Dossier Cybersécurité: Mon bureau dans le cloud!


À quel point les jeunes entrepreneurs en démarrage d’entreprise font-ils usage du « cloud » dans leur quotidien en 2015? Tout au long du mois de mars,  je mets le spotlight sur le lien de confiance que les 3 entrepreneurs suivis dans le blogue Le feu sacré entretiennent avec Internet, les données sensibles, les outils web-based et la cybersécurité en général. Cette semaine, mon entrevue avec Andry Lant Rakoto, des produits fins Marclan. Cette jeune entrepreneur dans la trentaine d’origine malgache est immigrée au Québec depuis 4 ans. Elle nous décrit l’usage qu’elle fait des outils en ligne pour la gestion de son entreprise de commerce au détail, mais également de ses pratiques en matière de hiérarchie des données, entre autres, afin de limiter les risques liés au vol d’identité.


matrix-434036__180Que ce soit dans le cadre de ses anciennes fonctions de développement international pour le compte de diverses organisations, ou dans le cadre de ses activités d’importation de produits d’épicerie d’origine malgache, Andry Lant Rakoto a toujours été à l’aise de profiter du côté pratique qu’offre le « cloud » globalement.

« Le cloud a pratiquement toujours tenu ses promesses »

Pour Andry, la confiance s’est établie au fil des ans, puisque les outils utilisés ont toujours tenu leurs promesses.

Après s’être faite infecter par un virus qui n’a (heureusement) « que ralentit un peu son ordinateur », elle s’est dotée d’un anti-virus « commun » pour son ordinateur personnel (partagé avec les membres de sa famille) et d’un anti-virus plus « solide » (du fabricant réputé McAfee) pour son ordinateur d’entreprise.

Pour ses besoins d’affaires ou pour ses besoins personnels, Andry n’hésitent pas à faire ses transactions bancaires en ligne, acheter et vendre ses produits en ligne, utiliser le cloud pour stocker des fichiers et utiliser des outils web-based. Elle négocie également sans réserve, avec ses partenaires et clients, via des outils de communications vidéo.

Au quotidien, Andry mentionne qu’elle utilise particulièrement 3 outils:

« Quickbooks pour la comptabilité, la gestion des opérations et des ventes, la création de factures, l’émission de bons de commande, m’est super pratique. Google Drive me permet d’avoir accès de partout à mes dossiers, ça me sauve beaucoup d’espace sur mon ordinateur et me permet de faire des mises à jour. Puis Skype m’est essentiel, pour entretenir mes relations et communiquer « en face » entre autres avec mes fournisseurs et clients basés en Afrique, nécessairement! »

Cela dit, elle sauvegarde également tout sur son disque externe pour faire des backups.

À des fins de traçabilité, elle retranscrit par courriel les tenants et aboutissants des discussions en ligne, puisqu’elle ne les enregistre pas.

Elle n’a pas d’extranet, n’en a pas encore eu le besoin – merci à Google Drive! – mais n’hésitera pas à en implanter un si nécessaire le temps venu.

Pour les mots de passe, Andry ne se casse pas la tête: elle n’en a qu’un, mais « super complexe », pour l’ensemble de ses identifiants et outils, mais le change systématiquement aux 6 mois.

Et… elle a un système d’alarme!

Données sensibles: bureau seulement!

Par contre, elle hiérarchise les informations qui pourront transiger par le cloud. Elle a retenu cette pratique appliquée à la Banque Mondiale, alors qu’elle y travaillait. Un protocole devait être respecté pour le classement et le traitement des informations relatives aux accords non encore signés entre les pays.

« Avec la faille informatique Heartbleed l’an dernier, et toutes les attaques de hackers qu’ont connues même les plus grandes compagnies comme Google Chine (Opération Aurora), Sony, etc., je suis par ailleurs très sensible à ce qui pourrait donner prise au vol d’identité. Autant je suis confiante pour l’utilisation du cloud pour le bureau, autant je suis réticente à y stocker des données personnelles (les miennes ou celles de mes clients), des contrats, des infos en lien avec les assurances ou les comptes bancaires. »

Usine intelligente et commerce au détail

Andry est enthousiaste à tout ce qui se développe en matière d’emballage intelligent et reste toujours à l’affût des subventions pour l’intégration de ces nouvelles techniques dans son usine de production.

