Lors du processus d’intégration des nouveaux employés, le service des ressources humaines est inondé d’informations personnelles identifiables (PII, de l’anglais « Personally Identifiable Information »). Les RH jouent un rôle essentiel dans la protection des données des employés et de l’entreprise. Les équipes RH disposent donc généralement d’un protocole de sécurité des données pour encadrer la collecte de ces informations sensibles. Toutefois, les procédures classiques de transmission d’informations par e-mail et par fax ne sont pas suffisamment sécurisées pour gérer les PII.
Avec l’essor du télétravail et des équipes disséminées, les informations personnelles identifiables sont vulnérables et risquent de tomber entre de mauvaises mains si elles ne sont pas protégées. Virtru peut vous aider à mieux protéger les informations personnelles de vos nouveaux collaborateurs à tout moment, que ce soit lors de leur collecte, de leur stockage, de leur partage ou de leur transmission entre le service RH et vos employés nouvellement embauchés.
Pourquoi les PII sont-elles sujettes à des risques lors des processus d’intégration ?
Lors de l’intégration d’un nouvel employé, les entreprises ont besoin de nombreuses informations personnelles, telles que son nom et son prénom, son numéro de sécurité sociale, son permis de conduire, son passeport, voire certaines de ses informations bancaires. Ces informations sont généralement collectées par e-mail ou par fax, des canaux de communication qui sont tous deux susceptibles d’être gérés de manière incorrecte. Il est important de s’assurer que les e-mails et les fax sont correctement chiffrés avant que des PII ne soient collectées et stockées. Lorsque les e-mails ne sont pas chiffrés, ceux-ci peuvent facilement être lus en cas de fuite d’informations, parfois même en texte brut. Cependant, si un chiffrement adéquat est appliqué, les clés permettant de déverrouiller les e-mails seront sécurisées, ce qui rendra les e-mails illisibles et essentiellement inutiles.
Les e-mails transitent par de nombreux réseaux ou serveurs avant d’atteindre leur destinataire, et les PII sont susceptibles d’être accidentellement envoyées à la mauvaise personne en raison d’une erreur humaine, ce qui prouve que les e-mails non chiffrés ne constituent pas un moyen sécurisé de transmettre des PII. S’il vous est nécessaire d’envoyer ou de recevoir des PII par e-mail, vous devez utiliser une solution de chiffrement des e-mails et des fichiers pour assurer constamment la sécurité des données tout au long de leur cycle de vie.
Dans les faits, des PII sont souvent échangées bien avant le processus d’intégration. Toto Holding Group, l’un des clients de Virtru (Ang) utilise la passerelle de protection des données de Virtru pour chiffrer automatiquement les CV entrants, qui contiennent souvent les adresses postales, les numéros de téléphone et d’autres PII des candidats.
Un autre aspect important des processus d’intégration est que le partage d’informations y est bidirectionnel : vous partagez des informations sur votre entreprise et des instructions avec l’employé, et l’employé a quant à lui besoin d’un moyen de partager ses informations privées avec vous de façon sécurisée. Les plateformes de partage de fichiers chiffrés telles que Secure Share offrent aux nouveaux employés une interface unique leur permettant d’envoyer ces informations, tout en leur donnant la certitude qu’elles sont traitées de façon sécurisée.
Le fait de disposer d’une solution sécurisée de partage des informations critiques non seulement protégera l’entreprise d’une violation, mais rassurera également le nouvel employé sur le fait que l’entreprise est préparée au télétravail et qu’elle a mis en place des mesures de sécurité appropriées pour gérer ses données sensibles. Les PII des nouveaux employés sont sujettes à des risques lors du processus d’intégration, mais cette période est aussi celle où les nouveaux employés sont les plus susceptibles de commettre des erreurs pouvant mettre en danger les données de l’entreprise. Lors du processus d’intégration, il est nécessaire de former les nouveaux employés à l’application des bonnes pratiques en matière de sécurité, ainsi qu’à la manière de protéger leurs propres informations et les données de l’entreprise.
Quelles informations relatives à la sécurité faut-il transmettre aux nouveaux collaborateurs ?
