Archives d'étiquette : Sécurité

Un conseil sans papier accroît l’efficacité !

Publié le par

Adopter un conseil sans papier pour votre conseil d’administration ne signifie pas seulement remplacer vos supports papiers par un outil électronique ! Il s’agit d’avoir accès à de nouvelles fonctions et d’outils, plus d’informations et d’échanges tout en s’inscrivant dans une initiative environnementale.

ipad-lb

Un conseil sans papier, quels avantages concrets pour votre conseil d’administration ?

  • Un accès INSTANTANÉ partout en tout temps

Un conseil sans papier est un portail collaboratif et sécurisé accessible depuis Internet. Cela signifie que vous soyez à Montréal, Paris où bien ailleurs, utilisant votre ordinateur, tablette ou iPad, vous aurez accès à toute l’information de votre conseil et à toutes les fonctionnalités de la plateforme.

  • Une SÉCURITÉ des plus rigoureuses pour une confidentialité assurée

Le conseil sans papier de Leading Boards vous assure trois niveaux de protection pour vos renseignements personnels ainsi que l’information échangée entre les administrateurs et stockée dans le portail. Les niveaux d’accès aux documents et fonctionnalités du conseil sans papier varient selon les droits et le titre de l’utilisateur. De plus, les données hébergées par Leading Boards sont sur des serveurs au Canada, non partagées en infonuagique (en cloud). Ainsi, les données sauvegardées sur ces serveurs sont protégées, elles ne sont pas soumises au Patriot Act américain et aucun accès à ces serveurs  ne sera autorisé sans un jugement.

  • FACILITÉ d’utilisation et archivage des informations

La plateforme dispose d’une interface ergonomique et facile d’utilisation. Les informations peuvent être téléchargées, révisées, discutées et archivées sur la plateforme. Un outil de recherche avancée permet de faciliter l’accès aux documents et ainsi de mener à bien le devoir de diligence des administrateurs.

  • Une CONVIVIALITÉ et des échanges renforcés

Un conseil sans papier est l’outil idéal pour consolider les liens entre les membres du conseil d’administration en facilitant les échanges. Les utilisateurs peuvent simplement prendre des notes sur des documents, les échanger avec les autres membres, réaliser des sondages ou des débats en ligne et communiquer entre eux via un système de courriels internes au portail.

  • Des ÉCONOMIES de temps, d’argent et pour l’environnement

Par l’élimination du papier, des frais de messagers, de déplacement des membres et du temps de préparation des réunions, les entreprises ayant adoptés un conseil sans papier réduisent leur empreinte écologique et peuvent consacrer plus de temps à améliorer leurs performances commerciales.



Confidentialité et nouvelles technologies

Publié le par

 Comment communiquer avec les parties prenantes du conseil d’administration ?

Clavier email

La première réponse venant à l’esprit est sans hésitations « par e-mail ». Cependant, la communication par e-mail comporte des pièges et peut représenter un réel danger pour la confidentialité des informations transmises.

« Un mail, c’est l’équivalent d’une carte postale dont chaque centre de tri conserverait une photocopie… » Annonce le célèbre avocat blogueur Maître Eolas. En effet, une fois le mail envoyé en dehors d’un réseau sécurisé, on fait face à de grands risques en termes de confidentialité. Il en va de même pour les documents joints au mail.

Pour le bon fonctionnement d’un conseil d’administration l’information est primordiale. Les administrateurs doivent accomplir un devoir de diligence qui comporte l’obligation de se renseigner de manière adéquate avant toute décision afin de pouvoir prendre position de manière éclairée. Les administrateurs doivent avoir accès facilement à tous les documents qui leur sont utiles à la prise de décision et peuvent à leur tour transférer des informations aux autres membres du conseil. En l’absence d’un réseau tel un conseil sans papier ou d’une solution sécurisée, ces informations sont donc envoyées par e-mail. Cela peut porter atteinte à leur confidentialité et représenter un risque majeur si les données sont de nature sensible comme des éléments financiers.

