Et la sécurité, dans tout ça?
Par Patrick Bellerose
En février 2010, un chef d’informatique de la firme Ogilvy Renault a été épinglé par l’Autorité des marchés financiers (AMF) pour délit d’initié. Dominic Côté consultait les informations confidentielles des clients de la firme et plaçait son argent en bourse juste avant une annonce importante. Le malfaiteur a écopé d’une amende de 1,26 million de dollars; Ogilvy Renault a été complètement blanchie dans l’affaire.
L’anecdote démontre que les motifs pour pirater les données d’un avocet sont nombreux. Que votre client soit une personnalité connue, une enterprise cotée en Bourse ou un organisme gouvernemental, il vaut mieux protéger ses documents, surtout lorsqu’ils se prominent en ligne.
« Dans le monde du droit, on en est encore souvent au niveau zéro de sécurité, dit Dominic Jaar, associé délégué chez KPMG Canada. Beaucoup d’avocats envoient leurs courriels avec pièce jointe sans les crypter ». Ceux-ci sont relativement faciles à intercepter.
Autre piège à éviter, les connexions WiFi publiques, du type de celle qu’on retrouve chez Starbucks. « Dans ce caslà, il faut utiliser des solutions comme LogMeIn ou GoToMyPc pour bénéficier d’un accès sécurisé », explique David Whelan. On peut aussi utiliser une connexion HTTPS : « C’est parfois plus lent, mais ça vaut la peine », souligne Benoit Descary.
|
« Dans le monde du droit, on en est encore souvent au niveau zéro de sécurité ».
— Dominic Jaar, KPMG Canada
|
Pour le téléphone mobile, on estime généralement que le protocole de sécurité du iPhone est plus facile à contourner que celui du BlackBerry.
Au-delà de la connexion au Web, il faut aussi s’assurer que notre materiel informatique est bien sécurisé. Cela va d’une veille courte sur son ordinateur (environ trois minutes) avec un mode de passe pour poursuivre la session, au chiffrement complet du disque dur. « Si on vole votre portable, les données doivent être protégées », explique Me Jaar.
Il poursuit sur une série de conseils pour compliquer la tâche aux pirates. Si on utilise un réseau sans fil, il faut changer le nom du routeur, activer le chiffrement WPA et cacher le signal. Dans le cas d’un BlackBerry aussi, il vaut mieux changer le nom de modèle qui apparaît sur le réseau. Dans les deux cas, la raison est simple : « Beaucoup de gens ne changent pas le nom et le mot de passe par défaut, il devient alors facile pour un pirate d’accéder à vos données », dit Me Jaar.
S’il juge les outils de partage généralement sécuritaires, ce dernier rappelled tout de même une vieille méthode éprouvée quand l’information est simplement trop sensible pour prendre le moindre risque : « Parfois, il vaut mieux se voir en personne. »
|
Petit guide du debutant
Pour éviter de vous perdre dans le choix d’outils disponibles en ligne, voici quelques-unes des solutions recommandées par les experts.
Dropbox : très populaire, Dropbox permet de stocker, synchroniser et partager des fichiers. Que vous soyez à la maison, sur votre telephone intelligent ou au bureau, les documents sont tenus à jour sur l’ensemble des plateformes. Les deux premiers gigabits de données de stockage sont gratuits.
Evernote : similaire à Dropbox, Evernote offre encore plus de fonctions, dont la prise de note et l’indexation automatique des données. Il suffit de taper un mot-clé pour retrouver tous les documents pertinents, comme sur Google. Une version gratuite est disponible et un « premium » est offert à 45 $ par an.
Google Apps : faciles d’utilisation et abordables, les applications Google sont un bon choix pour les petites entreprises. L’offre comprend : un système de courriels avec nom de domaine de votre entreprise, la gestion d’agenda, le partage de documents et des pages Web sécurisées pour la gestion de projets.
Meetomatic : une solution simple et gratuite pour planifier un rendezvous entre plusieurs personnes. Le site Web n’est pas très élégant, les fonctions sont limitées, mais c’est toujours plus agréable que d’échanger une dizaine de courriels!
Clio : spécialement conçue pour les firmes d’avocats, particulièrement les PME, Clio offre l’accès multiplateforme et synchronise les données. Mais il propose aussi un calendrier, le calcul du temps dévoué à un projet, un système de facturation, l’échange sécurisé de documents, etc. 49 $ par mois.
|
|
|
Format imprimable