Comment être sûr de choisir une plateforme sécurisée pour votre événement BtoB ?
Parce qu’une faille de sécurité ou une fuite de données n’ont pas que des conséquences financières pour les entreprises, il est important de choisir des solutions événementielles qui garantissent un service fiable et sécurisé.
En effet, les conséquences d’une telle fuite peuvent aussi être d’ordre juridique (poursuites possibles pour négligence) ou impacter votre réputation. Lorsque vous décidez d’utiliser une solution digitale externe pour votre événement, des données sont partagées et des risques peuvent apparaître.
Ainsi, voici différents points à vérifier lorsque vous choisissez un prestataire pour la plateforme digitale de votre événement : 🔎
Les points à vérifier en amont 👀
Il est bien de favoriser des acteurs engagés sur la question de la souveraineté numérique. C’est-à-dire qui favorisent l’hébergement de leurs serveurs chez des acteurs du cloud français ou européens. Cela permettra à vos données d’être dépendantes des législations françaises et européennes et non du Cloud Act pour les hébergeurs américains.
Pourquoi est-ce important ? Car, en évitant le Cloud Act (en cas d’hébergement chez un acteur américain comme AWS par exemple), vous évitez que vos données soient transmises à des instances étrangères sur simple mandat ou une assignation. Que les serveurs du prestataire soient aux États-Unis ou sur un autre continent, la justice américaine s’octroie les droits. Ainsi vos données à caractères personnels mais aussi vos brevets ou savoir-faire, sont accessibles sur simple demande.
Encore mieux, si ce prestataire peut vous garantir utiliser des serveurs dédiés et isolés, cela augmente encore la sécurité de vos données ! Suivant les hébergeurs, des certifications qui montrent la fiabilité du data center peuvent être délivrées aux prestataires : ISO/IEC 27701 – PCI-DSS – HDS – HIPAA & HITECH – SOC I-II type2 – et bien d’autres. N’hésitez pas à lui demander ses certifications.
Le second point ici est l’assurance que vos données seront protégées de cyberattaques et respectent la RGPD. Pour cela, votre prestataire peut effectuer des audits et contre-audits avec des experts en cyberdéfense pour vous certifier de la solidité de sa solution. Contrôler l’infrastructure de la solution avec des tests d’intrusion par exemple et des audits récents seront des signes de fiabilité.
Les points à vérifier avec le prestataire une fois la solution choisie 💬
Une fois votre solution choisie, il est important de vérifier certains points avec votre prestataire. Notamment sur la propriété des données. Qui va y avoir accès ? Dans le cas où vous traitez directement vos données dans le back-office, il ne devrait pas y avoir de souci de sécurité. Mais qu’en est-il si le prestataire ou des sous-traitants sont en contact avec vos données ? Des clauses de confidentialité stipulant l’autorité du traitement sont souvent proposées pour pallier les potentiels problèmes des accès tiers.
En amont de l’événement, il est bien de faire certains contrôles de failles (internes, externes, humaines, réseaux, …). Ces contrôles peuvent se faire via un audit qui peut-être demandé par votre DSI en interne.
Tout au long de l’organisation de votre événement, il est important que les échanges d’informations soient sécurisés. Cela peut passer par l’utilisation de protocoles HTTPS, des JWT pour l’authentification des requêtes, etc.
Pour vos données, une certaine traçabilité doit être possible. Qui a importé la donnée, quand, qui peut y avoir accès, qui a modifié cette donnée, etc. Toutes ces informations doivent être disponibles sur demande. Assurez-vous que cela soit possible avec la solution choisie, car en cas de problème, vous devrez connaître ces informations.
Après votre événement, l’ensemble des données personnelles doit être supprimé de la plateforme. Mais vérifiez que si vous ne le faites pas, les conditions de votre prestataire stipulent qu’il doit s’engager à les supprimer dans un délai XX après la fin de votre événement.
Les points que vous pouvez demander en plus 🔐
Les points abordés ci-dessus sont des points non négligeables, souvent obligatoires et encadrés par la loi. Mais il existe des solutions pour aller plus loin et rendre votre événement encore plus sécurisé.
Cela peut passer par des moyens d’authentification des participants plus ou moins avancés ou par des technologies de sécurisation des contenus diffusés lors de votre événement par exemple.
En ce qui concerne les moyens d’authentification, il peut y en avoir plusieurs. Vous pouvez décider que votre événement est public et donc ouvert à tout le monde. Dans ce cas, pas besoin de moyen d’authentification spécifique pour le participant. Vous pouvez aussi décider de laisser votre plateforme ouverte à tout le monde mais rendre certains contenus privés. Dans ce cas il est bien de favoriser l’inscription des participants pour accéder au support en question (vidéo, live, atelier, …). Ces participants devront alors rentrer un code PIN (commun à tout le monde) ou le couple identifiant/mot de passe afin de découvrir l’intégralité de votre plateforme. Le choix entre ces moyens d’authentification se fera en fonction de votre besoin au niveau de la confidentialité des données.
Une autre question pouvant se poser est : comment empêcher un participant de dupliquer ou copier mes contenus ? Pour cela, certaines solutions existent : le DRM ou Watermark.
DRM ou Digital Rights Management
DRM ou Digital Rights Management, se traduit en français par la Gestion des Droits Numériques. Il s’agit d’un ensemble de dispositifs qui visent à contrôler l’accès en ligne à vos données. Ainsi, tout ce que vous mettez à disposition sur votre plateforme sera protégé par des droits d’auteur et les copies des fichiers sera limitée grâce à un système d’accès conditionnel.
Par exemple, vous pouvez choisir de rendre ces contenus accessibles qu’à une zone géographique, un support (smartphone, tablette) voire même un groupe spécifique. Il peut s’agir de certains participants de votre événement par exemple.
Cette technologie permet en outre de restreindre ou d’empêcher la copie privée ou le transfert vers un appareil externe de votre contenu, mais aussi de verrouiller certaines fonctions de lecture du support.
Watermark
Une seconde technologie possible est le watermark (ou filigrane pour les français). Ce dispositif consiste tout simplement à afficher une marque sur vos contenus digitaux. Cela empêche la réutilisation de vos visuels sans que vous le sachiez. Simplement en ajoutant un copyright ou d’autres messages de vérification à un fichier ou signal audio, vidéo, une image ou un autre document sur internet. Ce copyright peut être le nom ou un identifiant du propriétaire.
Dans le cadre d’événements digitaux, la question se pose essentiellement sur les fichiers vidéos. Avec AppCraft, il est par exemple possible de mettre un watermark sur ces dernières.
Si vous souhaitez savoir ce que fait AppCraft au sujet de la sécurité de ses plateformes digitales, n’hésitez pas à nous contacter ! ☎️
