Assurer la sécurité avec la nouvelle documentation des produits
Product Documentation Product Management

Ensure Security With New Product Documentation

Tal F.

Tal F.

July 08, 2021

Voici des conseils pour garantir que la création de documentation pour des produits en instance de brevet sera sécurisée et protégée.

Share this article:

La plupart des entreprises possèdent des informations, des documents et des projets sur lesquels leurs équipes travaillent régulièrement et qui doivent rester sécurisés pendant la collaboration. Les données clients et autres informations sensibles doivent également être protégées, ce qui fait du maintien d'un niveau élevé de sécurité un enjeu crucial pour toute entreprise. Les menaces liées à la sécurité documentaire comprennent :

· Violation de la sécurité

· Données non structurées

· Documentation non protégée

· Accès non autorisé aux données

Tout cela signifie que vous risquez d'exposer les informations clients, les bases de données, les données financières ou même les projets en cours de développement à des dangers potentiels.

Les entreprises travaillent souvent sur la documentation de leurs nouveaux produits et doivent sécuriser ces informations vis-à-vis d'autres membres de l'entreprise ou de sous-traitants avec lesquels elles collaborent pour certains aspects d'un produit pas encore commercialisé. Certains de ces produits font l'objet de brevets en attente, et leur protection constitue la différence entre une fuite et une sortie réussie.

La collaboration et la confiance au sein de votre organisation sont plus essentielles que jamais. C'est désormais une exigence commerciale, car de plus en plus de clients attendent de leurs fournisseurs qu'ils soient sécurisés. Bien que la sécurité documentaire puisse sembler intimidante, des actions simples peuvent garantir que rien ne tourne mal.

Les risques internes sont les plus courants en matière de sécurité documentaire :

1. Empêcher les employés de tomber dans les pièges d'hameçonnage

Le danger interne le plus grave provient des emails d'hameçonnage (phishing). Un email d'hameçonnage est conçu par un pirate qui le fait passer pour un message provenant d'une entreprise légitime associée à la société de l'employé, contenant généralement un lien sur lequel la victime clique. Dans la plupart des cas, ce clic permet au pirate d'accéder à distance à l'ordinateur de l'employé et d'y extraire des informations confidentielles sur l'entreprise et ses projets futurs.

Selon une récente étude nord-américaine, les chercheurs ont découvert que :

  • "67% des personnes ayant cliqué (13,4% des utilisateurs) ont soumis leurs identifiants de connexion, une augmentation substantielle par rapport à 2019, où seulement 2% avaient fourni leurs identifiants.

  • Les secteurs public et des transports ont connu le plus de difficultés, avec un taux de clic de 28,4%.

  • Les secteurs de l'éducation et de la finance/assurance ont obtenu de bien meilleurs résultats, avec des taux de clic de 11,3% et 14,2%, respectivement.

  • Les utilisateurs en Amérique du Nord ont été les plus vulnérables face aux simulations d'hameçonnage, avec un taux de clic de 25,5% et un taux global de soumission d'identifiants de 18%. Cela signifie qu'un peu plus de 7 cliqueurs sur 10 ont volontairement compromis leurs données de connexion.

  • Les utilisateurs européens ont affiché des taux de clic et de soumission plus faibles, respectivement de 17% et 11%."

Cette stratégie est parfois utilisée par des concurrents malveillants pour voler des idées de produits. Les emails d'hameçonnage représentent aujourd'hui environ 90 à 95% de toutes les attaques réussies dans le monde. Les pirates se font passer pour des entités de confiance, comme des fournisseurs, des collègues ou même des clients, et demandent des données sensibles. Cependant, si vous savez les repérer, vous devriez être en sécurité ! Vérifiez toujours l'adresse email de l'expéditeur, pas seulement son nom. Les logos incorrects ou significativement modifiés, les fautes d'orthographe et les emails étranges associés à des sites web mal rédigés sont d'autres signaux d'alerte. En cas de doute, vérifiez l'email auprès de votre service informatique pour éviter de compromettre des données importantes.

Les risques liés aux emails d'hameçonnage peuvent également être réduits si l'entreprise collabore sur la rédaction de documentation produit protégée par mot de passe et sécurisée par une plateforme comme Docsie. Elle permet à nos clients de créer de la documentation produit dans un format collaboratif tout en maintenant des mesures de sécurité et offre également la possibilité de partager de la documentation en ligne protégée par mot de passe. C'est bien plus sûr que l'envoi de telles informations par email, qui peuvent être piratés.

2. Gérer la documentation

La sécurité des documents produit est optimale lorsque les autorisations d'accès sont accordées uniquement aux personnes qui en ont besoin. Les nouveaux designs ou projets protégés par mot de passe avec un accès limité constituent une excellente approche pour maintenir un environnement documentaire sécurisé. Les solutions de gestion électronique de documents comme Docsie offrent un grand potentiel. Docsie suit les documents et enregistre toute modification ou activité effectuée sur le document, ainsi que l'heure et la date, qui sont horodatées numériquement. Ces traces doivent être constamment surveillées pour détecter tout comportement inhabituel susceptible de compromettre la sécurité des documents.

