Sécurité des données de traduction : Votre contenu confidentiel est-il en sécurité ?

Assurer la sécurité de vos données de traduction

Pour assurer la sécurité de vos données de traduction confidentielles, il faut trouver un compromis entre de faibles coûts opérationnels et une infrastructure informatique et des logiciels impénétrables. Les plateformes les plus poreuses vous promettent des outils de traduction automatique et de communication bon marché, mais la plupart d'entre elles ne vous mettent pas en garde contre les risques potentiels. C'est donc à vous de séparer le bon grain de l'ivraie.

Définir les sources de risque supplémentaires

Qu'il s'agisse de fournisseurs d'accès à Internet, d'agences de traduction ou de serveurs de messagerie, la plupart des outils et des personnes avec lesquels vous travaillez peuvent devenir des sources de risque supplémentaires si vous ne les examinez pas et ne vous penchez pas sur leur histoire avant de collaborer. N'oubliez pas que les fournisseurs de services gratuits regorgent de pirates informatiques qui sont persuadés que les propriétaires des plateformes ne peuvent pas se permettre d'investir dans le progrès de la cybersécurité en raison de leurs fonds limités.

Protéger sa navigation avec un VPN

Le VPN a plusieurs utilisations et c’est pour cela qu’il séduit tant.
Nous pouvons synthétiser ses fonctions en plusieurs points qui sont les suivants :

Anonymat : le VPN vous rend anonyme sur internet en vous donnant une autre adresse IP.
Sécurité : il vous protège sur internet en cryptant vos données avec un protocole AES 256 bits.
Censure : il permet de contourner la censure géographique
Liberté : il vous permet d’accéder à tous les sites sur TOUS les réseaux.

Image

Le risque coûteux des violations de données

Prenons l'exemple de Translate.com, un logiciel de traduction automatique de premier plan qui a récemment exposé des données hautement confidentielles à des utilisateurs non autorisés et perdu la confiance du public dans son produit. L'entreprise a attiré les utilisateurs sur ses plates-formes en leur promettant des services de traduction gratuits, mais a fini par divulguer des contenus sensibles d'entreprises et de particuliers. Des mots de passe et des informations sur les contrats aux données d'externalisation et de licenciement des employés, les utilisateurs comptaient des millions de pertes.
Lorsqu'IBM a mené une étude en 2019 pour déterminer le coût financier des fuites de données, elle a conclu que la seule Amérique perdait près de 10 millions de dollars chaque année, même si la moyenne mondiale par pays ne dépasse pas 5 millions de dollars. Étonnamment, ces coûts n'ont cessé d'augmenter au cours de la dernière demi-décennie à un taux annuel moyen de 12 %. Par conséquent, si vous pensez que votre entreprise peut continuer à faire l'autruche en attendant que ce problème disparaisse tout simplement, vous ne faites que tirer à vue. Heureusement, vous n'êtes pas seul.
En 2019, Deloitte a interrogé 500 cadres pour connaître leur opinion sur l'importance de la cybersécurité et sur ce qu'ils faisaient à ce sujet. Selon les chercheurs, même si les personnes interrogées dans le cadre de l'étude ont reconnu la contribution de la sécurité des données à la transformation numérique, la plupart d'entre elles ne donnent pas assez la priorité à la confidentialité. Une grande partie des cadres ont avoué ne pas allouer plus de 10 % de leur budget global aux efforts de cybersécurité.

Meilleures pratiques pour la sécurité des données

Pour éviter les failles de sécurité lors de la transposition de vos données confidentielles, la sensibilisation aux menaces de cybersécurité et les investissements dans des actions contre ces menaces doivent être la pierre angulaire de votre stratégie de transformation numérique.

Image

Surveillez et contrôlez l'accès aux ordinateurs

Toutes les mesures que vous prenez pour assurer la sécurité des données de traduction seraient inutiles si vous oubliez de protéger par mot de passe vos ordinateurs personnels et ceux de votre entreprise. Lorsque vous cryptez vos disques durs et vos disques de sauvegarde, seul le personnel autorisé pourra accéder aux informations sensibles, même en cas de vol des machines.