Plusieurs affaires témoignent des risques de confidentialité liés à la communication par e-mail dont la plus récente concerne la Réserve fédérale des États-Unis dont une information sensible a été diffusée par accident 19 heures avant son annonce officielle. Mme Smith, la porte parole du groupe, a affirmé que « Cette libération était tout à fait accidentelle et cela concernait une liste de contacts professionnels qu’un individu avait. »

Les quatre risques majeurs de la communication par e-mail sans réseau sécurisé sont:

  • Utiliser une mauvaise liste de diffusion, des individus qui ne devaient pas avoir une information la reçoivent.
  • Émettre une erreur dans l’adresse e-mail du destinataire, celui-ci ne recevra jamais le mail.
  • Tout contenu envoyé au format Word, PDF et dans le corps de l’e-mail est modifiable et peut être détourné.
  • L’e-mail peut ne jamais être délivré.

De nouveaux outils, permettent d’éviter ces risques tout en facilitant les échanges entre les membres d’un conseil d’administration : le conseil sans papier.

icone leading boards

Le portail Leading Boards permet aux parties prenantes d’accéder selon leurs droits d’accès à leurs réunions, aux ordres du jour et à leurs documents sur une plateforme sécurisée et conviviale. Les utilisateurs peuvent rechercher facilement les documents, y apposer des notes et échanger entre membres via des courriels internes et hautement sécurisés. L’information ne circule plus librement sur Internet, les risques de confidentialité et la diffusion accidentelle de données disparaissent.

Alerte à la sécurité!

Publié le par

Le 3 mars 2011, le blog Labrador publie un excellent article d’Andréa Bonhoure sur la thématique de la sécurité de l’information sur internet.

 

« Comme le souligne le célèbre avocat blogueur Maître Eolas, « un mail est aussi confidentiel qu’une carte postale dont chaque centre de tri conserverait une copie ». Hélas, les utilisateurs d’Internet ne sont pas toujours suffisamment informés des dangers que recèlent les nouvelles technologies en termes de confidentialité. Et le mail n’est qu’un exemple parmi d’autres des pièges d’Internet. Quelques affaires concernant des groupes cotés aux États-Unis commencent à montrer l’importance d’utiliser des modes de communication sécurisés en matière d’information financière. Ainsi, nous vous alertions en juillet dernier sur la diffusion de deux faux communiqués de presse qui avaient entraîné la chute des cours de bourse des sociétés victimes. Les diffuseurs avaient cru recevoir les communiqués des sociétés concernées alors qu’ils émanaient de pirates informatiques.

La confidentialité sous la responsabilité des dirigeants

S’il était encore besoin de s’en convaincre, les exactions récentes du turbulent fondateur de wikileaks, Julian Assange, suffiraient à démontrer que les hackers représentent un danger réel. Pour l’instant ils s’intéressent à la diplomatie américaine, mais demain ? Le risque zéro n’existe évidemment pas face à des hackers déterminés. Mais les obligations de plus en plus lourdes pesant sur les dirigeants d’entreprise en termes de garantie du respect de la confidentialité de l’information financière posent la question de la responsabilité en cas d’accident. L’AMF a rappelé récemment que l’entreprise était responsable non seulement de sa propre maîtrise de l’information, mais également de la sécurité des données qu’elle confiait à des tiers.  Or, si la circulation en interne fait le plus souvent l’objet d’une surveillance attentive, ce n’est pas toujours le cas lors de la communication de ces mêmes informations à des tiers. C’est la responsabilité des dirigeants qui est en jeu. S’ils ont sécurisé leur information, en interne comme en externe, rien ne pourra leur être reproché. Dans le cas contraire, il y a un vrai risque. Nous avions analysé pour vous la recommandation au mois de novembre dernier dans ce billet.

