Préservez vos données confidentielles du Patriot Act !

Publié le 13 mai 2013 par Amanda Biggs

Adopter un conseil-sans-papier vous permet d’accroître l’efficacité grâce à un accès à de nouvelles fonctions, d’outils et d’échanges…, mais une condition s’impose pour assurer la protection et la confidentialité de vos données et documents électroniques : le choix d’une solution non soumise au USA Patriot Act.

cadenas-patriot-act

Quel est le risque d’héberger vos données sur une solution soumise au Patriot Act ?

Le Patriot Act est une loi américaine datée du 26 octobre 2001, suite aux attentats du 11 septembre et s’inscrit dans la lutte contre le terrorisme. Patriot Act est l’acronyme de « Uniting and Strethening America by providing Appropriate Tools Required to Intercept and Obstruct terrorism », c’est à dire
« Unifier et renforcer les États-Unis en se dotant des outils appropriés pour déceler et contrer le terrorisme ».

Cette loi impose des obligations aux citoyens et entreprises de droit américain ainsi que les serveurs qui hébergent leurs données. Avec cette loi, le FBI et autres services de sécurité nationale peuvent établir une Lettre de Sécurité Nationale sans preuve à l’appui, pour avoir accès aux renseignements personnels de toute personne physique ou morale, sans aucun contrôle judiciaire et à leur insu. Ainsi, la personne concernée ignore les données consultées, leur usage, leur conservation et les destinataires de l’information.

L’intelligence économique constituant une nouvelle arme dans la concurrence mondiale, cette intrusion dans les données confidentielles engendre un risque de fuite d’informations qui aurait des effets préjudiciables pour une entreprise. La protection de ces renseignements est d’autant plus primordiale pour les conseils d’administration qui traitent des informations hautement stratégiques.

L’économie moderne est basée sur l’information et sa circulation, facilitée par l’essor des nouvelles technologies. Le savoir est désormais un facteur de compétitivité sur les marchés mondiaux. Dans cette société de l’information les données dont celles de nature sensible peuvent être échangées en tout temps et à partir de tout lieu.

« Le flux de données transfrontière augmente chaque jour et cela est dû, en partie, au fait que l’on s’appuie de plus en plus sur l’impartition, une pratique selon laquelle les entreprises et les gouvernements engagent un fournisseur externe pour mettre en œuvre un programme ou pour fournir un service, comme gérer une base de données. Cela permet souvent de réaliser des économies et d’améliorer les niveaux de service…
Bien que le flux de données transfrontière ait donné lieu à des gains d’efficacité, à un accès à de nouveaux produits et services, ainsi qu’à des avantages sur le plan économique, le transfert de renseignements personnels d’un pays à l’autre a également soulevé des inquiétudes – à savoir, que les renseignements tombent entre les mains de personnes à qui ils ne sont pas destinés. » ¹

Avec un tel flux d’information, une question s’impose : les données échangées sont-elles régies par les lois du pays émetteur ou destinataire ?

« Lorsqu’un fournisseur est choisi pour administrer des renseignements personnels et qu’une partie de son exploitation, y compris les sous-traitants, est à l’extérieur du Canada, les lois de l’autre pays (ou des autres pays) peuvent s’appliquer aux renseignements conservés ou accessibles électroniquement dans le pays étranger. Si on engage une société des États-Unis ou ayant des liens avec les États-Unis, le USA PATRIOT Act pourrait s’appliquer. » ²

Ainsi, les solutions de conseils sans papier offertes par des entreprises américaines sont donc à risques, car même si ces entreprises disent avoir des serveurs au Canada, ils restent sous la législation de leur nationalité, dans ce cas de la loi américaine du Patriot Act. Ces solutions n’apportent aucune garantie en termes de protection et de confidentialité des données téléchargées et échangées.

Et si vous adoptiez une solution canadienne assurant la protection de vos données ?

loi-canada

Il convient de souligner que « Le gouvernement du Canada accorde une grande importance à la question de la protection des renseignements personnels, y compris les préoccupations exprimées au sujet des possibles risques que représentent des lois étrangères, telles que la USA Patriot Act, pour la protection de ces renseignements. » ¹

La réglementation ³ est donc tout autre pour les entreprises de nationalité canadienne. Celles-ci sont régies par la « Loi sur la protection des renseignements personnels » pour les renseignements personnels relevant des institutions fédérales et la « Loi sur la protection des renseignements personnels et les documents électroniques » pour les informations recueillies par des entités du secteur privé. Ces lois protègent les individus et entreprises de l’intrusion dans leurs données par les services de sécurité américaines qui doivent au préalable obtenir une ordonnance par un juge pour toute demande d’information.

