Esci
Identité numérique d’entreprise : quels sont les risques et comment s’en prémunir ?
À de nombreux égards, l’identité numérique est une force pour l’entreprise. En effet, elle témoigne d’une image de marque bien établie et d’un nom reconnaissable. Et cela qu’il s’agisse de vendre des produits/services ou d’échanger des documents. Mais, faute de maîtrise, cette identité immatérielle peut rapidement se transformer en faiblesse. Ce qui fragilise ce que l’organisation a mis des années à forger : le socle de confiance sur lequel repose sa pérennité. Vol de données, modification de documents, pillage d’informations sensibles ou usurpation d’identité… La numérisation de l’identité fait peser de nombreux risques sur l’entreprise qui doivent être pris au sérieux. Quels sont-ils ? Comment s’en prémunir ?
Identité numérique de l’entreprise : une définition
Identité numérique de l’entreprise : une définition
Dans Qu’est-ce que l’identité numérique ? (OpenEdition Press, 2013), Olivier Ertzscheid définit l’identité numérique. « La collection des traces (…) que nous laissons derrière nous, consciemment ou inconsciemment, au fil de nos navigations sur le réseau et le reflet de cet ensemble de traces, tel qu’il apparaît “remixé” par les moteurs de recherche ». À cela, il faut ajouter une autre dimension liée à la dématérialisation des échanges. L’identité numérique désigne l’identité assumée, en ligne, par l’émetteur d’un document ou d’un ordre de décision. Cela fonctionne d’ailleurs de la même manière pour les personnes physiques et morales. Par exemple, un DRH qui signe un contrat d’embauche et l’envoie par email à la personne recrutée utilise son identité numérique. À ceci près que, dans une entreprise, chaque collaborateur est garant de l’intégrité de l’identité de l’ensemble de la structure.
Les différentes couches de l’identité numérique
Les différentes couches de l’identité numérique
L’identité numérique se constitue de trois couches informatives :
- La 1ère couche est l’identité déclarative. Elle englobe les données qui sont partagées par l’entreprise sur les réseaux, de façon volontaire. Sur ses supports web, sur des supports tiers (sites d’actualités, annuaires professionnels, forums, sites informatifs…), etc. Tous les collaborateurs de l’entreprise participent à la constitution de l’identité numérique déclarative, directement ou indirectement. Par exemple, en indiquant sur leur profil LinkedIn qu’ils travaillent pour telle société.
- La 2e couche est l’identité agissante. Elle regroupe toutes les traces laissées par les individus sur les réseaux. Par exemple, la géolocalisation, les habitudes de navigation sur Internet (via les cookies). Mais également les échanges personnels et professionnels (par mail, via une messagerie instantanée, etc.), ou des ressources consultées sur le web (musique, vidéo, etc.). Cette facette de l’identité numérique est uniquement le fait des personnes physiques, mais l’ « empreinte digitale » ainsi laissée peut impacter la notoriété de l’entreprise.
- La 3e couche est l’identité calculée. Elle est forgée par des algorithmes qui interprètent les données collectées pour recomposer les différentes facettes d’une identité individuelle ou collective. Ces outils extrapolent dans le but de prévoir les besoins et d’y répondre de façon anticipée.
Il est possible d’ajouter une 4e couche : l’identité légale. Elle désigne à la fois l’identité dématérialisée d’un individu ou d’une entreprise (nom et prénom, ou dénomination sociale) et les outils utilisées pour la justifier légalement (certificat électronique, signature électronique, authentification forte, etc.)..
Les enjeux liés à l’identité numérique des entreprises
Les enjeux liés à l’identité numérique des entreprises
Les problématiques qui entourent l’identité numérique de l’entreprise importent. Elles concernent tous les secteurs d’activité, ainsi que toutes les tailles d’entreprises. Toutes les organisations laissent des traces sur le web et sont susceptibles d’envoyer ou recevoir des documents sensibles. Toutes sont concernées par les enjeux de l’identité digitale, qui se déploient à plusieurs niveaux.
Le branding
L’image que l’entreprise projette d’elle-même à travers ses ressources est dépassée par l’image bâtie par les utilisateurs. Résorber ou, du moins, contrôler l’écart qui existe entre ces deux images est l’un des enjeux majeurs de ce début de XXIe siècle en termes de maîtrise de l’identité numérique. Le risque étant de laisser la parole aux utilisateurs et de négliger les contenus malveillants et les erreurs d’interprétation.
La notoriété
Si la réputation a toujours été un enjeu déterminant pour les entreprises, l’essor du web a accentué son importance. Avec les réseaux sociaux, notamment, un bad buzz est vite arrivé. De même, la prolifération des fake news fait qu’il n’est même plus nécessaire qu’une information soit vraie pour convaincre une large audience. Internet est en fait soumis à la puissance de la rumeur. Avec, à la clé, des dégâts potentiellement irréversibles sur l’entreprise. Son e-réputation étant le socle sur lequel est édifiée la confiance des tiers. Malheureusement, la notoriété ne dépend pas du bon vouloir des organisations, mais de la communauté de leurs défenseurs et de leurs détracteurs. Il est donc essentiel de suivre l’évolution de cette image de marque et d’être prêt à intervenir en cas de situation de crise.
