Dans la première partie de notre dossier, nous avons exposé les risques liés à l’utilisation non contrôlée des plateformes de messagerie instantanée grand public comme WhatsApp en entreprise. Fuites de données, confusion entre vie privée et professionnelle, menaces d’hameçonnage et d’usurpation d’identité… La liste des dangers est longue. De plus, elle met en péril la sécurité des organisations. Mais face à ce constat, la question n’est pas d’interdire, mais de protéger. Voici les stratégies que les entreprises peuvent mettre en œuvre pour contrer ces menaces et renforcer leur cybersécurité.
La première étape, et la plus fondamentale, est de mettre à disposition des employés des alternatives sécurisées. Des plateformes comme Microsoft Teams ou Slack ont été conçues spécifiquement pour un usage professionnel. Elles intègrent des fonctionnalités de sécurité, de gestion et de collaboration qui font défaut aux messageries grand public.
Togocheck est l’un des médias au Togo qui a compris l’importance des plateformes collaboratives dans le cadre professionnel. Noël Tadegnon, son co-fondateur et directeur de publication, nous explique que « A Togocheck, par exemple, nous avons mis en place l’utilisation systématique de Slack qui combine bien les caractéristiques d’un mail et d‘un espace de travail. Toute l’équipe partage donc les informations professionnelles là-bas. »
Cette stratégie est loin d’être la norme dans plusieurs rédactions au Togo, qui pourtant brassent des quantifiés importantes d’informations, parfois sensibles. L’objectif en soi n’est pas une interdiction ou d’imposer un changement brusque. Il s’agit plutôt de fournir des outils efficaces et sécurisés pour les communications internes.
Miser sur l’humain pour sécuriser l’entreprise
Au-delà des outils, l’élément humain reste le maillon le plus faible. Il est donc primordial de continuer la sensibilisation et la formation des employés. Les entreprises doivent organiser des sessions de formation qui vont au-delà de la simple liste des dangers. Ces formations doivent inclure des principes de « pleine conscience numérique », qui consistent à encourager les employés à faire une pause et à réfléchir avant d’envoyer un message.
Comme le souligne Anna Collard, stratège de contenus chez KnowBe4 Africa, « il s’agit autant de bien-être numérique que de cybersécurité ». Un employé bien informé est moins susceptible de tomber dans les pièges de l’hameçonnage ou de divulguer des informations confidentielles par inadvertance. Il est tout aussi important d’instaurer une culture d’entreprise où les employés se sentent à l’aise de signaler les communications suspectes, même si elles semblent provenir d’un supérieur.
En définitive, les organisations doivent prendre conscience de la menace que représentent les plateformes de messageries informelles en entreprise. Et seules des politiques et des outils clairs appliqués de manière proactive peuvent constituer une solution durable.
