Les emails envahissent les entreprises. Comment les contrôler pour protéger sa réputation et sa sécurité ?
Le courriel représente environ 90 % des communications de la plupart de nos clients. La majorité sont en fait des pourriels (spam), soit des courriels non sollicités.
54 % des courriels qui nous parviennent sont indésirables.
Il s’agit en vaste majorité de messages publicitaires. En fait, ce nombre n’a fait qu’augmenter au cours des dernières années. La tendance croît avec la popularité d’une entreprise, ce qui est le cas de LaFrenchCom.
Une étude réalisée par Postini, une société américaine spécialisée en gestion de filtrage des courriels, estime que les pourriels d’entreprise représenteraient, dans plusieurs cas, 80% des messages reçus. Ces chiffres n’ont rien de surprenant.
La lutte contre les pourriels reste donc une question de taille. Le risque d’être noyé dans un océan de messages non sollicités soulève une interrogation : comment séparer le bon grain de l’ivraie ? Surtout dans une agence de communication de crise.
On peut envisager plusieurs remèdes. L’installation de filtres sur les postes de travail ou sur les serveurs est certainement le plus répandu. On a d’ailleurs perfectionné, au cours des dernières années, une multitude de systèmes et de logiciels anti-pourriels. Ceux-ci sont désormais d’une efficacité remarquable. D’ailleurs, la guerre aux pourriels est pour ainsi dire gagnée. On a maintenant des solutions et des systèmes pour les contrer qui permettent aux journalistes et à chaque agence de gestion de crise de travailler plus efficacement. Les défis relatifs à ce secteur n’ont pas pour autant disparu. Ils sont simplement d’un autre ordre.
L’archivage
À la suite des récents scandales financiers, dont la débâcle d’Enron en 2001, des textes de loi sont venus apporter des contraintes liées à l’information aux sociétés, particulièrement celles cotées en Bourse.
La Loi Sarbanes-Oxley est l’une d’elles. Votée par le Congrès et ratifiée par le président George W. Bush en juillet 2002, elle stipule que les présidents des entreprises cotées aux États-Unis sont tenus de certifier leurs comptes auprès de la Securities and Exchange Commission (SEC), l’organisme de régulation des marchés financiers américains.
D’autres lois du même type ont vu le jour. Le pendant canadien prend par exemple la forme de la loi ontarienne C-198, qui s’intéresse aux règles internes du contrôle financier et impose la nécessité de garantir l’intégrité et la validité de toutes les données qui ont un impact financier, depuis leur entrée dans les systèmes informatiques jusqu’à leur parution finale dans les états financiers.
Ces réglementations de la communication financière, qui visent le contrôle de l’information, exigent que les sociétés documentent toute information financière. Le courriel est directement touché par ces mesures, car on doit pouvoir retracer les transactions commerciales par messagerie électronique en cas de poursuite en justice. Du même coup, l’archivage est devenu une préoccupation réellement importante pour les sociétés. Et, pour plusieurs entreprises, le défi reste entier.
Une étude réalisée par l’American Management Association et le ePolicy Institute révèle que 35 % des entreprises détiennent une politique concernant les courriels. On y fait également mention que 37 % des employés ne savent pas quels messages doivent être archivés et lesquels doivent être effacés. Un réel casse-tête pour les équipes d’informaticiens. Et ils sont nombreux à y faire face. IDC Canada estimait que 30 % des entreprises prévoyaient apporter des modifications à leurs systèmes IT afin de répondre aux exigences des différentes réglementations.
L’étude notait également que 23 % de plus avaient l’intention de faire de même au cours des deux prochaines années. Quels courriels doit-on considérer comme importants ou confidentiels ? Leur classification passe d’un statut à l’autre. Les états financiers restent confidentiels jusqu’au moment où ils sont rendus publics. Donc, comment doit-on les considérer ? Plusieurs entreprises décident de tout archiver. Mais il s’agit là d’une solution temporaire, il est certain que cela sera problématique dans cinq ans, les données ne cessant de se multiplier.
La confidentialité
La quantité d’information – personnelle, commerciale ou hautement confidentielle – que renferment les systèmes de courriels des entreprises a grandement augmenté au cours des années.
Le courriel a même dépassé le téléphone comme moyen de communication favori.
Ainsi, aujourd’hui, tout transite par courrier électronique: idées, contrats – atteignant parfois plusieurs millions de dollars – et informations hautement confidentielles. Dans ce contexte, comment s’assurer que les données de la plus grande importance parviennent au bon destinataire, tout en préservant leur intégrité et leur confidentialité?
Il y a plusieurs aspects à considérer en matière de gestion de courriels : l’entreposage, la surveillance, mais également la transmission.
Le talon d’Achille d’un courriel réside justement dans sa nature même. Il faut comprendre que le courrier électronique emprunte une voie publique. Par le fait même, il est exposé à certains dangers.
À la base, les informations échangées par courriel ne sont aucunement protégées. Elles risquent d’être interceptées en cours de transfert par des individus mal intentionnés. On peut faire une analogie avec l’envoi d’une carte postale par courrier traditionnel : tout le monde peut en lire le contenu.
Afin d’y parvenir, on peut envisager plusieurs solutions. L’une d’elles est le chiffrement – ou encryptage – des courriels. Il s’agit de coder les messages afin que seuls les destinataires soient en mesure de les consulter. L’encryptage sert à transformer le contenu d’un document en modifiant les caractères selon une méthode définie à partir d’un algorithme. Le décryptage est possible grâce à la connaissance de ce dernier. On définit un chiffrement qui rend le document illisible, sauf pour les deux parties concernées par la transmission. Cela permet d’emprunter des voies non sécurisées, et la confidentialité peut ainsi être assurée. Plusieurs logiciels d’application très performants sont disponibles sur le marché. De plus en plus d’entreprises ont recours à cette méthode.