Un autre moyen de limiter l'accès à vos ordinateurs consiste à utiliser des logiciels de protection antivirus et pare-feu connus et à jour. Ces logiciels font partie des principales bêtes noires des pirates informatiques, car ils peuvent détecter les activités malveillantes du réseau et bloquer l'accès de certains utilisateurs au système.

  • Méfiez-vous des outils de traduction automatique accessibles au public

  • Les logiciels de traduction automatique en ligne comme Google Translate peuvent être séduisants car ils permettent de réduire les coûts opérationnels, mais ils peuvent aussi exposer votre entreprise à des risques inutiles, comme l'a récemment découvert le groupe Nomura, une banque basée au Japon. La banque a fait confiance à Google pour assurer la sécurité de ses courriels d'entreprise, mais elle a été embarrassée lorsque les documents sont tombés entre de mauvaises mains. Une fois que ses données de traduction confidentielles ont été divulguées en ligne, elle n'avait aucun moyen de les effacer d'Internet. Pire encore, ils ont découvert que Google et ses semblables ont le pouvoir de récolter ces données et de les utiliser comme bon leur semble. S'ils avaient lu les conditions générales de Google avant de donner leur accord, ils ne seraient pas devenus la risée de tous.

  • Évitez les services de cloud gratuits et les réseaux Wi-Fi publics

  • Tout comme les outils de traduction automatique en ligne, les services de cloud gratuits et les réseaux Wi-Fi publics promettent de réduire vos coûts opérationnels, mais finissent par vous exposer à des risques inutiles. Saviez-vous que les pirates peuvent facilement intercepter vos données de traduction lorsqu'elles sont en transit ou stockées sur des serveurs en nuage partagés ? Ainsi, la prochaine fois que vous souhaitez partager des informations sensibles sur votre entreprise avec vos traducteurs, n'utilisez pas le Wi-Fi public de Coffee Lab. Si vous devez utiliser un réseau partagé pour transférer des données confidentielles, vous pouvez au moins installer le meilleur VPN pour masquer votre activité d'utilisateur.

  • Pouvez-vous faire confiance à votre prestataire de services linguistiques ?

  • Lorsqu'elles choisissent un prestataire de services linguistiques, les entreprises doivent tenir compte de la qualité, du coût et de la fiabilité du prestataire. Il est également crucial de s'assurer que vous pouvez faire confiance au tiers à qui vous enverrez les documents confidentiels de votre entreprise. Si vous n'effectuez pas les vérifications nécessaires sur votre fournisseur, vous risquez des violations de données coûteuses. Avant de choisir le FSL avec lequel vous souhaitez vous associer, vérifiez les points suivants :

    Accréditations de sécurité - Lorsqu'il s'agit de sécuriser les actifs informationnels, une certification ISO 27001 est la norme de sécurité reconnue au niveau international. Une organisation certifiée ISO démontre qu'elle a identifié les risques et mis en place des mesures préventives pour se protéger des atteintes à la sécurité de l'information. Les fournisseurs de traduction les plus fiables possèdent de telles accréditations qui témoignent de mesures de sécurité professionnelles.
    Technologies de traduction cryptées - De nombreux fournisseurs de traduction intègrent des technologies telles que le système de gestion de la traduction dans leur flux de travail. Vous devez vous assurer que le logiciel de votre fournisseur est crypté afin que seuls vous et le fournisseur aient accès à votre contenu. Renseignez-vous sur les protocoles et les mesures de cryptage des données pour vous assurer que les mesures de sécurité couvrent à la fois les employés et l'infrastructure physique de ses systèmes.

    Politiques de sécurité - Examinez les politiques de sécurité de votre agence pour déterminer si elle utilise un vague jargon juridique pour éviter de devoir rendre des comptes en cas de fuite de données. Vérifiez également si elle dispose des mesures de sécurité appropriées pour vous protéger, vous et ses employés, contre toute responsabilité et si elle est votre meilleur choix.