Un sujet sensible, voire tabou dans les entreprises

Labrador a réalisé une étude auprès de ses clients du SBF 120 sur la manière dont ils abordent la sécurité informatique. D’une manière générale, la sécurité en matière de circulation des informations financières commence à faire son entrée dans la cartographie des risques. Mais les entreprises l’analysent plus sur le terrain de l’image que du risque juridique.  Les entretiens que nous avons menés montrent que le nombre de personne en interne qui manipulent des informations sensibles au sens de l’AMF est estimé entre 15 et 40. Celles-ci circulent de manière assez diverse, de la remise en main propre à l’utilisation de courriers DHL, mais le mail accompagné de pièces jointes, (cette fameuse carte postale !) reste le moyen de communication le plus utilisé. De fait,  la plateforme sécurisée peine à entrer dans les mœurs. Celle-ci est encore perçue essentiellement comme un moyen d’échanger simplement des documents trop lourds pour être transférés par mail. En outre, certains directeurs informatiques hésiteraient à recourir à des plateformes extérieures à leurs propres systèmes.   Au fil de nos entretiens, nous nous sommes aperçus que nos questions avaient le mérite d’attirer l’attention sur un problème encore sous-estimé, celui des relations entre les entreprises et les tiers à qui elles confient leur communication financière. Or, elles estiment être en relation avec entre 5 et 15 prestataires extérieurs ! Certaines nous ont confié avoir décidé de faire le point sur ce sujet car les niveaux d’assurance sont variables, allant de la certitude d’une prise en charge en cas de sinistre à une absence totale de garantie, comme par exemple avec les traducteurs. A ce problème d’assurances des prestataires en cas de défaillance de leur part s’ajoute celui de la responsabilité de l’entreprise elle-même lorsqu’elle leur communique de façon non sécurisée ses informations. Plus tabou encore est le sujet des sinistres. Aucune entreprise n’a souhaité répondre à la question : votre entreprise a-t-elle eu à subir une erreur ou une malveillance dans le traitement de ses informations confidentielles ? Quelques-unes ont simplement confié avoir été victimes d’actes de malveillance à l’encontre de leur système informatique et notamment de leur site Internet.

Et les administrateurs ?

Dans ce contexte, la question des administrateurs commence à émerger. Nous vous parlions il y a peu des travaux de l’IFA sur les droits et devoirs de l’administrateur en matière d’information. Celui-ci doit pouvoir accéder facilement à tous les documents qui lui sont utiles, il a même le devoir de s’informer. Cela suppose qu’il se fasse communiquer des documents, lesquels sont parfois confidentiels. L’administrateur peut à son tour éprouver la nécessité de les transférer à d’autres administrateurs. En l’absence de solution sécurisée, tout ceci se fait essentiellement par mail. Autrement dit dans des conditions de sécurité équivalentes à zéro. Un sujet sur lequel l’IFA entend mener une étude approfondie.  D’ores et déjà, l’Institut a rappelé les obligations de secret pesant sur les administrateurs, notamment en vertu du code AFEP/MEDEF, et invité les entreprises à insérer une clause-type de confidentialité dans le règlement intérieur du conseil. Labrador pour sa part est sensibilisé depuis longtemps sur cette question. Nous mettons déjà à la disposition de nos clients une plateforme sécurisée qui leur permet de travailler sur leurs documents conservés chez nous avec un niveau de sécurité équivalent à celui pratiqué dans le monde bancaire. Ainsi, aucun échange d’information ne se fait par mail. Nous vous présenterons la semaine prochaine la solution que nous avons spécialement dédiée aux administrateurs.»

 

Source : Alerte à la sécurité! Par Andréa Bonhoure, blog Labrador

À propos du Patriot Act

Publié le par

Le Patriot Act impose aux entreprises américaines certaines obligations permettant aux agences américaines (FBI, IRS, etc.) d’accéder à leurs données sans avis. Les agences américaines n’ont plus besoin d’obtenir une autorisation judiciaire pour mettre en place une surveillance électronique ou la copie des données.