Par conséquent, toute information ou document sauvegardée sur les serveurs d’une entreprise canadienne comme Leading Boards est à l’abri du Patriot Act et la confidentialité est assurée. Les informations échangées sur le conseil sans papier de Leading Boards sont restreints aux utilisateurs identifiés et elles sont protégées de toute intrusion extérieure.

— — — — — — — — — — —

^1- Extraits de documents d’orientation publiés par le Secrétariat du Conseil du Trésor du Canada

^2- Conseil du trésor du Canada

^3- http://lois-laws.justice.gc.ca

Un conseil sans papier accroît l’efficacité !

Publié le 8 mai 2013 par Amanda Biggs

Adopter un conseil sans papier pour votre conseil d’administration ne signifie pas seulement remplacer vos supports papiers par un outil électronique ! Il s’agit d’avoir accès à de nouvelles fonctions et d’outils, plus d’informations et d’échanges tout en s’inscrivant dans une initiative environnementale.

ipad-lb

Un conseil sans papier, quels avantages concrets pour votre conseil d’administration ?

Un accès INSTANTANÉ partout en tout temps

Un conseil sans papier est un portail collaboratif et sécurisé accessible depuis Internet. Cela signifie que vous soyez à Montréal, Paris où bien ailleurs, utilisant votre ordinateur, tablette ou iPad, vous aurez accès à toute l’information de votre conseil et à toutes les fonctionnalités de la plateforme.

Une SÉCURITÉ des plus rigoureuses pour une confidentialité assurée

Le conseil sans papier de Leading Boards vous assure trois niveaux de protection pour vos renseignements personnels ainsi que l’information échangée entre les administrateurs et stockée dans le portail. Les niveaux d’accès aux documents et fonctionnalités du conseil sans papier varient selon les droits et le titre de l’utilisateur. De plus, les données hébergées par Leading Boards sont sur des serveurs au Canada, non partagées en infonuagique (en cloud). Ainsi, les données sauvegardées sur ces serveurs sont protégées, elles ne sont pas soumises au Patriot Act américain et aucun accès à ces serveurs ne sera autorisé sans un jugement.

FACILITÉ d’utilisation et archivage des informations

La plateforme dispose d’une interface ergonomique et facile d’utilisation. Les informations peuvent être téléchargées, révisées, discutées et archivées sur la plateforme. Un outil de recherche avancée permet de faciliter l’accès aux documents et ainsi de mener à bien le devoir de diligence des administrateurs.

Une CONVIVIALITÉ et des échanges renforcés

Un conseil sans papier est l’outil idéal pour consolider les liens entre les membres du conseil d’administration en facilitant les échanges. Les utilisateurs peuvent simplement prendre des notes sur des documents, les échanger avec les autres membres, réaliser des sondages ou des débats en ligne et communiquer entre eux via un système de courriels internes au portail.

Des ÉCONOMIES de temps, d’argent et pour l’environnement

Par l’élimination du papier, des frais de messagers, de déplacement des membres et du temps de préparation des réunions, les entreprises ayant adoptés un conseil sans papier réduisent leur empreinte écologique et peuvent consacrer plus de temps à améliorer leurs performances commerciales.

Confidentialité et nouvelles technologies

Publié le 30 avril 2013 par Amanda Biggs

Comment communiquer avec les parties prenantes du conseil d’administration ?

Clavier email

La première réponse venant à l’esprit est sans hésitations « par e-mail ». Cependant, la communication par e-mail comporte des pièges et peut représenter un réel danger pour la confidentialité des informations transmises.

« Un mail, c’est l’équivalent d’une carte postale dont chaque centre de tri conserverait une photocopie… » Annonce le célèbre avocat blogueur Maître Eolas. En effet, une fois le mail envoyé en dehors d’un réseau sécurisé, on fait face à de grands risques en termes de confidentialité. Il en va de même pour les documents joints au mail.

