Accueil  >  Type de post  >  Articles  >  Pourquoi la traduction en ligne met elle en péril la sécurité des informations ? [Par Arnaud Dufournet, Directeur Marketing, SYSTRAN]

Sécurité opérationelle

Pourquoi la traduction en ligne met elle en péril la sécurité des informations ? [Par Arnaud Dufournet, Directeur Marketing, SYSTRAN]

Les salariés en entreprise ont de plus en plus recours à des services Cloud sans en référer à leur Direction Informatique. C’est ce qu’a encore montré une étude réalisée par PWC l’été dernier et qui explique le concept de « Shadow Cloud ». Ces pratiques ne sont évidemment pas sans risques pour les informations sensibles de l’entreprise...

Les salariés en entreprise ont de plus en plus recours à des services Cloud sans en référer à leur Direction Informatique. C’est ce qu’a encore montré une étude réalisée par PWC l’été dernier et qui explique le concept de « Shadow Cloud ». Ces pratiques ne sont évidemment pas sans risques pour les informations sensibles de l’entreprise et l’usage des services de traduction gratuits fait pleinement partie de ces pratiques à risques.

Dans un monde de plus en plus digital, le multilinguisme est un enjeu majeur en termes de compétitivité pour les entreprises. Du fait de la mondialisation et de l’émergence de nouvelles puissances économiques, la communication multilingue est désormais omniprésente dans les environnements de travail et les besoins en traduction n’ont jamais été aussi importants. Soumises à ce besoin et à la vitesse de l’innovation technologique, les entreprises internationales sont de plus en plus exposées à des risques méconnus en matière de sécurité. Toutes les études montrent que les collaborateurs représentent aujourd’hui les premières failles en matière de sécurité. Si le BYOD est une thématique bien connue des RSSI comme pratique à risque, il en existe une autre, souvent sous-estimée mais dont les risques peuvent être lourds de conséquence : la traduction de documents professionnels via les services en ligne de traduction automatique. Quels dangers représentent exactement l’utilisation de ces outils de traduction gratuits ? Quelles solutions existent pour protéger les informations échangées ?

Attention à la perte de confidentialité …

Nous vivons dans un monde de plus en plus ouvert et connecté et nos besoins en communication ne cessent de s’accroitre. Traduire des documents tels que des emails, documents Word, des présentations Powerpoint ou des PDF, toujours plus rapidement fait partie de ces besoins. Si l’augmentation des volumes de contenu à traduire pose en premier lieu des problèmes de coût et de délais, elle soulève également une autre question, souvent délaissée : la sécurité des informations traduites.

Tous les portails et moteurs de recherche sur Internet proposent aujourd’hui des services gratuits de traduction. Ces services permettent à des millions d’internautes de comprendre instantanément des informations ou documents dans une langue étrangère. Accessibles en quelques clics, ils constituent la solution de facilité pour des collaborateurs qui doivent comprendre en temps réel des informations multilingues. Ces services sont attractifs et très populaires. Google revendique ainsi 500 millions d’utilisateurs par mois pour son service Google Translate. Et l’usage est massif : l’équivalent d’un million de livres traduits quotidiennement, toujours selon le géant de Mountain View. Si l’on considère l’usage à titre professionnel qui est fait de ces services, il faut alors prendre conscience des risques pris en termes de perte de confidentialité et de sécurité informatique.

En premier lieu, l’usage des services de traduction gratuits sur internet engendre une perte de contrôle sur les contenus à traduire. Par exemple, le droit de réutilisation est clairement indiqué dans les conditions d’utilisation des services Google : « Lorsque vous importez, soumettez, stockez, envoyez ou recevez des contenus à ou à travers de nos Services, vous accordez à Google (et à toute personne travaillant avec Google) une licence, dans le monde entier, d’utilisation, d’hébergement, de stockage, de reproduction, de modification, de création d’œuvres dérivées (des traductions, des adaptations ou d’autres modifications destinées à améliorer le fonctionnement de vos contenus par le biais de nos Services), de communication, de publication, de représentation publique, d’affichage public ou de distribution publique desdits contenus. […]. Cette autorisation demeure pour toute la durée légale de protection de votre contenu, même si vous cessez d’utiliser nos Services […].».[1] Il est intéressant de mesurer à quel point ces conditions d’utilisation sont méconnues voire totalement ignorées.

