ConnexionS'inscrire
Résultats des ressources
Affichage de 0 résultats sur 0
Persévérez ! Votre curiosité finira par payer.

Article

3 raisons d’être particulièrement vigilants vis-à-vis des données collectées pendant la crise de COVID-19

Auteur : Eric Johnson, Directeur des systèmes d'information chez SurveyMonkey

Eric Johnson

Une véritable vague de données est en train de submerger les organisations, et cette fois, on peut même parler de tsunami. Face à la crise sanitaire mondiale de la COVID-19, la nécessité de recueillir des données sensibles, en particulier sanitaires, auprès des étudiants, corps enseignants et personnels travaillant sur et en-dehors des campus se fait de plus en plus pressante.

Alors que la collecte de données confidentielles devient de plus en plus importante pour de nombreuses organisations, le besoin de protéger et sécuriser ces données se fait exponentiellement sentir. Découvrez 3 raisons pour les institutions de redoubler de prudence lorsqu'elles collectent des informations sensibles et la manière dont elles peuvent protéger ces informations.

Raison N°1 : Le manque d'expérience des employés et étudiants en distanciel

La forte augmentation du nombre d'étudiants, de professeurs et de personnels en distanciel accroît le risque d'atteinte aux données et doit inciter à repenser les protocoles de sécurité de l'information. Pour ne rien arranger, les hackers profitent souvent des crises pour exploiter les vulnérabilités des systèmes informatiques et lancer des attaques de phishing. Les risques de fuites, ou pire, de violations de données, augmentent avec l'afflux récent d'employés en télétravail et la sensibilisation encore limitée de ces derniers aux protocoles de sécurité et aux bonnes pratiques en matière de lutte contre le piratage social. 

Les élèves et (leurs parents) pourraient sans nul doute bénéficier d'un rappel sur le sujet ; vérifier l'expéditeur et l'URL de destination avant de cliquer sur des liens contenus dans les emails qui semblent provenir de leur établissement scolaire par exemple.

D'autre part, les outils informatiques utilisés à domicile présentent un risque de sécurité s'ils ne sont pas protégés par des normes/solutions de sécurité de niveau entreprise. Ajoutez à cela l'intensification des accès à distance due à la généralisation du télétravail, et vous risquez de voir votre service informatique vite submergé de demandes.

Pour limiter ces risques et protéger les données sensibles collectées, des mesures et précautions s'imposent, à commencer par une formation solide sur les politiques de traitement des données et la façon d'identifier et de signaler le phishing. Les établissements doivent également songer à investir dans des solutions qui rendent les données accessibles tout en les sécurisant.

68 % des professionnels de l'informatique estiment que le risque de collecter des données sensibles non sécurisées a augmenté avec la pandémie.

Source : Étude SurveyMonkey Audience menée auprès de professionnels de l'informatique (2020)

Raison N°2 : L'augmentation du volume de données sensibles collectées

Nombre d'institutions et d'organisations font de plus en plus appel aux sondages pour faire face aux défis de la pandémie. Projets de voyage, symptômes ou éventuels contacts avec des personnes infectées, les thèmes de ces questionnaires génèrent inévitablement un afflux de données personnelles et relatives à la santé. 

Les sondages favorisent la prise de décision de diverses manières : le Madison Area Technical College a par exemple utilisé les modèles de sondage SurveyMonkey pour aider ses professeurs et étudiants dans leur transition vers le distanciel. Ces sondages ont permis de voir comment les étudiants s'adaptaient, d'identifier d'éventuelles lacunes en termes de ressources et d'en savoir plus sur ce qu'étudiants et professeurs pensaient de l'instauration de cours en ligne permanents. Le feedback recueilli a accéléré la mise en œuvre d'un plan d'action visant à développer l'enseignement à distance pendant l'été, pour aboutir à près de 70 % des cours dispensés en ligne à l'automne.

« Il nous a semblé important d'ajouter une question sur l'état de santé général de nos professeurs et les défis auxquels ils ont été confrontés. Cette crise est soudaine, d'une ampleur sans précédent et nous n'avons jamais vécu rien de tel auparavant à l'échelle de l'université, du pays, ni même du monde. »

Robin Nickel, Directeur des évaluations au Madison College

Gina Raimondo, gouverneure de Rhode Island, et le Département de la santé de Rhode Island conjuguent quant à eux SurveyMonkey et Salesforce pour assurer le suivi des personnes exposées au coronavirus ou testées positives afin de comprendre comment la maladie se propage ainsi que ses effets sur leurs concitoyens. Découvrez ici d'autres exemples d'organisations qui utilisent les sondages pour faire face à la crise de COVID-19 (en anglais).