Cela soulève également le problème des documents physiques laissés dans les bureaux à la vue de tous. Il est essentiel que cela ne se produise pas. Assurez-vous que vos collègues détruisent correctement les documents importants (plutôt que de simplement les jeter) ou les conservent soigneusement s'ils doivent les garder. C'est pourquoi la conservation de copies numériques en ligne sur une plateforme comme Docsie constitue une bien meilleure alternative que d'avoir des documents sensibles traînant dans les bureaux, à la portée des pirates pratiquant l'ingénierie sociale.

3. Surveiller les appareils partagés

Les appareils partagés comme les imprimantes et les scanners constituent une autre source de vulnérabilité pour la sécurité documentaire. Pour réduire les risques, seuls les utilisateurs autorisés devraient avoir accès aux applications et ressources réseau de ces systèmes. Utilisez votre architecture de sécurité existante pour protéger les imprimantes à l'aide d'une authentification par mot de passe ou par carte à puce, réduisant ainsi le besoin de mots de passe supplémentaires. Un logiciel de gestion d'impression peut être utilisé pour conserver les documents dans une file d'attente et suivre toutes les activités documentaires.

L'accès aux ports physiques (USB, clé USB) est également généralement limité pour empêcher quelqu'un de voler vos documents privés ou d'infecter le réseau de votre entreprise.

Les menaces externes visant la sécurité des documents de produits en attente de brevet peuvent également être atténuées.

Malgré les mesures de sécurité en place, les documents peuvent être piratés. Pour prévenir les violations de sécurité, nous recommandons de suivre ces bonnes pratiques.

Protégez vos données

L'absence d'un mécanisme de chiffrement approprié peut être désastreuse pour une entreprise. Il va sans dire que les logiciels antivirus et anti-logiciels espions de votre entreprise doivent être à jour.

De plus, limiter l'accès à Internet dans l'entreprise réduit le risque que les employés soient victimes de sites d'hameçonnage externes ou téléchargent des logiciels malveillants qui peuvent se propager dans toute l'organisation. Lorsque le Wi-Fi public est la seule option, il est également judicieux d'utiliser un VPN professionnel comme Surfshark et de mettre en place d'autres mesures de sécurité sur le réseau Wi-Fi.

Modifier le format du document

Selon le rapport 2021 de Thales sur les menaces liées aux données, réalisé par les chercheurs de 451 Research auprès de 2 600 dirigeants dans divers secteurs, 45% des entreprises américaines ont subi une violation de données à un moment de leur cycle de vie. En 2019, les violations de données représentaient 65%. Bien que le nombre ait diminué depuis 2019, cela reste un problème majeur pour de nombreuses entreprises.

L'envoi de documents au format PDF élimine les retards liés au format et transforme les fichiers numériques en fichiers protégés par mot de passe avec un chiffrement fort et des restrictions de permission d'édition. Cependant, ce n'est pas pratique pour la documentation produit qui doit être constamment modifiée. Le PDF offre des mesures de sécurité, mais l'utilisation d'une plateforme comme Docsie, qui permet de diriger certains membres de l'entreprise pour manipuler et modifier la documentation via le cloud de manière sécurisée, est beaucoup plus productive. Avec Docsie, vous pouvez définir certaines personnes comme "Admin", "Éditeur" ou simple "Lecteur" pour certains documents. Cela réduira les risques de violation car seules certaines personnes auront accès à la documentation et pourront la manipuler. La documentation publiée peut également être protégée par mot de passe, permettant ainsi uniquement aux personnes possédant le mot de passe de la consulter. Ces mesures garantissent que les manuels d'utilisation, les politiques ou les guides de produits ne peuvent pas être modifiés par n'importe qui, réduisant ainsi le risque de falsification. Lorsque vous utilisez les formats Word/PowerPoint, les pirates ne peuvent pas récupérer les informations du créateur du document.

Choisissez vos mots de passe avec soin

Comme indiqué dans un article d'Identity Force, le 10 décembre 2020, Spotify a dû réinitialiser les mots de passe après avoir découvert une vulnérabilité logicielle qui exposait les informations de compte de ses utilisateurs. Spotify affirme que "cela peut avoir inclus l'adresse email, le nom d'affichage préféré, le mot de passe, le genre et la date de naissance, mais uniquement pour certains partenaires commerciaux de Spotify."

Cela montre que même les grandes entreprises SaaS ont des faiblesses en matière de protection des mots de passe. C'est pourquoi il est toujours important de maintenir des mots de passe de qualité ! Pour éviter de changer les mots de passe tous les trois mois, nos administrateurs système chez Docsie préconisent une politique stricte de mots de passe robustes associée à l'authentification multifactorielle (MFA). Il est également judicieux de rappeler à vos collègues quelques règles fondamentales concernant les mots de passe :

Les mots de passe ne doivent jamais être écrits sur des post-it puis "cachés" sous vos claviers.