Pour le bon fonctionnement d’un conseil d’administration l’information est primordiale. Les administrateurs doivent accomplir un devoir de diligence qui comporte l’obligation de se renseigner de manière adéquate avant toute décision afin de pouvoir prendre position de manière éclairée. Les administrateurs doivent avoir accès facilement à tous les documents qui leur sont utiles à la prise de décision et peuvent à leur tour transférer des informations aux autres membres du conseil. En l’absence d’un réseau tel un conseil sans papier ou d’une solution sécurisée, ces informations sont donc envoyées par e-mail. Cela peut porter atteinte à leur confidentialité et représenter un risque majeur si les données sont de nature sensible comme des éléments financiers.

Plusieurs affaires témoignent des risques de confidentialité liés à la communication par e-mail dont la plus récente concerne la Réserve fédérale des États-Unis dont une information sensible a été diffusée par accident 19 heures avant son annonce officielle. Mme Smith, la porte parole du groupe, a affirmé que « Cette libération était tout à fait accidentelle et cela concernait une liste de contacts professionnels qu’un individu avait. »

Les quatre risques majeurs de la communication par e-mail sans réseau sécurisé sont:

Utiliser une mauvaise liste de diffusion, des individus qui ne devaient pas avoir une information la reçoivent.
Émettre une erreur dans l’adresse e-mail du destinataire, celui-ci ne recevra jamais le mail.
Tout contenu envoyé au format Word, PDF et dans le corps de l’e-mail est modifiable et peut être détourné.
L’e-mail peut ne jamais être délivré.

De nouveaux outils, permettent d’éviter ces risques tout en facilitant les échanges entre les membres d’un conseil d’administration : le conseil sans papier.

icone leading boards

Le portail Leading Boards permet aux parties prenantes d’accéder selon leurs droits d’accès à leurs réunions, aux ordres du jour et à leurs documents sur une plateforme sécurisée et conviviale. Les utilisateurs peuvent rechercher facilement les documents, y apposer des notes et échanger entre membres via des courriels internes et hautement sécurisés. L’information ne circule plus librement sur Internet, les risques de confidentialité et la diffusion accidentelle de données disparaissent.

Lancement de Leading Boards en France en partenariat avec Dilitrust

Publié le 25 mars 2013 par admin

Les pratiques des conseils d’administration et de leurs membres évoluent vers plus de sécurité et d’efficacité en termes d’accès à l’information et d’échanges collaboratifs.

DiliTrust, leader des services d’échanges sécurisés d’informations, s’associe à LeadingBoards, leader des solutions dédiées aux conseils d’administration, pour proposer la solution LeadingBoards sur ordinateur, Mac et iPad, aux Présidents, Vice-Président, Secrétaires et Membres des conseils français à partir du 3 avril 2013.

Nous serons heureux de vous recevoir à cette occasion lors d’une soirée spéciale dans les locaux du CENTRE CULTUREL CANADIEN sur l’esplanade des Invalides à Paris, au 5 rue de Constantine 75007, mercredi 3 avril 2013 :

À PARTIR DE 18H30 : Accueil
19H05 A 19H40 : Débat métier sur la sécurité et les risques liés aux modes d’échanges des informations entre membres du Conseil, avec :
- - Sylvie Le Damany, avocat chez Jeantet Associés, spécialiste en contentieux général des affaires et arbitrage, en responsabilité pénale des entreprises et des dirigeants, et sur les sujets de gouvernance.
- - Un témoignage corporate à confirmer.
19H40 A 20H00 : Présentation de LeadingBoards et DiliTrust et aperçu de la solution LeadingBoards
20H00 A 21H00 : Échanges informels lors du cocktail. Plusieurs points démos avec iPad et ordinateurs portables seront disponibles dans l’espace cocktail.

Vous pouvez dès à présent confirmer votre inscription gratuite à cette soirée en complétant le formulaire en ligne situé à l’adresse suivante :
http://dilitrust.com/V3FR/inscription

ou en nous contactant directement sur info @ dilitrust.com ou bien info @ leadingboards.com
ou au téléphone au 01 43 87 90 62.

À très vite !

Administrateurs sans papier

Publié le 4 février 2013 par Ugo Torres

Le journal “Les Affaires” publie un article su Leading Boards !!!!! par DIANE BÉRARD.

“L’Agence du revenu du Québec, la Régie de l’assurance maladie du Québec, le Palais des congrès, Manufacturiers et exportateurs du Québec, Argex… Les administrateurs de ces sociétés ne se déplacent plus avec des valises remplies de documents. Ils les consultent en ligne, avant aussi bien que pendant les réunions.