Conformité à la loi HIPAA et données médicales confidentielles : Aux États-Unis, la loi HIPAA (Health Insurance Portability and Accountability Act) exige des entités concernées et de leurs partenaires commerciaux qu'ils assurent la protection et le traitement confidentiel des données de santé identifiables (également appelées données de santé protégées) ; un test positif au coronavirus ou une déclaration de symptômes entrent dans cette catégorie.

Si elle est souvent associée au secteur de la santé, la loi HIPAA concerne pourtant bien d'autres secteurs (éducation, assurance, vente au détail, etc.) qui peuvent également être amenés à collecter des données de santé protégées, particulièrement en période de crise sanitaire mondiale. Les organisations qui collectent ces données sont assujetties à cette loi et peuvent donc voir leur responsabilité engagée si elles n'en assurent pas la confidentialité et la sécurité.

Raison N°3 : Utilisation croissante de technologies non approuvées au sein des organisations

En plus de gérer une force de travail désormais majoritairement à distance (59 % des employés américains sont passés en télétravail), les entreprises doivent faire face à un autre risque : l'utilisation croissante, à des fins professionnelles, d'appareils et d'applications qu'elles ne prennent pas en charge ou n'ont pas approuvés.

Dans une récente étude SurveyMonkey Audience menée auprès de professionnels de l'informatique*, 59 % des participants estiment que le risque lié aux technologies non autorisées a augmenté en raison de la pandémie. Dans ce contexte, comment les organisations peuvent-elles protéger leurs données en ligne et garder une longueur d'avance sur les risques associés ?

Les résultats de l'étude mettent en évidence un certain nombre de mesures de précaution :

  • 29 % des participants font appel à de nouvelles technologies pour garantir visibilité et surveillance
  • 21 % des participants s'appuient sur des politiques de gouvernance
  • 14 % des participants restreignent l'accès aux données sensibles
  • 36 % des participants appliquent plusieurs de ces mesures

87 % des clients déclarent que l'activation de l'authentification unique a réduit le risque de voir des données sensibles tomber entre de mauvaises mains.

Source : Étude TechValidate réalisée en 2019 auprès d'utilisateurs de l'authentification unique (SSO) SurveyMonkey

Comment SurveyMonkey Entreprise peut vous aider ?

SurveyMonkey Entreprise offre de nombreuses fonctionnalités visant à assurer la sécurité et la conformité de vos données sensibles. Quelques exemples :

  • Les journaux d'activité du compte indiquent qui a accédé au compte ainsi que les actions effectuées.
  • Le Tableau de bord Administrateur récapitule les utilisateurs, les comptes et toutes les données de sondage collectées, et permet de gérer les utilisateurs via l'attribution de rôles et d'autorisations.
  • La déconnexion automatique des utilisateurs réduit le risque que des informations confidentielles soient exposées à la vue de personnes non autorisées/non concernées.
  • La gestion centralisée des données et utilisateurs permet aux administrateurs de réattribuer les données des personnes qui quittent une organisation (par choix ou non).
  • Le cryptage des données (TLS) garantit la sécurité des données lors de leur transfert depuis l'appareil utilisé par les participants pour répondre au sondage jusqu'au serveur (où elles sont stockées en toute sécurité).
  • Les options d'anonymat limitent la possibilité d'identifier des réponses (adresses IP par ex.) afin de protéger la vie privée des participants. L'anonymisation des réponses (dans la mesure du possible) est un élément clé de la conformité à la loi HIPAA.
  • Les alertes sur les données de santé protégées permettent de signaler immédiatement si quelqu'un partage ce type de données et de prendre les mesures nécessaires le cas échéant.
  • L'authentification unique permet à une entreprise de contrôler l'accès aux comptes SurveyMonkey associés à son domaine et de créer des politiques d'authentification pour renforcer la sécurité.

La crise sanitaire et l'incessant flot de défis qu'elle impose aux organisations et aux établissements d'enseignement forcent les professionnels de l'informatique à accorder une attention particulière aux types de données collectées et à la façon dont ces données sont gérées.Vous voulez en savoir plus sur notre système de sécurité pour entreprise et la manière de recueillir du feedback à grande échelle en toute sécurité ? C'est par ici !

*Méthodologie : Enquête d'opinion menée en ligne le 28 mai 2020 auprès d'un échantillon total de 263 adultes de 18 ans et plus, employés à temps plein et vivant aux États-Unis. Elle a été réalisée via SurveyMonkey Audience, un panel en ligne de participants rémunérés pour répondre aux sondages.