«  L’Institut des technologies de l’emballage et du génie alimentaire (ITEGA), entre autres, développe des matériaux innovateurs et écoresponsables, des emballages « intelligents »,  procurant une meilleure sécurité des produits. Par exemple, éventuellement, je pourrais suivre, grâce à des puces intégrées, les livraisons des produits, l’heure d’arrivée des colis, être connectée en tout temps, connaître les conditions de température traversées par les épices ou autres produits Marclan, dans le futur. C’est très excitant! Si j’en ai la possibilité, j’aimerais bien profiter de ces nouveaux outils 4.0.»

——————-

Cet article vous fait réagir? N’hésitez pas à commenter cet article ci-dessous. 

À suivre la semaine prochaine:

Toujours sous le thème de la cybersécurité: La sécurité des plateformes de e-commerce a son prix! J’aborderai la question avec Frédéric René, co-fondateur de LikiSoftUne entrevue à ne pas manquer!

Donc c’est un rendez-vous!

Karina Brousseau, éditrice du blogue Le feu sacré

Publicités

3 réflexions sur “Dossier Cybersécurité: Mon bureau dans le cloud!

  1. Reco de lecture:
    Pour en savoir encore plus long sur les types d’arnaques les plus courantes, comprendre le jargon rattaché à la cybersécurité, ainsi que pour obtenir des conseils de protection contre les pourriels, fraudes et vol d’identité, je vous suggère de débuter par la lecture du dossier produit par HABILO MÉDIAS, Le centre canadien d’éducation aux médias et littératie numérique : http://habilomedias.ca/cybersecurite/cybersecurite-pourriels-arnaques-fraudes-vol-identite.
    Ce n’est pas 100% exhaustif, mais pour se familiariser avec les concepts de base ou valider qu’on les maîtrise bien (!), c’est très pratique et bien vulgarisé.

    J'aime

    • Merci pour ce complément d’information: il est toujours utile de savoir précisément les différents types d’attaque. Cela permet de fournir une réponse adaptée.

      J'aime

  2. Les préoccupations d’Andry à propos de stocker des données personnelles sensibles sur le “cloud” sont bien fondées, surtout considérant son expérience à la Banque Mondiale.

    Bien que pratiquement tous les gros joueurs (Google, Apple, Microsoft, Dropbox, etc) eurent à un moment ou à un autre à subir les conséquences d’une brèche de sécurité, la situation tend à s’améliorer. La confiance des utilisateurs en dépend. Si c’est le partage à un individu ou à un groupe par inadvertance est la raison de la méfiance d’Andry au stockage web pour ses informations personnelles, il demeure possible de configurer le partage selon le besoin. Pour chaque dossier, l’utilisateur peut établir des règles de partage distinctes. Un fichier ou un dossier non-partagé ne sera pas plus accessible qu’un dossier sur un disque dur local.

    Quoi qu’il en soit, la réticence à stocker des données personnelles est souvent justifiée par la peur des conséquences d’être imputables d’un vol d’identité ou de la perte ou le vol de données.

    À savoir:
    Pour un pirate, il n’est pas plus compliqué de s’infiltrer dans un ordinateur connecté à internet sur lequel est attaché un disque dur externe que de voler le contenu d’un compte Google Drive lorsqu’on a le mot de passe. Le facteur de risque est beaucoup plus grand lorsqu’on n’utilise qu’un seul mot de passe pour tous les services et applications et qu’on ne change qu’une fois aux 6 mois.

    Il faut comprendre que le stockage sur le “cloud” l’est sur des disques durs “backupés” (C’est le cas pour Google, Microsoft et Dropbox du moins) et entretenus par des experts dans un centre de données surveillé. Ces serveurs, en effet, sont connectés à Internet et par le fait vulnérables à des attaques, par contre, les ordinateurs personnels et d’entreprises et indirectement tous les disques durs connectés sont également sujets à ces attaques. Un “backup” supplémentaire sur disque dur externe est certainement une bonne pratique. Par contre, en plus d’être plus prompt aux défectuosités, un disque dur externe est plus à risque que les services de stockage en ligne.

    Mon conseil:
    Il y a plusieurs écoles de pensées sur la gestion des mots de passe mais toutes s’entendent qu’un mot de passe différent pour chaque service et application ainsi qu’un remplacement fréquent (chaque mois?) de ces mots de passe contribue énormément à réduire le risque de se faire pirater. Moins nous avons de mots de passe, plus le vol d’un seul peut ouvrir plusieurs portes.

    J'aime

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s