 

Le Patriot Act n’a pas de limite géographique, il vise toutes les compagnies américaines et leurs filiales et dépendances, où qu’elles soient, même à l’extérieur des USA. Ainsi, même si une société américaine possède des serveurs à l’étranger, le Patriot Act s’appliquera de la même manière, les serveurs étant liés à l’entreprise. Le parlement Européen a donné des directives pour la protection des données face au Patriot Act et le Conseil du trésor du Canada a posté cet avis:

«  Lorsqu’un fournisseur est choisi pour administrer des renseignements personnels et qu’une partie de son exploitation, y compris les sous-traitants, est à l’extérieur du Canada, les lois de l’autre pays (ou des autres pays) peuvent s’appliquer aux renseignements conservés ou accessibles électroniquement dans le pays étranger. Si on engage une société des États-Unis ou ayant des liens avec les États-Unis, le USA PATRIOT Act pourrait s’appliquer. »

Cette information est publiée sur le site du Conseil du trésor du Canada  http://bit.ly/KIRHjg

 

Mais qu’est-ce qu’un Conseil sans papier?

Publié le par

Un conseil sans papier n’est pas seulement le remplacement électronique d’un support papier, c’est de nouvelles fonctions et un accès à beaucoup plus d’informations.

Dans toutes les entreprises,les conseils d’administration se doivent d’améliorer leurs pratiques de bonne gouvernance. Il est devenu aussi primordial d’atténuer les risques personnels des administrateurs et d’améliorer l’efficacité de l’organisation pour les bénéfices de toutes les parties prenantes.

Avec tous les défis complexes auxquels sont confrontés les administrateurs et les dirigeants en ce qui concerne l’évolution constante des nouvelles réglementations et les demandes de conformité et de reporting, il n’est pas facile de garder une trace de toutes les informations et de tous les détails dans le but de pratiquer une saine gouvernance d’entreprise.

Un conseil sans papier permet de suivre le rythme effréné imposé par le numérique et d’être ainsi toujours au-devant des événements, chose que le papier ne peut plus faire.

Qu’est ce qu’un Conseil sans papier?

Un conseil sans papier est essentiellement une plate-forme de collaboration accessible sur le Web qui permet aux administrateurs et à toutes les parties prenantes (administrateurs, secrétaire corporatif, dirigeants, avocats, audit…)d’accéder selon leurs droits d’accès à leurs réunions, aux ordres du jour et à leurs documents dans un environnement sécurisé et très convivial.

Ce portail est un centre sécurisé où les informations sont téléchargées, discutées, examinées et archivées. C’est le meilleur endroit pour conserver les procès verbaux de l’organisation. De puissants outils de recherche facilitent l’accès aux documents, même ceux qui sont archivés et des prises de notes directement dans les documents permettent de garder les informations  très accessibles.

Exemple concret : Les procès verbaux de l’entreprise doivent être accessibles en tout temps, même s’ils proviennent d’une réunion qui a eu lieu il y a deux ou trois ans. La plateforme Leading Boards permet de stocker et d’accéder aisément à ce genre de documents et surtout de retrouver les résolutions et les notes que vous y avez prises.

Pensez à toutes les pièces de la documentation que le conseil doit créer, signer, vérifier ou consulter (états financiers, statuts, politiques et procédures, conventions d’actionnaires…). Comment stocker toute cette paperasse? Comment l’entreposer de façon sécuritaire ? Comment la rendre accessible aisément aux administrateurs ? Seuls le numérique, organisé sous un « conseil sans papier » sécurisé de manière à être facilement accessible partout et en tout temps permet aux administrateurs d’accomplir leur devoir de diligence.

 

Grâce au système de sécurité à 3 différents niveaux (Niveau infrastructure physique: Hébergement certifié SAS 70 Type II, Niveau application-serveur: Système Certifié McAfee Secure et Niveau application-client: Cryptage SSL, clé 256 bits), Leading Boards permet aux administrateurs et aux dirigeants d’accomplir de façon sûre et efficace la gouvernance de leurs entreprises tout en consacrant plus de temps à améliorer les performances commerciales de l’organisation et les rendements des actionnaires.

