FR
FR EN
Protection des données

Le shadow IT et la protection des données stratégiques des entreprises

" Shadow IT"

La traduction est essentielle pour que les entreprises internationales puissent communiquer avec leurs clients, leurs partenaires et leurs fournisseurs dans différentes langues. Mais avec la montée en puissance du Shadow IT, en particulier l'utilisation généralisée de certains services de traduction en ligne gratuits, les risques se sont accrus.

Des applications de traduction en ligne gratuites comme Google Translate, Microsoft Bing Translator et DeepL ont multiplié les risques. Selon Common Sense Advisory :

  • 64% des professionnels de la traduction affirment que leurs collègues (jamais eux-mêmes, bien sûr!) utilisent souvent des services de traduction en ligne gratuits.
  • 80% des employés de banque n'observent pas les protocoles pour les conversations multilingues, souvent en utilisant des services de traduction en ligne gratuits et non validés par la Direction Informatique.

Qu'est-ce-que le Shadow IT et pourquoi les entreprises doivent s'inquiéter ?

Le Shadow IT fait référence à l'utilisation de technologies ou de systèmes au sein d'une organisation sans que la Direction Informatique ne le sache et sans qu'elle les aient validés. Le Shadow IT peut prendre de nombreuses formes, y compris l'utilisation d'appareils personnels, le téléchargement de logiciels non autorisés, le téléchargement de contenu vers des services SaaS ou des services Cloud non sécurisés. Tous présentent donc potentiellement des vulnérabilités.

Quand avez-vous lu pour la dernière fois les Conditions d'utilisation de Google ? Lorsque vous cliquez sur le bouton de traduction d'apparence anodine, vous donnez à Google l'autorisation irrévocable de :

  • héberger, reproduire, distribuer, communiquer et utiliser votre contenu
  • publier, exécuter ou afficher publiquement votre contenu
  • modifier et créer des contenus dérivés de votre contenu

Bien sûr, le Shadow IT peut offrir aux employés et aux sous-traitants une flexibilité et une autonomie dans leur travail. Il permet de réduire les coûts liés à l'utilisation de fournisseurs externes. Mais les risques sont nombreux et graves :

Sécurité

Lorsque les employés utilisent le Shadow IT, ils peuvent, sans le savoir, exposer l'entreprise à des vulnérabilités de sécurité et augmenter le risque de violation de données. Cela peut entraîner la divulgation de données d'entreprise sensibles, des pertes financières et des atteintes à la réputation.

Conformité

Les entreprises doivent se conformer aux réglementations, aux lois ou aux normes qui exigent l'utilisation de certaines technologies ou de certains logiciels. Le Shadow IT risque de violer ces règles, exposant les entreprises à des conséquences juridiques et financières potentiellement catastrophiques.

Gouvernance

Lorsque les ressources technologiques ne sont pas gérées ou suivies de manière centralisée, le service informatique et les autres parties prenantes ne peuvent pas gérer les risques et prendre des décisions éclairées.

Pourquoi certains services de traduction en ligne gratuits sont-ils particulièrement risqués ?

Lorsque les employés utilisent des outils de traduction en ligne gratuits et peu sécurisés, ils envoient des informations sensibles à des serveurs cloud tiers, souvent vulnérables. Là, les données téléchargées peuvent être interceptées, utilisées, etc. Cela peut entraîner la perte d'informations commerciales confidentielles, mais aussi des données de propriété intellectuelle ou des données clients stratégiques.

De nombreux services de traduction en ligne collectent des données sur l'utilisateur, le contenu traduit, des données de localisation et des informations sur l'appareil utilisé. Ces données peuvent être utilisées notamment à des fins de publicité ciblée et/ou de profilage notamment, qui peuvent porter atteinte à la vie privée des employés ou des clients. Si quelque chose est gratuit, il y a de fortes chances que le consommateur soit le produit et que les data soient commercialisées ou exposées.

L'histoire reprise par le site Translation.com est particulièrement intéressante. En 2019, Statoil, la plus grande entreprise norvégienne du secteur de l’énergie, a utilisé un service de traduction en ligne gratuit de ce type pour ses documents internes. NRK, un site d'information norvégien de premier plan, a constaté que ces documents sensibles étaient accessibles au public dans le Cloud.

Il y a aussi des risques juridiques et réglementaires. Les entreprises peuvent être soumises à des réglementations telles que le Règlement général sur la protection des données (RGPD) ou le California Consumer Privacy Act (CCPA). Les entreprises publiques, juridiques et financières doivent en respecter beaucoup plus. L'utilisation d'outils de traduction en ligne sans contrôle et/ou garantie appropriés risque d'enfreindre ces lois, avec de graves conséquences juridiques et financières potentielles.

Comment réduire les risques d'exposition des données traduites ?

Pour limiter les risques d'exposition des données traduites, les entreprises doivent prendre des mesures pour établir un meilleur contrôle sur les processus de traduction et s'assurer que les données sensibles soient protégées.

  1. Établir des politiques et des lignes directrices claires pour la traduction. Par exemple, il est important de définir ce qui peut être traduit et comment le traduire.
  2. Utiliser des agences de traduction réputées qui garantissent des services de traduction sûrs, confidentiels et fiables. Elles doivent notamment avoir mis en place des protocoles de sécurité robustes.
  3. Utiliser uniquement des logiciels de traduction sécurisés et approuvés, contrôlés par la Direction Informatique. L'outil doit comporter des fonctions de sécurité bien spécifiques. Il faut qu'il soit régulièrement mis à jour. Lorsqu'il s'agit d'un outil basé sur le cloud, il faut vérifier quel type de cloud est utilisé et comment il est sécurisé.
  4. Sensibiliser les employés aux risques liés à l'utilisation des outils de traduction en ligne et à l'importance de protéger les données sensibles.
Article

La solution : choisir le bon outil de traduction professionnel 

"The Shadow Knows" était une vieille émission de radio américaine dans laquelle chaque épisode commençait avec une question : Qui sait quel démon se cache dans le cœur d'un homme ?

Il s'avère qu'avec le Shadow IT, c'est la négligence qui peut se cacher, non seulement dans le cœur des hommes, mais aussi au cœur des pratiques des entreprises. Lorsqu'il s'agit de l'utilisation non contrôlée des services de traduction en ligne gratuits, souvent en violation des protocoles et des politiques, cette négligence peut coûter cher.

Pour les entreprises et leurs clients, il est impératif de choisir des outils de traduction qui maximisent la confidentialité et assurent la sécurité des données. Ces décisions seront bénéfiques, à court et à long terme.

Mais la meilleure solution d’entre toutes est encore de travailler avec une solution de traduction automatique axée sur la sécurité, maîtrisant les réglementations et alimentée par l'IA. Cet outil doit pouvoir contrer les risques du Shadow IT grâce à des systèmes automatisés monitorés et audités, des serveurs sécurisés et souverains, des pratiques d'excellence, une conscience des enjeux juridiques et de ceux liés à la propriété intellectuelle des données.

Alors seulement, vos data seront protégées, hors du Shadow IT.

En savoir plus sur les solutions SYSTRAN

Auteur
Benjamin - Spécialiste de la sécurité des données
Date
13/03/2023
Temps
Lecture : 3 min.
Articles recommandés
S'inscrire à la newsletter
Retrouvez toute l'actu et les dernières technos. Un magazine conçu par SYSTRAN