophile avisée de la génération du millénaire qui a des exigences en efficacité et automatisation.  La même expérience de messagerie sécurisée est utilisée pour les deux, donc il vaut mieux qu’elle ne soit pas une source d’aliénation pour personne !

Vos clients sont tous uniques, mais ils ont tous besoin de vous confier leurs données les plus personnelles, et ils vous quitteront si vous les perdez. Un récent sondage Echoworx, par exemple, a révélé que 80 % des clients envisagent de quitter une marque après une atteinte à leurs données. Ce n’est pas un chiffre négligeable.

Alors, comment pouvons-nous obtenir ce mélange parfait de courriels sécurisés tout en étant faciles à lire et à envoyer ?

Les employés de votre entreprise ne veulent pas d’étapes additionnelles ou de systèmes séparés.  Si c’est gênant, ils ne l’utiliseront pas.  Heureusement, votre réseau d’entreprise est déjà sécurisé par des pare-feu, des contrôles d’accès et une sécurité native sur votre serveur de messagerie.  Laissez donc le cryptage intervenir au moment où le courriel est sur le point de quitter votre réseau (communément appelé la « passerelle » (gateway) ou « frontière » (boundary).

C’est au destinataire de travailler avec la version cryptée de ce courriel, et la meilleure façon de les satisfaire est de l’envoyer dans un format qu’ils comprendront. Un partenaire commercial doit recevoir un cryptage transparent (appelé TLS), tandis qu’un client recevant un relevé mensuel doit avoir une pièce jointe PDF sécurisée.  Une banque européenne peut exiger des courriels PGP puisque les employés ont un logiciel PGP sur leur ordinateur de bureau.  La plate-forme de messagerie sécurisée doit s’en rendre compte en fonction des politiques que vous définissez lors de la personnalisation initiale du service.

Si vous faites des affaires à un niveau international, vous devez également connaître les lois et les règlements de la juridiction locale. Dans notre monde post-GDPR, vous savez qu’il est important de savoir où et comment vous stockez les données de vos clients. Mais n’oubliez pas de tenir compte de la façon dont vos communications sont transmises dans de nombreux pays non anglophones.  Voici un autre exemple de cette nouvelle couche de convivialité qui se retrouve dans la partie supérieure du cryptage en tant que tel.

Vous voulez que vos clients se sentent à l’aise avec vous et qu’ils puissent envoyer des informations sensibles par des canaux cryptés. Un client confus est susceptible de douter de la validité d’un message sécurisé et peut être plus exposé aux attaques frauduleuses. Investir dans la confidentialité des données n’est pas seulement bon pour votre marque, c’est aussi un bon service pour votre clientèle.

Quand c’est bien fait, c’est « c’est clair et simple ! »

Par Sarah Happé, Responsable de l’engagement client,  chez Echoworx

25 Oct 2018
Moving PGP to the cloud

VOUS MIGREZ VOTRE PGP VERS LE CLOUD ? VOICI CE QUE VOUS DEVEZ SAVOIR

Est-ce que le cryptage PGP est un élément dans votre stratégie de messagerie sécurisée ? Est-ce que vous hébergez actuellement ce système sur place ? Avez-vous déjà pensé à déplacer le cryptage de vos e-mails PGP vers le cloud ? Cela peut sembler fastidieux, mais, avec les outils et les services appropriés, le passage vers le cloud est un investissement à considérer pour vous et vos clients.

Un système PGP installé sur site est gourmand au niveau de la consommation de ressources et nécessite l’installation de logiciels sur votre poste de travail et vos serveurs. La charge de travail de votre service informatique peut être considérable – la migration vers le cloud peut considérablement soulager votre personnel.

Voici quelques points à considérer si vous songez à déménager :

Le cryptage des courriels ne doit pas seulement se limiter à un système acceptable.

Nous avons la responsabilité de protéger les messages sensibles que nous envoyons, et nous devons le faire d’une manière qui n’entrave pas nos activités.

