Auteur : Eric Johnson, Directeur des systèmes d'information chez SurveyMonkey
Une véritable vague de données est en train de submerger les organisations, et cette fois, on peut même parler de tsunami. Face à la crise sanitaire mondiale de la COVID-19, la nécessité de recueillir des données sensibles, en particulier sanitaires, auprès des étudiants, corps enseignants et personnels travaillant sur et en-dehors des campus se fait de plus en plus pressante.
Alors que la collecte de données confidentielles devient de plus en plus importante pour de nombreuses organisations, le besoin de protéger et sécuriser ces données se fait exponentiellement sentir. Découvrez 3 raisons pour les institutions de redoubler de prudence lorsqu'elles collectent des informations sensibles et la manière dont elles peuvent protéger ces informations.
La forte augmentation du nombre d'étudiants, de professeurs et de personnels en distanciel accroît le risque d'atteinte aux données et doit inciter à repenser les protocoles de sécurité de l'information. Pour ne rien arranger, les hackers profitent souvent des crises pour exploiter les vulnérabilités des systèmes informatiques et lancer des attaques de phishing. Les risques de fuites, ou pire, de violations de données, augmentent avec l'afflux récent d'employés en télétravail et la sensibilisation encore limitée de ces derniers aux protocoles de sécurité et aux bonnes pratiques en matière de lutte contre le piratage social.
Les élèves et (leurs parents) pourraient sans nul doute bénéficier d'un rappel sur le sujet ; vérifier l'expéditeur et l'URL de destination avant de cliquer sur des liens contenus dans les emails qui semblent provenir de leur établissement scolaire par exemple.
D'autre part, les outils informatiques utilisés à domicile présentent un risque de sécurité s'ils ne sont pas protégés par des normes/solutions de sécurité de niveau entreprise. Ajoutez à cela l'intensification des accès à distance due à la généralisation du télétravail, et vous risquez de voir votre service informatique vite submergé de demandes.
Pour limiter ces risques et protéger les données sensibles collectées, des mesures et précautions s'imposent, à commencer par une formation solide sur les politiques de traitement des données et la façon d'identifier et de signaler le phishing. Les établissements doivent également songer à investir dans des solutions qui rendent les données accessibles tout en les sécurisant.
68 % des professionnels de l'informatique estiment que le risque de collecter des données sensibles non sécurisées a augmenté avec la pandémie.
Source : Étude SurveyMonkey Audience menée auprès de professionnels de l'informatique (2020)
Nombre d'institutions et d'organisations font de plus en plus appel aux sondages pour faire face aux défis de la pandémie. Projets de voyage, symptômes ou éventuels contacts avec des personnes infectées, les thèmes de ces questionnaires génèrent inévitablement un afflux de données personnelles et relatives à la santé.
Les sondages favorisent la prise de décision de diverses manières : le Madison Area Technical College a par exemple utilisé les modèles de sondage SurveyMonkey pour aider ses professeurs et étudiants dans leur transition vers le distanciel. Ces sondages ont permis de voir comment les étudiants s'adaptaient, d'identifier d'éventuelles lacunes en termes de ressources et d'en savoir plus sur ce qu'étudiants et professeurs pensaient de l'instauration de cours en ligne permanents. Le feedback recueilli a accéléré la mise en œuvre d'un plan d'action visant à développer l'enseignement à distance pendant l'été, pour aboutir à près de 70 % des cours dispensés en ligne à l'automne.
« Il nous a semblé important d'ajouter une question sur l'état de santé général de nos professeurs et les défis auxquels ils ont été confrontés. Cette crise est soudaine, d'une ampleur sans précédent et nous n'avons jamais vécu rien de tel auparavant à l'échelle de l'université, du pays, ni même du monde. »
Robin Nickel, Directeur des évaluations au Madison College
Gina Raimondo, gouverneure de Rhode Island, et le Département de la santé de Rhode Island conjuguent quant à eux SurveyMonkey et Salesforce pour assurer le suivi des personnes exposées au coronavirus ou testées positives afin de comprendre comment la maladie se propage ainsi que ses effets sur leurs concitoyens. Découvrez ici d'autres exemples d'organisations qui utilisent les sondages pour faire face à la crise de COVID-19 (en anglais).
Conformité à la loi HIPAA et données médicales confidentielles : Aux États-Unis, la loi HIPAA (Health Insurance Portability and Accountability Act) exige des entités concernées et de leurs partenaires commerciaux qu'ils assurent la protection et le traitement confidentiel des données de santé identifiables (également appelées données de santé protégées) ; un test positif au coronavirus ou une déclaration de symptômes entrent dans cette catégorie.
Si elle est souvent associée au secteur de la santé, la loi HIPAA concerne pourtant bien d'autres secteurs (éducation, assurance, vente au détail, etc.) qui peuvent également être amenés à collecter des données de santé protégées, particulièrement en période de crise sanitaire mondiale. Les organisations qui collectent ces données sont assujetties à cette loi et peuvent donc voir leur responsabilité engagée si elles n'en assurent pas la confidentialité et la sécurité.
En plus de gérer une force de travail désormais majoritairement à distance (59 % des employés américains sont passés en télétravail), les entreprises doivent faire face à un autre risque : l'utilisation croissante, à des fins professionnelles, d'appareils et d'applications qu'elles ne prennent pas en charge ou n'ont pas approuvés.
Dans une récente étude SurveyMonkey Audience menée auprès de professionnels de l'informatique*, 59 % des participants estiment que le risque lié aux technologies non autorisées a augmenté en raison de la pandémie. Dans ce contexte, comment les organisations peuvent-elles protéger leurs données en ligne et garder une longueur d'avance sur les risques associés ?
Les résultats de l'étude mettent en évidence un certain nombre de mesures de précaution :
87 % des clients déclarent que l'activation de l'authentification unique a réduit le risque de voir des données sensibles tomber entre de mauvaises mains.
Source : Étude TechValidate réalisée en 2019 auprès d'utilisateurs de l'authentification unique (SSO) SurveyMonkey
SurveyMonkey Entreprise offre de nombreuses fonctionnalités visant à assurer la sécurité et la conformité de vos données sensibles. Quelques exemples :
La crise sanitaire et l'incessant flot de défis qu'elle impose aux organisations et aux établissements d'enseignement forcent les professionnels de l'informatique à accorder une attention particulière aux types de données collectées et à la façon dont ces données sont gérées.Vous voulez en savoir plus sur notre système de sécurité pour entreprise et la manière de recueillir du feedback à grande échelle en toute sécurité ? C'est par ici !
*Méthodologie : Enquête d'opinion menée en ligne le 28 mai 2020 auprès d'un échantillon total de 263 adultes de 18 ans et plus, employés à temps plein et vivant aux États-Unis. Elle a été réalisée via SurveyMonkey Audience, un panel en ligne de participants rémunérés pour répondre aux sondages.