actualites
Trois commandements pour protéger les données de vos clients
BlogueActualitésTrois commandements pour protéger les données de vos clients

Trois commandements pour protéger les données de vos clients

jeudi 21 avril 2016

Cet article sur la technologie et la sécurité pour conseillers financiers est une gracieuseté de l'auteur invité François Levasseur, PDG de Kronos Technologies.

En tant que professionnel des TI, j’ai toujours été très sensible en ce qui concerne la sécurité et le partage de données sensibles. Je suis souvent surpris des mauvaises habitudes de certains professionnels et compagnies qui facilitent la fuite de données personnelles. Le simple fait que tant de personnes le fassent sans s’en apercevoir est très inquiétant, et c’est pourquoi c’est devenu un élément central de mes valeurs professionnelles. Malheureusement, peu de conseillers connaissent ou décident de suivre ces bonnes pratiques. Grâce à mon expertise et mon expérience, j’ai dressé une liste de trois astuces simples (mais très utiles) que vous pouvez intégrer dans vos pratiques courantes. Pas besoin de compétences particulières, je vous le promet! Montrez à vos clients que la sécurité de leurs données vous tient à cœur.

1er COMMANDEMENT :
Des appareils mobiles non protégés, vous n’en transporterez point!

En tant que professionnel, votre téléphone ou ordinateur portable contiennent sûrement des données et informations sensibles. Vous pouvez toujours utiliser un service de stockage en nuage pour toutes vos données. Mais honnêtement, gageons que vous avez un fichier d'un relevé de compte d'un de vos clients dans votre dossier de téléchargements? Prenez-vous le temps de nettoyer le dossier régulièrement? Non? Je m’en doutais.

Pour assurer la sécurité de mes appareils mobiles, je réalise de nombreuses manipulations. Mais gardons ça simple : voici quatre choses que vous devez absolument faire :

  1. Mettez votre système d’exploitation à jour (dernière version disponible);
  2. Configurez un code NIP, ou une solution d’identification biométrique;
  3. Configurez le délai de verrouillage de vos appareils;
  4. Cryptez votre appareil.

Si vous utilisez un ordinateur portable, protégez son accès avec un mot de passe, ou mieux encore, une solution de chiffrement de disque dur. Le chiffrement de disque dur se fait très bien autant sur les appareils Mac que Windows 10. Si ça vous semble trop complexe, sachez que vous pouvez toujours faire affaire à des professionnels.

Si vous ne voulez pas crypter vos données, vous devez vous assurer qu’aucune information sensible ne se retrouve sur votre ordinateur. La plupart du temps, les logiciels en mode nuage sont les meilleurs outils pour stocker vos documents en ligne de façon sécuritaire.

2e COMMANDEMENT :
Des données sensibles par courriel vous n’enverrez pas!

Sachez-le tout de suite, rien ne me met plus en colère que de voir des données personnelles circuler librement sur un réseau public, et ça arrive souvent! En effet, les courriels font partis du domaine public, ce qui veut dire qu’ils peuvent être lus par plusieurs personnes, partagés sur plusieurs serveurs et réseaux à travers le monde. Ne faites pas cette erreur! Ne partagez jamais d’informations sensibles par courriel avec vos clients. Soyez un vrai professionnel. Montrez à vos clients que la sécurité de leurs données vous tient à cœur et que vous savez ce que vous faites avec les informations qu’ils vous ont confiées.

Maintenant vous le savez. Par contre, nous avons quand même besoin de partager certaines données dans notre secteur d’activité, alors quelles sont nos options? Comment envoyer des données sensibles à un client sans compromettre la sécurité?

Pour commencer, vous pouvez utiliser des fichiers compressés protégés par un mot de passe ou utiliser des solutions comme Dropbox pour partager vos documents. C’est un début, mais vous pouvez faire beaucoup mieux!

Votre meilleure option est l’utilisation d’outils professionnels. Par contre, il est vrai que la courbe d’apprentissage et l’investissement initial risquent d'être assez salés, mais la fin en vaut parfois les moyens. Vous pouvez ajouter un outil en complément de votre système de messagerie ou une suite logicielle complète. Par exemple, plusieurs logiciels dédiés à l'envoi de messages sécurisés existent et ils peuvent même s'intégrer à votre outil de messagerie actuel. Chez Kronos, nous avons complètement résolu le problème avec notre outil SecureMail. Voici encore une autre option mise à votre disposition!

3e COMMANDEMENT :
Utiliser un gestionnaire de mots de passe vous devrez!

Je vais vous confier un petit secret… Saviez-vous que certains sites Web conservent vos mots de passe en clair? En gros, ça veut dire que votre mot de passe n’est pas protégé et qu’il pourrait être à risque. En fait, si vous utilisez le même mot de passe pour votre compte Facebook, votre courriel ou, pire encore, votre compte BackOffice ou votre portail AGA, je suis désolé de vous dire que vous êtes dans de sales draps, mon ami!

Que faire? Eh bien, employez un mot de passe différent pour chacun des sites que vous utilisez. Je sais, je sais... Il est impossible de mémoriser un tel nombre de mots de passe. Et le seul mot de passe réellement sécuritaire est celui que vous ne pouvez pas mémoriser, par exemple "u168iZVwjcV!M".

Heureusement, il existe beaucoup d’outils qui le font pour vous! Ces petits programmes bien pratiques sont appelés Gestionnaires de mots de passe. Ils génèrent différents “bons” mots de passe pour tous les sites Web où vous avez besoin de vous enregistrer. Et la cerise sur le gâteau, c’est que vous n’aurez besoin de mémoriser qu’un seul mot de passe maître (par contre, mieux vaut ne pas l’oublier). Puisque vous n’aurez qu’un seul mot de passe à mémoriser, faites les choses en grand et choisissez un mot de passe long et compliqué. Une fois que c’est fait et que vous voulez vous enregistrer sur un site Web ou créer un compte en ligne, il suffit de rentrer votre mot de passe maître et le gestionnaire de mots de passe fera le reste. C’est très cool, n’est-ce pas?

J’espère que j’ai pu vous éclairer concernant les meilleures pratiques de partage de données sensibles et la sécurité dans le domaine des TI. J’espère vous avoir convaincu de faire passer le message. La sécurité des TI ne doit pas être prise à la légère, c’est un problème important qui doit vous tenir à cœur. Il est temps d’en parler!

Je suis curieux de savoir ce que vous pensez à ce sujet. N’hésitez pas à partager vos produits fétiches ou les astuces qui vous aident à préserver la sécurité de vos clients dans votre pratique d'affaires. N’hésitez pas à laisser un commentaire ou à poser des questions. Il me fera plaisir de partager mes astuces, mes outils préférés et des tutoriels pratiques au besoin. Demandez et vous recevrez! On se reparle bientôt!

Laissez un commentaire

Technologies