Focus sur les enjeux de cybersécurité
Focus sur les enjeux de cybersécurité
Les risques pesant sur la sécurité des systèmes d’information ne cessent d’augmenter. Mettant d’ailleurs en danger à la fois les entreprises et leurs utilisateurs. Le nombre de cyberattaques contre les organisations a augmenté de 25 % en 2019, et quatre sociétés sur cinq en France sont mal préparées à se défendre contre ces risques. Partout dans le monde, les attaques contre les grandes entreprises se multiplient. Les hackers profitent de failles de sécurité pour dérober des données personnelles ou lancer des logiciels malveillants, comme par exemple :
- Le vol des données personnelles de 106 millions de clients de la banque américaine Capital One. Données d’identification, informations financières, données de transaction, numéros de sécurité sociale, numéros de comptes.
- Plus récemment, l’infection du SI d’Edenred (éditeur des Tickets Restaurants) par un malware. L’annonce de l’attaque a fait chuter le titre de 6 % à la Bourse en quelques heures.
Sachant qu’un vol de données, en France, coûte en moyenne 3,54 millions d’euros et que son impact sur l’image de l’entreprise peut revenir bien plus cher à long terme. Sans même parler d’un autre problème, systématiquement sous-estimé : le vol de données des employés. Alors que l’accès d’une personne malveillante à des informations internes (adresses mail, conversations, fiches de paie, numéros de sécurité sociale….) peut avoir des conséquences majeures. Notamment en donnant par la suite accès aux SI lui-même via les mots de passe dérobés.
Les risques cyber qui pèsent sur les entreprises
Les risques cyber qui pèsent sur les entreprises
Les institutions montent au créneau pour contraindre les organisations à prendre les mesures qui s’imposent. C’est le cas à travers deux directives européennes : le RGPD (règlement général sur la protection des données) qui encadre la gestion des données personnelles des utilisateurs, donc leur sécurité. Et le règlement eIDAS (electronic Identification, Authentification and trust Services) qui régit l’identification électronique et les services de confiance à travers un socle sécuritaire commun.
Les risques sont de trois ordres :
- La manipulation de l’information (avis négatifs, diffusion de fausses informations, rumeurs, campagnes de dénigrement dirigées contre une entreprise spécifique, etc.)
- La manipulation de l’identité numérique de l’entreprise (détournement du logo ou du slogan, usurpation ou détournement de marque, usurpation d’identité, fabrication de contrefaçons, vol de données, altération de documents, etc.)
- Le vol de données (souvent) sensibles via l’utilisation de brèches de sécurité (manipulation technique).
Les solutions à adopter pour protéger l’identité numérique de l’entreprise
Les solutions à adopter pour protéger l’identité numérique de l’entreprise
Les enjeux liés à l’identité numérique et les risques relatifs à sa non-maîtrise contraignent les entreprises à prendre des mesures concrètes pour se protéger. On distingue deux grandes familles de solutions :
1. Les bonnes pratiques à faire appliquer au quotidien par les collaborateurs de l’entreprise (sous la houlette de la DSI)
Garants de l’image de marque de leur employeur, les salariés sont les premiers concernés par les bons gestes à adopter. À la fois pour conserver le contrôle de l’identité numérique de l’entreprise (maîtrise de l’empreinte numérique, utilisation d’outils sécurisés pour se connecter aux réseaux, veille stratégique pour repérer les contenus négatifs et malveillants). Ainsi que pour garantir l’intégrité de cette identité lors des échanges (utilisation de mots de passe complexes changés régulièrement, connexions uniquement depuis des réseaux sécurisés, soin porté aux échanges de documents sensibles, etc.).
2. Les solutions logicielles et applicatives à implémenter
Par exemple : les certificats SSL pour sécuriser l’accès au site web et aux serveurs et garantir la confidentialité des données échangées. Les outils de signature électronique qui authentifient les émetteurs et confèrent une valeur légale aux documents digitalisés. Ou encore l’utilisation d’un mécanisme d’authentification forte, qui requiert la consécution d’au moins deux facteurs d’identification afin de renforcer la sécurité des accès aux SI de l’entreprise. Tous ces outils sont rattachés à des certificats électroniques délivrés par des tiers de confiance (à l’image de CertEurope – An InfoCert Company).
En somme…
L’identité numérique de l’entreprise doit s’appuyer en simultané sur un ensemble de bonnes pratiques internes et sur l’utilisation d’outils sécurisés et 100 % fiables, adaptés au niveau de risque. C’est la seule façon qu’ont les organisations de reprendre le contrôle de leur identité digitale
La plateforme de signature électronique GoSign
Faites le choix de la seule solution européenne leader du marché pour créer, signer et gérer des parcours de signature.
Selon le processus et le niveau de confiance requis, choisissez le niveau de signature adapté à votre besoin : signature simple, avancée ou qualifiée.
La plateforme de signature électronique GoSign
Faites le choix de la seule solution européenne leader du marché pour créer, signer et gérer des parcours de signature.
Selon le processus et le niveau de confiance requis, choisissez le niveau de signature adapté à votre besoin : signature simple, avancée ou qualifiée.
2 thoughts on “Identité numérique d’entreprise : quels sont les risques et comment s’en prémunir ?”
cet article est intéressant , merci .
Bonjour,
Merci de l’intérêt que vous portez aux articles CertEurope.
Cordialement,
Les équipes CertEurope