La surcharge
Au-delà de l’archivage et de la préservation de la confidentialité, il y a… la surcharge des courriels. « Je reçois entre 100 et 150 courriels pertinents chaque jour. Des courriels qui ont été filtrés et qui sont donc directement liés à mon travail », confie Florian Silnicki, Président de l’agence de communication de crise LaFrenchCom installée au coeur de Paris. On s’en doute, il n’est pas le seul dans cette situation. Nombre de professionnels reçoivent quotidiennement 100, 200, parfois jusqu’à 300 courriels. Le débordement est donc possible, voire fréquent dans certains cas. Le temps accordé à la lecture des messages réduit celui alloué au travail, et donc, l’efficacité. C’est le paradoxe du courriel : cet outil de communication hyper efficace gruge, par moments, davantage de temps qu’il ne permet d’en épargner.
La solution n’est pas informatique, mais humaine, et passe une meilleure gestion personnelle des messages. Il faudrait inciter les employés à prendre de bonnes habitudes. Les entreprises pourraient informer leurs employés des bons comportements à adopter pour gérer leurs courriels, au moyen de séances d’information et de formation. Le courriel est trop souvent utilisé comme moyen de communication. On peut s’interroger sur la réelle pertinence de cette habitude. Devrait-on toujours choisir ce moyen ? Non, souvent, le téléphone est plus efficace. Mais cela semble avoir été oublié !
La première action que doit entreprendre une société pour éviter la surcharge réside dans l’élaboration d’une politique d’utilisation du courrier électronique. Toutes les entreprises devraient en avoir une. Cette politique doit s’appuyer sur différentes considérations, dont la sécurité des courriels.
Il s’agit d’une sorte de charte d’utilisation qui a pour fonction d’encadrer la façon dont les employés se servent du courriel. Une politique informe les utilisateurs d’une entreprise sur les bons comportements à adopter, ce qui permet de réduire les risques.
Le mail est de loin la meilleure façon de communiquer à l’interne. On peut tenir tous les employés au courant des nouvelles relatives à l’entreprise. Par ailleurs, il y a risque de trop consommer d’une bonne chose.
Afin de réduire le flot ininterrompu de messages électroniques, des solutions permettent de communiquer tout aussi rapidement sans créer de surcharge : une meilleure utilisation de l’intranet, des solutions collaboratives de travail, le réseau informatique utilisé à l’intérieur de l’institution. Comme sur un paperboard, on y affiche les informations internes et les nouvelles.
Il existe aussi la possibilité de limiter la capacité d’accueil des boîtes de réception. En réduisant les quotas des boîtes, on oblige les employés à faire une sélection parmi les messages reçus. Ce quota est imposé à partir du serveur de courriels. Il peut être établi en fonction du poste de l’employé, donc, selon le profil de l’usager.
Non seulement ce genre d’initiative diminue les risques de surcharge, mais elle optimise du même coup la sécurité des données. Car, avec l’utilisation intensive des ordinateurs portatifs et des nouvelles technologies qui se ne cessent de se multiplier sur mobile, les données qui transitent par courriel sortent désormais des bureaux. D’ailleurs, cela crée un nouveau casse-tête pour les responsables informatiques, qui doivent assurer la confidentialité des données.
Pour ceux-ci, il s’agit donc de dompter de façon quotidienne une bête qui ne cesse de grossir, sans pour autant tirer sur l’excellent messager que représente le courriel… Un défi de taille !
L’hameçonnage (ou phishing) est une technique frauduleuse par laquelle on vise l’obtention de renseignements personnels, généralement bancaires, afin d’usurper l’identité d’internautes. Il s’agit donc d’une technique d' »ingénierie sociale », c’est-à-dire qu’elle n’exploite pas les failles informatiques, mais plutôt les failles humaines. La technique est simple. Le fraudeur envoie un courriel en se faisant passer pour un représentant d’une institution financière. Il demande à sa victime de mettre à jour ses renseignements personnels. Par la suite, ceux-ci permettront au fraudeur de transférer directement de l’argent d’un compte à un autre. À qui la responsabilité ? Le flou subsiste à ce sujet.
4 RÉSOLUTIONS À ADOPTER
1. Réduire les listes de distribution
Souvent transformées en lieu de discussion, ces listes peuvent rapidement noyer une boîte de réception. Un choix éclairé des listes de distribution de messages auxquelles s’inscrivent les employés permet de réduire considérablement le volume de courriels.
2. Préciser l’objet du courriel
La section « objet » du courriel est souvent peu ou mal employée. Pourtant, la mise en place de formules connues et utilisées par l’ensemble des employés permet d’informer le destinataire de l’importance d’un message. Inscrire « Pour action » ou « Pour validation » ou « Pour information » permet de différencier un courriel qui s’inscrit dans un processus nécessaire à une tâche donnée d’un autre qui n’a qu’une valeur informative.
3. Limiter la longueur du message
Un courriel envoyé à des fins professionnelles ne doit pas être un roman. Les messages doivent être courts, précis et sans détour. L’utilisation du bullet point et d’un style télégraphique est un excellent moyen d’assurer l’efficacité d’un courriel.
4. Éviter la surutilisation
Tous devraient s’interroger sur la pertinence du moyen de communication choisi. Le courriel est un moyen de communication différé qui ne permet pas de discussion directe. Pour les communications nécessitant plusieurs interventions, il vaut mieux se tourner vers le bon vieux téléphone portable.