 

Le conseil sans papier, l’avenir d’une bonne gouvernance!

Publié le par

Est-ce un outil fiable pour améliorer sa performance ? Permet-il de se conformer aux lois SOX et C-198?

Le passage à une plateforme de Gouvernance Web qui facilite l’échange d’information entre membres du conseil d’administration et de comités comporte de nombreux avantages : réduction des coûts de traitement et de diffusion, accélération de la circulation de l’information, accès en tout temps et en tous lieux aux documents courants et aux archives, un traitement de l’information plus écologique.

Dautre part, La sécurisation des données, la stabilité et la performance de ces nouveaux environnements informatiques, la conformité aux lois et aux réglementations sont autant de dimensions essentielles pour lesquelles il existe des solutions techniques.

Cependant  les conseils d’administration étant composés de membres, dont les connaissances informatiques, sont très variables, la résistance au changement est souvent l’un des premiers facteurs d’échec du passage au numérique. Cependant, différents moyens s’offrent à nous pour atténuer les difficultés (formation, utilisation de logiciel facile daccès).

Ainsi, les administrateurs aimeront travailler avec des documents plus volumineux s’ils sont convertis dans un format universel qui peut facilement être récupéré et annoté. Il en va de même si on leur propose des ordres du jour munis d’hyperliens, des outils de recherche efficaces et simples à utiliser et des formules conviviales de navigation.

Acceptons par ailleurs que le changement ne soit pas instantané. Il est possible qu’un conseil d’administration doive fonctionner à deux vitesses pendant un certain temps, quelques personnes préférant continuer de recevoir des documents papier. Misons alors sur l’effet de démonstration, la curiosité, l’assimilation progressive des nouvelles techniques et les formations sur mesure pour que ces administrateurs découvrent peu à peu les avantages de la plateforme de Gouvernance Web (C’est aussi l’expérience vécue par les clients de Leading Boards.).

Pour tout lire: La gouvernance Web : enjeux et finalité

Conseil d’administration et confidentialité

Publié le par

Dans de nombreuses organisations, la confidentialité et la protection de l’information sont des enjeux majeurs. Cependant on constate que le “facteur humain” est souvent à l’origine des problèmes et certaines mauvaises habitudes mettent en péril la protection de l’information.

Le choix de votre mot de passe : 

 
Par facilité et surtout par peur d’oublier on choisit un mot de passe simple tel que sa date de naissance ou encore le tristement célèbre (pour la protection de vos données) “123456″. Si votre mot de passe ce trouve dans l’image ci-dessus, il serait très judicieux de changer. Il existe aujourd’hui des solutions très simples afin de créer un mot de passe digne de ce nom. Utiliser un générateur de mots de passe comme www.generateurdemotdepasse.com vous permet de faire cela rapidement.

Combien de mots de passe ?
Idéalement il est préférable d’avoir un mot de passe pour chaque compte que vous possédez. Un mot de passe unique permet d’avoir accès à toutes vos données très rapidement, mais vous vivez alors très dangeureusement. Au moins choisissez-en trois: un pour vos comptes sans trop d’importance, un pour des compte important et le dernier pour une sécurité infaillible (pour votre conseil d’administration (board portal) ou vos comités).  Encore une fois le générateur de mot de passe vous simplifiera la tâche.

Différents mots de passe c’est bien, mais comment les mémoriser ?
Une erreur à éviter est de stocker vos mots de passe sur votre ordinateur ou votre téléphone dans un simple fichier texte. Le mieux est d’utiliser un logiciel comme Keepass qui crypte et gère tous vos mots de passe sur votre ordinateur. Pour les utilisateurs d’un iPad ou d’un iPhone il existe l’application Lockbox qui vous permettra d’emporter avec vous tous vos mots de passe et ce de manière sécurisée !