Printemps 2011, première réunion du conseil de la nouvelle Agence du revenu du Québec. Le pdg, Jean Saint-Gelais, dépose deux objets sur la table, un cahier et un iPad. Il déclare : «Regardez bien ce document papier, c’est la dernière fois que vous en verrez à nos réunions». Il a tenu parole. À l’hiver 2011, c’est au tour des administrateurs de la RAMQ de passer au conseil sans papier. Ils reçoivent tous un iPad. «J’en rêvais il y a cinq ans déjà, confie Michel Lamontagne, président du conseil de la RAMQ. Mais c’était prématuré.»

Depuis, l’idée et la technologie ont fait leur chemin. L’arrivée des tablettes a fait tomber les résistances. «Une tablette est bien plus facile à utiliser qu’un ordinateur», souligne Ève Giard, vice-présidente associée et secrétaire corporative adjointe à la Caisse de dépôt et placement du Québec. À la Caisse, l’aventure sans papier débute doucement en 2010 par un site sécurisé à l’usage exclusif des administrateurs, qui héberge tous les documents nécessaires au CA. Les administrateurs y accèdent à partir de leur propre ordinateur. Pendant cette phase, Ève Giard et l’équipe du secrétariat de la Caisse leur envoient encore la version papier des documents. Depuis février 2012, la Caisse fournit un iPad à tous ses administrateurs.

Convivialité et ergonomie

Leading Boards, de la firme québécoise du même nom, est une de ces applications permettant d’entreposer les documents des administrateurs. «Nous l’avons créée avec deux préalables en tête : la convivialité et l’ergonomie, explique Jean-Marc Félio, fondateur de l’entreprise. Un administrateur ne doit pas mettre plus de quinze minutes à apprendre à maîtriser les différentes fonctions, et aucun service après-vente ne doit être nécessaire.»

Parmi les avantages, on pense bien sûr à l’élimination du papier et des frais de messagerie ainsi qu’à des gains de temps. Mais il y a plus. Les applications pour les conseils permettent d’entreposer une foule de documents de soutien : vision, mission, règlements, code d’éthique, manuel de l’administrateur… Puisque les documents peuvent être annotés avant la réunion et que ces notes sont privées et peuvent être partagées, on peut imaginer des discussions plus directes au moment de la réunion, chaque administrateur pouvant connaitre déjà certains points de vue de ses collègues. (…)

Trois enjeux sont à considérer avant de larguer le papier, explique Michel Lamontagne. Le fournisseur doit pouvoir garantir la confidentialité des informations hébergées. L’application doit s’avérer conviviale. «Il ne faut pas être plus catholique que le pape, prévient Jean-Marc Félio. Laissez trois mois à vos administrateurs pour s’habituer.» L’application Leading Boards est très économique et permet un bon retour sur investissement.

Source: Administrateurs sans papier

Entrevue de M. Félio, président de la société Leading Boards

Publié le 24 janvier 2013 par Ugo Torres

Monsieur Jean-Marc Félio, président de la société Leading Boards, en entrevue pour l’émission « Canal d’argent » du 23/01/2013. Il y expose les services proposés par Leading Boards et précise le concept de conseil sans papier.

Interview de Mr Félio, Président de la société Leading Boards from LeadingBoards on Vimeo.

Administrateurs : le droit d’être informé !

Publié le 21 janvier 2013 par Ugo Torres

Voici un excellent article sur les enjeux de la transparence de l’information au sein des conseils d’administration suite à la publication de l’institut français des administrateurs d’un rapport sur l’information de l’administrateur. L’article « Administrateurs : le droit d’être informé ! » a été publié le 27 janvier 2011 sur le blogue le labrador par Andréa Bonhoure.

Petit rappel, L’Institut français des administrateurs (IFA)(dont Alain Martel, est le secrétaire général ) est une association qui contribue à une meilleure gouvernance des entreprises de toutes tailles, cotées ou non cotées, de sociétés mutualistes, coopératives et publiques, associations, fondations, en apportant aux administrateurs les moyens d’exercer pleinement leurs fonctions.

« L’institut français des administrateurs présente aujourd’hui le résultat de ses travaux sur l’information de l’administrateur. Nous avons demandé à Bernard Dufau, ancien président d’IBM France, administrateur de France Télécom et de Dassault Systèmes de nous expliquer les enjeux attachés à ces réflexions.