Une solution efficace de cryptage de courriels dispose de cinq qualités principales :

  • Il est simple à mettre en œuvre
  • Il peut s’adapter à des demandes croissantes et à des augmentations imprévues des volumes de courriels.
  • Il est doté de nombreuses fonctionnalités, basé sur des normes et à jour, et supporte les technologies de cryptage les plus utilisées actuellement.
  • Il est conforme aux réglementations en vigueur, de sorte que les messages envoyés par l’UE, par exemple, ne sont pas stockés ou envoyés aux États-Unis ou dans d’autres pays qui pourraient compromettre le respect des règles du GDPR.
  • Il est opéré de façon sécurisée par un prestataire de confiance, soucieux de la sécurité.

Les systèmes en place ne devraient pas vous empêcher de migrer vers le cloud

La migration d’un système PGP installé sur place vers le cloud n’est pas seulement possible, ces systèmes existants peuvent également être migrés sans interruption, ce qui est un  aspect professionnel essentiel à considérer si votre entreprise envoie quotidiennement un grand nombre de messages sécurisés. Et vous avez accès à des méthodes de transmission sécurisées additionnelles, comme la possibilité d’envoyer des messages via un portail Web, et à des fonctions supplémentaires, comme la possibilité de personnaliser des messages avec un cryptage personnalisé pour la marque.

Gestion des clés de façon automatisée.

Selon la 13e étude sur le cryptage commanditée par Thales à l’Institut Ponemon, la gestion des clés demeure un problème majeur pour 57 % des entreprises. Et bon nombre de ces établissements indiquent qu’ils continuent de gérer manuellement leurs processus clés. Ce n’est pas une nouvelle statistique. En fait, la gestion des clés est demeurée un problème récurrent d’une année à l’autre ! La migration vers le cloud vous permet de simplifier votre processus de gestion des clés– et de l’automatiser.

Pourquoi utiliser la sécurité en tant que service ?

Dans le contexte actuel, les entreprises doivent s’adapter rapidement à l’évolution constante de la demande. Les menaces en matière de sécurité évoluent en permanence et la technologie continue de se métamorphoser de façon fulgurante. De nouveaux développements tels que les technologies informatiques mobiles, l’Internet des objets, le logiciel en tant que service et l’infrastructure en tant que service ouvrent la voie à des changements fondamentaux dans le mode opératoire des entreprises.

Travailler avec un prestataire de services de sécurité cloud peut apporter de nombreux avantages. Sheila Jordan, DSI de Symantec, par exemple, souligne que si les investissements informatiques et technologiques peuvent être utilisés pour assurer le fonctionnement et la croissance d’une entreprise, la liste des tâches à accomplir sera toujours supérieure aux ressources et fonds disponibles. L’informatique est souvent perçue comme un moyen facile de réduire les coûts, et en réponse, les DSI : « doivent donner la priorité aux demandes qui ont le plus de répercussions directes sur la rentabilité et les objectifs financiers de l’entreprise ». Les DSI sont non seulement chargés de protéger les données, mais aussi d’aider les entreprises à utiliser ces données pour générer des informations exploitables. La migration vers le cloud permet aux entreprises de suivre et de générer des rapports en temps réel [1].

 

Vous pensez à la Sécurité en tant que service ? Voici quelques questions à considérer :

  • Quel est votre profil de risque ?
  • Y a-t-il une situation de crise particulière face à laquelle vous êtes en train de faire face ?
  • Avez-vous déjà mis en place une stratégie claire ?

 

Une fois que la décision de passer au cloud a été prise, choisissez minutieusement votre prestataire. Ne cherchez pas une solution unique : si vous le faites, vous constaterez peut-être que la solution que vous avez choisie est rapidement devenue obsolète ou n’est pas le seul élément d’un produit plus sophistiqué. Demandez à votre nouveau partenaire de fournir une formation et un encadrement à vos équipes tout en guidant votre entreprise tout au long du processus. Plus important encore, apprenez à connaître l’équipe avec laquelle vous travaillerez, car de bonnes relations peuvent faire la différence lorsque vous faites face à une crise.