Voici quelques conseils pour créer un bon mot de passe :

  1. N'utilisez pas le même mot de passe pour plusieurs comptes et plateformes.

  2. Plus il est long, mieux c'est ! Vérifiez la solidité de votre mot de passe sur HowSecureismyPassword.net.

  3. Il est essentiel de s'assurer que les nouveaux employés suivent une formation interne intéressante et instructive qui couvre les menaces internes et externes. Les employeurs abordent souvent ce sujet avec un simple programme d'e-learning ou une fiche de travail, mais ce n'est pas toujours suffisant pour garantir que le personnel est conscient du danger.

Docsie vous aide à sécuriser tous les aspects du développement, de la collaboration et de la publication de votre documentation produit avec la possibilité de protéger vos documents par mot de passe.

Voici une courte vidéo sur la façon dont Docsie contribue à la sécurité et à la création de documentation produit protégée par mot de passe :

Commençons par voir comment la plateforme interne de Docsie nous aide à maintenir la sécurité de la rédaction des documents. Comme je l'ai mentionné plus haut, il existe de nombreux cas où les documents relatifs à de nouveaux produits doivent être rédigés et protégés en toute sécurité. Ces produits ne sont peut-être pas encore en attente de brevet, mais le processus de rédaction de la documentation est toujours en cours. Docsie contribue à la sécurité en s'assurant que toute la documentation est rédigée, envoyée et gérée uniquement par certaines parties ayant des responsabilités spécifiques.

Docsie permet au propriétaire d'un espace de travail de désigner des "Administrateurs" (qui peuvent créer de nouveaux livres et étagères), des "Lecteurs" (qui peuvent uniquement consulter un espace de travail sans éditer ni rédiger), des "Éditeurs" qui peuvent uniquement modifier des livres, et des "propriétaires" qui disposent de tous les pouvoirs pour transférer toutes les capacités de Docsie et attribuer aux membres les différentes fonctions au sein du projet Docsie.

C'est très utile car cela montre qui travaille sur un projet donné et ce qu'il en fait, tout en limitant ceux qui ne devraient pas participer à certains aspects du projet.

Cette fonctionnalité est accessible très simplement avec Docsie. En haut à droite, où vous voyez trois points, cliquez sur votre nom d'utilisateur :

Une fois dans le tableau de bord Profil et Paramètres, cliquez sur Utilisateurs pour ouvrir le tableau de bord de gestion des utilisateurs de l'espace de travail :

Dans ce tableau de bord, vous pouvez inviter de nouveaux utilisateurs, modifier leurs "Rôles" en "Lecteur, Éditeur, Administrateur" et supprimer les utilisateurs qui ne travaillent plus sur un projet spécifique.

Pour ajouter un niveau de sécurité supplémentaire, tous les utilisateurs de Docsie qui travaillent sur un projet sont suivis grâce à notre horodatage. C'est très utile pour savoir qui a modifié un document, quelles révisions ont été apportées et quels changements ont été effectués. Cela nous indique qui a interagi avec un projet de documentation produit et quand. Toute forme de suivi est très utile pour la sécurité car elle fournit des informations sur qui a accédé à certains documents et quand.

C'est également facilement accessible. Une fois le livre ouvert, cliquez sur l'icône d'horloge circulaire en haut à droite :

Cela affichera un menu déroulant sur le côté droit montrant qui a travaillé sur une documentation spécifique et quand :

Protection par mot de passe de la documentation avec Docsie :

Docsie nous permet également de protéger les documents par mot de passe.

Il existe deux façons de le faire. En cliquant sur les trois points près de votre étagère ou de vos livres.

Cela ouvrira un onglet de paramètres, dans lequel vous devez cliquer sur propriétés pour accéder au tableau de bord de création de mot de passe.

Remarque : si vous cliquez sur les trois points à côté de votre étagère, cela protégera par mot de passe tous les livres de votre étagère. En revanche, si vous cliquez sur les trois points puis sur propriétés dans votre livre, seul ce livre spécifique sera protégé par mot de passe !

Après avoir cliqué sur propriétés, ce tableau de bord s'ouvrira. Cliquez ensuite sur "Plus d'options" :

Une fois que vous avez cliqué sur plus d'options, votre tableau de bord complet de mot de passe s'ouvrira. Vous pouvez maintenant saisir votre mot de passe pour le livre ou l'étagère et activer la protection par mot de passe. C'est fait ! Vos livres et/ou étagères seront entièrement protégés par mot de passe et seules les personnes possédant le mot de passe pourront y accéder.

Pour en savoir plus, visitez help.docsie.io ou envoyez-nous un email à hello@docsie.io

Related Articles

Ready to Transform Your Documentation?

Discover how Docsie's powerful platform can streamline your content workflow. Book a personalized demo today!

Book Your Free Demo
4.8 Stars (100+ Reviews)
Tal F.

Tal F.

VP of Customer Success @ Docsie.io

LinkedIn
Previous Article 7 Règles d'Or pour Aborder avec Succès les Retours Clients
Next Article Tout sur la traduction de manuels techniques en 3 étapes faciles !