    Image

    Ne vous fiez pas aux courriels pour transférer vos données confidentielles

    Parfois, l'envoi d'un courriel peut donner l'impression de jouer à la roulette russe. Et ce n'est pas une partie de plaisir, surtout lorsqu'il s'agit d'informations sur des clients, car cela peut conduire à une grave violation de la sécurité. C'est ce qui est arrivé à de nombreuses grandes entreprises comme Canva, Adobe, Equifax, LinkedIn, MySpace, My Fitness Pal, Yahoo et eBay. En fait, seules quelques grandes entreprises peuvent attester de l'existence de systèmes de communication sans faille.

    Pourquoi les courriels ne sont-ils pas sécurisés ?

    Il est très inquiétant de constater que les courriels, qui constituent le moyen de communication le plus courant pour de nombreux professionnels, ne sont techniquement pas sécurisés. Examinons quelques raisons de cette situation.

    Sécurité SSL : Lorsque vous envoyez un courriel, au moment où il atteint sa destination, il passe par ce que l'on appelle des relais. Le protocole SMTP SSL empêche la détection du trafic pendant la transmission, mais cela ne signifie pas que les e-mails sont cryptés. Les e-mails sont vulnérables à la falsification lorsqu'ils passent par l'un des nombreux relais. Pour mettre les choses en perspective, le cryptage a lieu entre les relais SMTP mais pas entre l'expéditeur et le destinataire.

    Il est plutôt improbable que des courriels parviennent à leur destination alors qu'ils sont totalement cryptés. En effet, c'est à chaque relais de décider s'il prend en charge le cryptage ou non. L'e-mail devra être décrypté avant d'être livré si l'expéditeur ou le destinataire n'a pas activé le protocole SSL. Une solution potentielle à ce problème pourrait être le cryptage par PGP ou "Pretty Good Privacy". Ce n'est pas le nom le plus convaincant pour garantir la sécurité de vos communications, mais aucun plan de cryptage n'est infaillible.

    Les relais reçoivent des copies de vos e-mails : Vous vous souvenez des relais dont nous avons parlé précédemment ? Lorsque vous écrivez un courriel, il n'est pas livré à sa destination de manière directe. Il passe d'abord par un fournisseur DSL local, puis par le serveur central, puis par un autre serveur qui achemine les courriels, et encore par quelques autres. À travers tous ces passages, il n'y a aucune garantie que chaque serveur ait supprimé votre courriel après l'avoir transmis.

    Conseils pour sécuriser votre communication

    Les systèmes de gestion de la traduction permettent de rationaliser la communication, de sorte que vous n'avez pas besoin de compter sur les allers-retours d'e-mails entre les membres de l'équipe. Un TMS agit comme un environnement central pour vous et vos traducteurs où vous pouvez télécharger, traduire et publier votre contenu en toute sécurité.
    Si vous devez utiliser des courriels pour transférer votre contenu, vous pouvez prendre certaines mesures pour vous assurer que votre courriel atteindra sa destination prédéterminée sans être dérangé. Outre le fait d'être prudent lorsque vous saisissez l'adresse dans le champ d'adresse, vous pouvez également ajouter un pied de page à chaque courriel que vous envoyez. Voici un extrait d'un pied de page commun provenant de emaildisclaimer.com :
    "Ce courriel et tous les fichiers transmis avec lui sont confidentiels et destinés uniquement à l'usage de la personne ou de l'entité à laquelle ils sont adressés. Si vous avez reçu ce courriel par erreur, veuillez en informer le gestionnaire du système...".

    Prendre les mesures nécessaires avec les copies papier

    Il faut également penser à la sécurité des informations contenues dans les copies papier. Si votre flux de travail implique de faire des copies papier des informations des clients, il serait préférable d'acheter une déchiqueteuse, en particulier les nouveaux modèles qui peuvent également déchiqueter les CD souvent utilisés pour stocker les données.