Sheila Jordan, de Symantec, nous donne la meilleure réponse : « Lorsque vous travaillez avec un partenaire qui a une bonne compréhension de votre entreprise et de ce que vous visez, il peut vous offrir un soutien et des solutions globales qui évolueront avec votre entreprise. Les bons partenaires seront toujours orientés vers le client, faisant tout ce qui est en leur pouvoir pour faire avancer votre entreprise ».

Découvrez à quel point il est facile de migrer votre PGP vers le cloud.

Par Christian Peel, VP Ingénierie, Echoworx

———

[1] Sheila Jordan, “Security as a Service,” in Canadian Cybersecurity 2018: An Anthology of CIO/CISO Enterprise-Level Perspectives, ed. Ajay K. Sood (Toronto: CLX Forum, 2018), 23-45.

12 Juin 2018
femme choquée

UN DÉSORDRE IMPORTANT: LE CRYPTAGE, LES RENCONTRES ET L’AMÉLIORATION DE LA PROTECTION DE LA VIE PRIVÉE

Vous sentez-vous à l’aise d’envoyer des renseignements personnels par courriel sans chiffrement? Sentez-vous timide en répondant « oui? » Vous n’êtes pas seul. En fait, près de 50 % des gens choisissent de partager des renseignements personnels de nature délicate en ligne. Et notre confiance envers les personnes et les entreprises auxquelles nous les envoyons est souvent considérée comme tout à fait normale.

Vous pourriez être surpris d’apprendre jusqu’à quel point vos clients sont réellement exposés.

Dans une récente enquête menée par Echoworx auprès des professionnels et des décideurs du secteur informatique, une tendance claire de l’importance accordée au chiffrement a émergé, 75 % des personnes interrogées ayant répondu  » oui  » à la question de savoir si leur entreprise dispose d’une stratégie de cryptage. Mais, comme moins de la moitié des personnes interrogées ont répondu par l’affirmative que leur organisation utilise effectivement le cryptage à grande échelle, l’application réelle du cryptage est discutable.

En d’autres termes: Que les renseignements personnels que vos clients fournissent à toute une équipe hétéroclite de banques, de professionnels de la santé et d’organismes gouvernementaux? Il y a une chance que leurs destinataires, qui pourraient même être votre propre personnel, le stockent librement, de façon accessible et sans aucune sécurité sur leurs serveurs.

Barriers that are Preventing More Extensive Use of EncryptionChoquant, n’est-ce pas?

Pour mieux comprendre le revers de la médaille, nous avons posé des questions aux consommateurs sur leur volonté de fournir des renseignements personnels sous forme numérique et lors des premières rencontres. Les résultats ont été surprenants – les personnes interrogées étaient plus que disposées à fournir des renseignements personnels, de leur nom complet à leur numéro d’assurance sociale dans les deux cas.

Encryption is hot infographCe que les résultats de notre Enquête sur le chiffrement révèlent
sur notre point de vue sur la confidentialité des données. En savoir plus.

Et, Alors?

Lorsqu’ils sont réunis, il nous reste deux récits qui racontent l’histoire de deux villes. Et c’est désordonné, mais pas aussi énigmatique que cela en a l’air. Il semble plutôt y avoir un décalage entre notre volonté d’adopter le cryptage et sa mise en pratique dans nos activités professionnelles.

Plus de la moitié des professionnels du secteur des technologies de l’information interrogées, notamment, ont répondu favorablement à l’adoption du cryptage – soulignant que la technologie de protection de la vie privée est très importante ou primordiale pour leur entreprise. Et près des trois quarts de ce groupe ont indiqué qu’ils élaboraient activement des stratégies de cryptage. Cela semble une progression?

Et ensuite, le constat s’impose: seulement la moitié d’entre eux sont là pour l’amélioration de la protection des renseignements personnels. L’autre moitié, soit près de 50 %, admettent qu’ils préconisent le cryptage pour se conformer aux règlements sur la protection de la vie privée et éviter les intrusions qui sont très coûteuses – non pas parce qu’ils se préoccupent de la sécurité des données sensibles des clients.