Labrador : Vous avez piloté le groupe de travail de l’IFA intitulé : « De quelle information l’administrateur a-t-il besoin et sous quelle forme peut-il y accéder ? ». D’où est née l’idée de cette réflexion ?

Bernard Dufau : Le président de l’IFA, Daniel Lebègue, a estimé, au vu des travaux déjà réalisés par l’IFA, qu’il était nécessaire de se pencher sur ce sujet. En tant qu’administrateur, je sais d’expérience que l’information est fondamentale au bon fonctionnement du conseil d’administration, mais cette question malheureusement n’est que rarement abordée dans les débats sur la gouvernance. C’est pourquoi nous sommes tombés d’accord sur la nécessité d’amorcer une réflexion sur l’information de l’administrateur afin d’aider nos membres à remplir au mieux leurs fonctions et faire ainsi progresser les pratiques de place sans avoir besoin de recourir à l’intervention du législateur.

Le document qui dresse le bilan de vos travaux présente l’information de l’administrateur à la fois comme un droit et un devoir. Pouvez-vous nous en dire plus ?

La tâche de l’administrateur n’est pas facile dans la mesure où il passe évidemment beaucoup moins de temps que la direction à l’intérieur de l’entreprise, ce qui crée une situation d’asymétrie d’information. Il doit donc collecter et assimiler un grand nombre d’informations, tant sur le fonctionnement de l’entreprise elle-même que sur son environnement, notamment réglementaire, et ce, alors qu’il est seul et sans logistique particulière. C’est pourquoi il nous est apparu indispensable d’attirer l’attention sur le fait que l’administrateur a besoin d’une information pertinente, de qualité, délivrée au bon moment, afin de pouvoir prendre une position en toute connaissance de cause. C’est un droit. En contrepartie, il a des devoirs. Il doit étudier toute cette documentation, se renseigner par lui-même, maitriser les techniques d’information et aussi garantir la confidentialité des données qui lui sont transmises.

Précisément sur les techniques d’information, vous évoquez en effet dans le document la nécessité de recourir à tous les outils technologiques utiles, quitte à se former si nécessaire à leur utilisation. Internet joue évidemment un rôle majeur, mais qu’en est-il de la sécurité ?

Nos travaux sur l’information de l’administrateur ouvrent la voie à de nombreuses pistes de réflexion. Il est vrai qu’on ne peut évoquer l’échange d’information sans se préoccuper de leur sécurité. Cela correspond d’ailleurs à un besoin de l’administrateur sur lequel il conviendra de se pencher avec l’aide d’experts en informatique. Pour l’heure, les réflexions générales se concentrent davantage sur l’entreprise que sur ses administrateurs.

Votre rapport propose un tableau de bord de l’administrateur et du conseil assortis d’indicateurs.

Il s’agit de recenser de façon claire et synthétique l’ensemble des documents indispensables à l’administrateur au titre de la stratégie de l’entreprise, la maitrise des risques et la conformité, les éléments financiers, l’éthique et la gouvernance, l’environnement, l’humain et le social. Pour chaque domaine, nous avons listé les informations utiles et proposé que les conseils précisent par des codes couleur leur niveau de disponibilité. Si l’on parvenait déjà à ce que les entreprises soient en mesure de fournir aux membres des conseils d’administration l’ensemble des documents recensés dans ce tableau, on aurait fait un grand pas dans le sens d’une meilleure gouvernance. Pour l’instant, il y a encore des progrès à faire…

Les bonnes pratiques que vous décrivez concernent le conseil d’administration en général. Pourquoi ne pas les avoir déclinées pour chaque comité du conseil ?

Parce que l’essentiel est que le conseil ait accès à l’ensemble des informations. Libre aux entreprises d’adapter le tableau de bord que nous proposons en l’affinant par des données relatives à chaque comité. Il est évident que les informations sur les éléments financiers seront observées plus attentivement par le comité d’audit. Le plus important au stade où nous en sommes est qu’elles soient disponibles.

Propos recueillis par Andréa Bonhoure »

À travers cet article, nous constatons toute l’importance pour les conseils d’administration de pouvoir accéder rapidement et de manières sécurisées à leurs informations. Comme l’article le mentionne : l’utilisation des nouvelles technologies et d’internet se révèle être un atout en terme de diffusion et d’échange d’information. La solution de portail web que propose Leading Boards est une bonne alternative pour les conseils d’administration qui souhaite accéder à leur information partout et en tout temps, en préservant la confidentialité des documents et de l’information.

