Professions libérales : comment garantir aux clients la confidentialité de leurs données (informations personnelles, documents, messageries, etc.) ?

11 %
Le code PIN 1234 est utilisé par 11% des utilisateurs de smartphones.

Les appels téléphoniques sont au cœur d’activités professionnelles sensibles, dont le juridique. Qu’il s’agisse de négocier un contrat, de gérer des droits de succession, d’innocenter un présumé coupable ou de se préparer en vue d’un procès, la conversation téléphonique est une part intégrante du quotidien d’un professionnel. Il arrive cependant que des appels soient reçus par des avocats dans un lieu public. Par souci de confidentialité, il laissera sa messagerie vocale entrer en action. Toutefois, ce comportement professionnel peut s’avérer risquée.

A bas les a priori !

Ce n’est pas parce que les messages vocaux sont consultés via un mobile et non un ordinateur qu’ils ne sont pas à l’abri des attaques. Ces derniers ne sont in fine qu’une énième typologie de données stockées sur un des serveurs de l’entreprise qui peut demeurer vulnérable. Et vulnérable, le téléphone mobile l’est également. La messagerie vocale est le plus souvent accessible uniquement par le biais d’un seul code PIN, certaines messageries n’en comportent même pas. Il y a de quoi s’inquiéter quand on sait que la plupart du temps le code PIN fournit par l’opérateur n’est jamais modifié. Privilégier pour cela un code PIN plus complexe que le fameux 0000 ou 1234, quand on sait que ce dernier est utilisé par 11 % des utilisateurs.1 C’est laisser la porte ouverte aux hackers… La sécurité des messages vocaux est à ce point sous-estimée que de grands acteurs de la messagerie, dont WhatsApp, passent par ce canal pour l’envoi de code d’authentification – certes après plusieurs messages infructueux par SMS, mais quand même. Une aubaine pour un hacker mettant la main sur un téléphone volé qui est bel et bien réelle ! Surnommée SimSwapp, ce type d’attaques cible même des célébrités sur Instagram.2

Pour certains professionnels, la criticité de données accessibles via leur messagerie est avérée. Restons sur le cas d’un avocat, imaginez l’impact de la divulgation d’une nouvelle preuve à porter à un dossier si elle était interceptée par la partie adverse, via piratage. Si cela peut sembler tout droit sorti d’un film, il s’agit malheureusement de notre réalité. Car s’il est possible aujourd’hui pour toutes les professions sensibles de s’appuyer sur une offre de téléphonie classique, il est tout aussi simple de se retrouver à la merci de cybercriminels. Dans ce contexte, la mise en place d’un système de communication évolué qui conjugue la facilité d’accès à une couche de protection contre tout risque cyber doit être privilégié pour répondre aux besoins de sécurité des activités professionnelles libérales sensibles.

La protection des données est un enjeu régi par la législation (ex. RGPD). Qu’il s’agisse des siennes ou des données de ses clients, il va sans dire que la garantie de la sécurité des informations est un gage de sérieux professionnel. C’est pourquoi, les actifs entrepreneurs n’ont plus le choix que de se tourner vers des offres adaptées. Et dans ce domaine, les communications unifiées sécurisées ont de l’avenir !

Elle est aujourd’hui le critère de référence de la messagerie vocale par exemple, pour les plus grandes entreprises. Toutefois, les professionnels isolés ne doivent pas se sentir lésés. Ils sont eux aussi en mesure de bénéficier d’un accès à cette technologie et d’offrir à leurs clients une expérience fondée sur un service de qualité. Le fait de pouvoir répertorier tout enregistrement téléphonique comme étant privé constitue une première étape en matière de vigilance. Mais pour rester sur l’exemple de notre avocat, il minimisera les risques en s’appuyant sur une technologie lui garantissant une transmission des enregistrements vocaux uniquement sur des numéros reconnus/approuvés. Il évitera ainsi de les transmettre à l’extérieur du système téléphonique de l’organisation et de risquer toute fuite d’informations. Grâce à un partage de fichier vocal crypté (TS) et un RTP sécurisé, le professionnel bénéficie d’un outil de messagerie sécurisé qui envoie les mémos dans la boîte de réception système. Reste à savoir quel type d’hébergement choisir pour minimiser davantage le risque : on-premise (logiciel) ou dans le Cloud ?

L’informatique dématérialisée a radicalement changé le domaine de l’IT et par définition celui des télécommunications. En regroupant les ressources IT de nombreuses entreprises, les fournisseurs de services Cloud ont réalisé d’incroyables économies d’échelle. Cela leur a permis d’offrir une puissance informatique et un stockage de données sécurisés, rentables et évolutifs à tout type d’organisation, de la grande entreprise à la TPE. Cependant, nombre d’entre elles doivent décider si elles préfèrent tirer profit de la vitesse et de l’accessibilité qu’offrent les solutions dans le Cloud ou des capacités de personnalisation de solutions logicielles. Une solution de communications unifiées dans le Cloud permet aux professionnels de comptabiliser ses dépenses IT comme des dépenses d’exploitation (OpEx), tandis qu’une solution logicielle les considère comme des dépenses de capital (CapEx).

Face aux évolutions et aux enjeux de leur métier, il appartient aux professionnels de faire des choix technologiques qui aujourd’hui vont bien au-delà de la performance. Mais qui soient bel et bien un gage de leur professionnalisme dans son ensemble : innovation (technologie), service client (fiabilité) et rentabilité (économies).

1 https://www.zdnet.fr/pratique/arretez-d-utiliser-des-codes-pin-pourris-et-voici-comment-faire-39886043.htm

2 https://www.expert-com.com/simswap-attaque-tutoriel/

   

A découvrir

Stéphane Vidal

Stéphane Vidal travaille au sein de la société québécoise XMedius, spécialisée dans les solutions de communication pour les entreprises, depuis plus de 5 ans en tant que Vice-Président en charge du marketing et de la communication. Auparavant, il a collaboré pour l’entreprise d’investissement MaisonBrison, mais aussi Bell Canada, Teleglobe ou encore Tata Communications.