Le manque d’enthousiasme pour les applications de cryptage se retrouve dans l’ensemble de leurs entreprises – seulement 40 % d’entre elles utilisent intensivement leur technologie de cryptage existante. Et le domaine dans lequel ils mettent l’accent sur le cryptage, dans les communications externes, ne semble pas suffisant étant donné que de nombreuses entreprises migrent désormais leurs serveurs de messagerie vers le Cloud – ce qui rend même les communications internes externes par nature.

Et pourtant, les clients continuent de vous faire confiance sans cryptage

Alors que les trois quarts des clients savent ce que signifie le cryptage et pourquoi il existe, 45 pour cent d’entre eux continuent d’envoyer des données personnelles par courrier électronique en clair – et ils font confiance aux personnes auxquelles ils les envoient. Prenons par exemple la sécurité d’un courriel. Malgré l’augmentation de harponnage et d’autres types d’attaques par courriel visant à exploiter des données personnelles, la personne moyenne évalue la sécurité d’un courriel en moins de 30 secondes.

Donneriez-vous vos données personnelles à quelqu’un dans la rue en moins de 30 secondes? Cela semble insensé, mais d’après les résultats de l’enquête, une personne moyenne pourrait le faire. Saviez-vous, par exemple, que près du quart des gens sont susceptibles de partager leur date de naissance réelle, leur adresse de courriel, leur nom complet et leur numéro de téléphone le premier jour ? Et ces chiffres préoccupants sont encore plus importants chez les hommes – 12 % d’entre eux sont tout aussi susceptibles de divulguer leur numéro de carte d’assurance sociale lors d’une première rencontre ainsi que de se vanter au sujet de leur salaire.

Et cela ne s’arrête pas là.

Lorsqu’il s’agit de formulaires en ligne, plus des trois quarts de vos clients reconnaissent qu’ils fournissent des renseignements personnels de nature délicate. Et, considérant qu’ils prennent une demi-minute pour examiner la sécurité d’un formulaire en ligne, la quantité de détails qu’ils fournissent est stupéfiante.

Saviez-vous, par exemple, que plus de 10 % de vos clients sont disposés à fournir leur code PIN bancaire au moyen d’un formulaire en ligne ? Ou que 34 % d’entre eux ont donné leur numéro de carte d’assurance sociale ? Et qu’un petit, mais plus confiant, 5 % dévoilent volontairement leur numéro de passeport lorsqu’on leur demande de remplir des formulaires anonymes?

Mais, en fin de compte, pourquoi cela a-t-il de l’importance pour votre entreprise?

Les atteintes à la protection des données constituent des dégâts coûteux à réparer et elles se produisent plus souvent qu’on ne le pense – près d’un quart des gens admettant que leurs renseignements personnels ont été volés. En plus des amendes massives qui peuvent atteindre des dizaines de millions de dollars et des recours collectifs prolongés, une infraction très médiatisée peut causer des dommages irréparables pour la confiance accordée à votre marque.

En fournissant à vos clients et employés une solution de cryptage concise, mais complexe et hautement performante, vous pouvez contribuer à réduire certains problèmes de confidentialité au sein de votre entreprise, en particulier pour les téléphones mobiles. Les nouvelles plateformes de cryptage s’intègrent facilement aux systèmes informatiques existants et offrent de multiples méthodes flexibles de protection des informations en cours de transfert.

En résumé, le cryptage est important, et les professionnels de l’informatique en sont conscients – même si leurs motivations se situent principalement dans une optique de mise en conformité. Mais l’application du cryptage dans l’ensemble de votre entreprise est un tout autre problème et repose sur la simplification de votre processus de protection de la vie privée et la réduction des contraintes pour les utilisateurs. Mais les bénéfices de la préparation à la protection de la vie privée sont énormes – et vos efforts seront remarquables.

Consultez quelques-unes des façons créatives dont les entreprises utilisent notre plateforme de cryptage Echoworx OneWorld pour aider à assurer le transfert sécurisé de toutes les opérations, de la distribution massive de millions de relevés électroniques aux documents d’intégration sensibles pour les nouveaux clients. Les applications de cryptage proactives sont illimitées et peuvent être automatisées quand le comportement de vos employés ne peut pas l’être.

Par Nicholas Sawarna, spécialiste principal du marketing de contenu, Echoworx.