Dans un contexte où les obligations des conseils d’administration sont de plus en plus importantes, il est intéressant pour eux d’adopter le concept de conseil sans papiers.

Source de l’article : « Administrateurs : le droit d’être informé ! » par Andréa Bonhoure

Ian Beaubien lance une nouvelle application pour iPhone et iPad : Tongo !

Publié le 10 janvier 2013 par Ugo Torres

Toute l’équipe de Leading boards félicite Ian Beaubien, notre cher développeur IOS, pour avoir lancé sa propre application sur iPhone et iPad, disponible dés à présent sur l’App Store.

L’application Tongo est téléchargeable sur l’App Store !

L’application permet de rechercher des aubaines et bons plans dans les sites de petites annonces tels que Kijiji ou LesPAC. L’application est entièrement gratuite !

Retrouvez toutes les bonnes affaires prés de chez vous, centralisez sur une seule application !

En moins de 24h, l’application est passée à la 13eme place dans le top 200 des applications les plus téléchargées au Québec !

Article paru dans le Journal de Montréal, le 10/01/2013:

Alerte à la sécurité!

Publié le 8 janvier 2013 par Ugo Torres

Le 3 mars 2011, le blog Labrador publie un excellent article d’Andréa Bonhoure sur la thématique de la sécurité de l’information sur internet.

« Comme le souligne le célèbre avocat blogueur Maître Eolas, « un mail est aussi confidentiel qu’une carte postale dont chaque centre de tri conserverait une copie ». Hélas, les utilisateurs d’Internet ne sont pas toujours suffisamment informés des dangers que recèlent les nouvelles technologies en termes de confidentialité. Et le mail n’est qu’un exemple parmi d’autres des pièges d’Internet. Quelques affaires concernant des groupes cotés aux États-Unis commencent à montrer l’importance d’utiliser des modes de communication sécurisés en matière d’information financière. Ainsi, nous vous alertions en juillet dernier sur la diffusion de deux faux communiqués de presse qui avaient entraîné la chute des cours de bourse des sociétés victimes. Les diffuseurs avaient cru recevoir les communiqués des sociétés concernées alors qu’ils émanaient de pirates informatiques.

La confidentialité sous la responsabilité des dirigeants

S’il était encore besoin de s’en convaincre, les exactions récentes du turbulent fondateur de wikileaks, Julian Assange, suffiraient à démontrer que les hackers représentent un danger réel. Pour l’instant ils s’intéressent à la diplomatie américaine, mais demain ? Le risque zéro n’existe évidemment pas face à des hackers déterminés. Mais les obligations de plus en plus lourdes pesant sur les dirigeants d’entreprise en termes de garantie du respect de la confidentialité de l’information financière posent la question de la responsabilité en cas d’accident. L’AMF a rappelé récemment que l’entreprise était responsable non seulement de sa propre maîtrise de l’information, mais également de la sécurité des données qu’elle confiait à des tiers. Or, si la circulation en interne fait le plus souvent l’objet d’une surveillance attentive, ce n’est pas toujours le cas lors de la communication de ces mêmes informations à des tiers. C’est la responsabilité des dirigeants qui est en jeu. S’ils ont sécurisé leur information, en interne comme en externe, rien ne pourra leur être reproché. Dans le cas contraire, il y a un vrai risque. Nous avions analysé pour vous la recommandation au mois de novembre dernier dans ce billet.