Au cours du processus d’intégration, mettez l’accent sur la sécurité et expliquez aux nouveaux employés comment les violations de données se produisent, puis présentez quels sont les processus actuellement mis en œuvre pour s’en prémunir. Les nouveaux employés peuvent représenter un risque pour la cybersécurité s’ils ne sont pas correctement formés. Ainsi, le fait de commencer le processus d’intégration en présentant les informations de sécurité appropriées peut potentiellement réduire les risques relatifs aux données.
Il est important que les nouveaux employés comprennent l’importance de chiffrer les e-mails, en particulier lors du partage d’informations sécurisées sur l’entreprise. En chiffrant les e-mails, ils demandent essentiellement au destinataire de confirmer son identité. Il est important de s’assurer que les e-mails sortants sont bien reçus par les destinataires prévus. Les nouveaux employés doivent être formés à ne pas partager d’informations concernant l’entreprise avec des personnes qu’ils ne connaissent pas. Tout comme on ne fournirait pas son numéro de sécurité sociale à un inconnu, les informations sensibles de l’entreprise ne doivent pas être partagées avec des inconnus.
Une autre façon de réduire les risques de sécurité consiste à rappeler fréquemment aux employés que les attaques deviennent de plus en plus sophistiquées et que les acteurs malveillants trouvent constamment de nouvelles façons d’attaquer les systèmes technologiques vulnérables. Les employés ont souvent tendance à oublier rapidement tout ce qu’ils ont appris suite à une formation en sécurité. C’est pourquoi il est important de leur envoyer fréquemment des rappels décrivant les comportements suspects pour faire en sorte qu’ils aient toujours connaissance des nouvelles ruses employées par les acteurs malveillants.
Quelles sont les bonnes pratiques en matière de PII ?
Comme nous l’avons indiqué ci-dessus, l’envoi d’e-mails et de fax chiffrés permet de transmettre des PII en toute sécurité. Un autre moyen sûr et sécurisé d’envoyer des PII consiste à utiliser une plateforme de partage de fichiers sécurisée s’appuyant sur le cloud, telle que Secure Share, qui chiffre les fichiers lorsqu’ils sont chargés et donne au propriétaire des données un contrôle total sur celles-ci, même après leur partage. Avec Secure Share, les employés peuvent facilement envoyer des documents sensibles tels qu’un justificatif de domicile, une pièce d’identité ou un RIB.
Le partage de fichiers chiffrés est crucial pour les organisations, non seulement pour collecter des informations, mais également pour en envoyer de manière sécurisée et pratique. Le recours à ce procédé protège la vie privée des nouveaux employés et facilite le partage de fichiers, ce qui permet de démarrer la relation employé-employeur du bon pied. Bien qu’il soit facile de considérer la sécurité comme le fait de protéger les systèmes et les appareils qui stockent et transfèrent des informations sensibles, l’application d’une protection centrée sur les données est plus efficace. Avec une telle approche, ce sont les fichiers qui sont sécurisés, et la sécurité s’applique alors tout au long du cycle de vie des données.
Une règle empirique pour protéger les PII : la facilité est la clé
La mise en œuvre d’une protection centrée sur les données peut se révéler être une expérience simple et sans tracas lorsque vous intégrez cette approche de sécurité à vos applications et workflows existants tels que Google Workspace (y compris Gmail) et Microsoft 365 Outlook, ainsi qu’à des applications comme Workday qui envoient des données sensibles par e-mail. Plus votre méthodologie de protection des données est simple, plus il est probable que vos employés l’utilisent réellement et plus il sera facile d’embaucher de nouveaux collaborateurs en ayant recours aux processus de protection des données adéquats.
Votre processus d’intégration peut être simplifié en utilisant Virtru pour protéger les PII des nouveaux employés dans les applications de messagerie et de partage de fichiers. Non seulement cela vous protégera des violations qui peuvent être stressantes, coûteuses et dommageables pour les employés, mais fera également comprendre à vos nouveaux collaborateurs qu’ils se trouvent dans un environnement sécurisé, ce qui permettra d’instaurer un climat de confiance entre eux et votre entreprise.
Nous serions ravis de vous montrer comment Virtru peut permettre de renforcer très simplement la sécurité de vos processus RH et d’intégration. Réservez une démonstration avec notre équipe pour en savoir plus.