… et la fuite de données !

Outre la perte de confidentialité évidente, ces services de plus en plus nombreux et à travers le monde, présentent tous également un autre danger : la fuite des données. En effet, leur usage implique que les données quittent l’entreprise pour des serveurs externes. Ces données représentent un véritable sésame pour les hackers, qui disposent alors d’éléments leur permettant d’imaginer des scenarii d’attaque pour s’infiltrer au sein d’un réseau.

Comment est-ce possible ? En uploadant des documents à traduire comme un document Word sur un site offrant des services de traduction, l’utilisateur fait sortir en plus du contenu de ce document, des informations personnelles comme son nom, son prénom ou encore l’adresse IP. Des personnes mal intentionnées peuvent ainsi les exploiter pour créer des attaques frauduleuses de type phishing. C’est pourquoi, en voulant réaliser une simple traduction vous livrez des informations sur vous-même, sur votre entreprise ou peut être vos partenaires commerciaux (clients et fournisseurs).

L’usage des outils de traduction en ligne par les entreprises représente un véritable comportement à risque très souvent inconscient. Il est frappant de constater à quel point elles ignorent souvent les dangers encourus. Pourtant les conséquences sont réelles : risque de réputation et d’image bien sûr mais aussi risque financier (perte de compétitivité en facilitant l’espionnage industriel, interruption d’activité suite à une attaque, etc …).  L’année 2014 aura été l’année de tous les records en matière de perte de données. Selon une étude menée par le cabinet Vanson Bourne pour le compte de l’entreprise EMC auprès de décideurs informatiques dans 24 pays dont la France, 64 % des entreprises ont subi une perte de données ou une interruption d’activité en 2014 représentant un coût approchant le milliard et demie d’euros par an. On y apprend également que le nombre de données perdues a augmenté de 400 % depuis 2012 !

Comment se prémunir face à ces risques ?

Face aux besoins en traduction croissants de leurs salariés, deux choix s’offrent aux entreprises. Soit, elles laissent leurs collaborateurs utiliser des services gratuits sur Internet, prenant ainsi un risque en matière de sécurité des informations. Soit, elles se décident à investir dans la fourniture de services performants capables de détourner leurs salariés des services disponibles sur Internet.

Eliminant le risque de perte de confidentialité des données pendant le processus de traduction, les solutions SYSTRAN font partie des solutions alternatives aux services gratuits. En effet grâce à l’installation du logiciel derrière le pare-feu de l’entreprise, les informations traduites ne quittent jamais le réseau. Au-delà de la question de la sécurité des données, le déploiement d’une telle solution présente un autre avantage : il permet d’offrir aux collaborateurs une traduction personnalisée et plus précise que celle proposée par les services gratuits. Concrètement, le moteur de traduction prend en compte le vocabulaire spécifique du secteur d’activité et celui de l’entreprise, facilitant ainsi encore mieux la compréhension des informations. Une fois équipés, certains clients SYSTRAN prennent des mesures drastiques en allant jusqu’à interdire totalement l’usage des services gratuits existants sur le Web.

La cybercriminalité est en pleine expansion et les directions informatiques redoublent de vigilance face aux cyberattaques qui les frappent chaque jour un peu plus. Toutefois, elles ne doivent pas perdre de vue certains comportements à risque au sein de leur organisation comme l’usage de service de traduction gratuit sur internet. Ces services ouvrent des brèches dans leur dispositif de sécurité en favorisant la fuite d’information. La montée des besoins en traduction constitue désormais un véritable défi en termes de sécurité informatique. Au fait, savez-vous combien de requêtes sont adressées chaque jour par votre entreprise à Google translate ?

[1] Conditions d’utilisation de Google, avril 2014.

Arnaud Dufournet

Directeur Marketing, SYSTRAN

Pin It