Un sujet sensible, voire tabou dans les entreprises

Labrador a réalisé une étude auprès de ses clients du SBF 120 sur la manière dont ils abordent la sécurité informatique. D’une manière générale, la sécurité en matière de circulation des informations financières commence à faire son entrée dans la cartographie des risques. Mais les entreprises l’analysent plus sur le terrain de l’image que du risque juridique. Les entretiens que nous avons menés montrent que le nombre de personne en interne qui manipulent des informations sensibles au sens de l’AMF est estimé entre 15 et 40. Celles-ci circulent de manière assez diverse, de la remise en main propre à l’utilisation de courriers DHL, mais le mail accompagné de pièces jointes, (cette fameuse carte postale !) reste le moyen de communication le plus utilisé. De fait, la plateforme sécurisée peine à entrer dans les mœurs. Celle-ci est encore perçue essentiellement comme un moyen d’échanger simplement des documents trop lourds pour être transférés par mail. En outre, certains directeurs informatiques hésiteraient à recourir à des plateformes extérieures à leurs propres systèmes. Au fil de nos entretiens, nous nous sommes aperçus que nos questions avaient le mérite d’attirer l’attention sur un problème encore sous-estimé, celui des relations entre les entreprises et les tiers à qui elles confient leur communication financière. Or, elles estiment être en relation avec entre 5 et 15 prestataires extérieurs ! Certaines nous ont confié avoir décidé de faire le point sur ce sujet car les niveaux d’assurance sont variables, allant de la certitude d’une prise en charge en cas de sinistre à une absence totale de garantie, comme par exemple avec les traducteurs. A ce problème d’assurances des prestataires en cas de défaillance de leur part s’ajoute celui de la responsabilité de l’entreprise elle-même lorsqu’elle leur communique de façon non sécurisée ses informations. Plus tabou encore est le sujet des sinistres. Aucune entreprise n’a souhaité répondre à la question : votre entreprise a-t-elle eu à subir une erreur ou une malveillance dans le traitement de ses informations confidentielles ? Quelques-unes ont simplement confié avoir été victimes d’actes de malveillance à l’encontre de leur système informatique et notamment de leur site Internet.

Et les administrateurs ?

Dans ce contexte, la question des administrateurs commence à émerger. Nous vous parlions il y a peu des travaux de l’IFA sur les droits et devoirs de l’administrateur en matière d’information. Celui-ci doit pouvoir accéder facilement à tous les documents qui lui sont utiles, il a même le devoir de s’informer. Cela suppose qu’il se fasse communiquer des documents, lesquels sont parfois confidentiels. L’administrateur peut à son tour éprouver la nécessité de les transférer à d’autres administrateurs. En l’absence de solution sécurisée, tout ceci se fait essentiellement par mail. Autrement dit dans des conditions de sécurité équivalentes à zéro. Un sujet sur lequel l’IFA entend mener une étude approfondie. D’ores et déjà, l’Institut a rappelé les obligations de secret pesant sur les administrateurs, notamment en vertu du code AFEP/MEDEF, et invité les entreprises à insérer une clause-type de confidentialité dans le règlement intérieur du conseil. Labrador pour sa part est sensibilisé depuis longtemps sur cette question. Nous mettons déjà à la disposition de nos clients une plateforme sécurisée qui leur permet de travailler sur leurs documents conservés chez nous avec un niveau de sécurité équivalent à celui pratiqué dans le monde bancaire. Ainsi, aucun échange d’information ne se fait par mail. Nous vous présenterons la semaine prochaine la solution que nous avons spécialement dédiée aux administrateurs.»

Source : Alerte à la sécurité! Par Andréa Bonhoure, blog Labrador

À propos du Patriot Act

Publié le 7 janvier 2013 par Ugo Torres

Le Patriot Act impose aux entreprises américaines certaines obligations permettant aux agences américaines (FBI, IRS, etc.) d’accéder à leurs données sans avis. Les agences américaines n’ont plus besoin d’obtenir une autorisation judiciaire pour mettre en place une surveillance électronique ou la copie des données.

Le Patriot Act n’a pas de limite géographique, il vise toutes les compagnies américaines et leurs filiales et dépendances, où qu’elles soient, même à l’extérieur des USA. Ainsi, même si une société américaine possède des serveurs à l’étranger, le Patriot Act s’appliquera de la même manière, les serveurs étant liés à l’entreprise. Le parlement Européen a donné des directives pour la protection des données face au Patriot Act et le Conseil du trésor du Canada a posté cet avis:

« Lorsqu’un fournisseur est choisi pour administrer des renseignements personnels et qu’une partie de son exploitation, y compris les sous-traitants, est à l’extérieur du Canada, les lois de l’autre pays (ou des autres pays) peuvent s’appliquer aux renseignements conservés ou accessibles électroniquement dans le pays étranger. Si on engage une société des États-Unis ou ayant des liens avec les États-Unis, le USA PATRIOT Act pourrait s’appliquer. »

Cette information est publiée sur le site du Conseil du trésor du Canada http://bit.ly/KIRHjg

SOLUTION DE GOUVERNANCE POUR CONSEILS D'ADMINISTRATION

Gouvernance au quotidien

Archives de catégorie : Technologie de l’Information