Sécurité : ne pas agir a un coût

17 octobre 2015

Par JOSIANNE MARSAN, Ph. D., professeure agrégée en systèmes d’information organisationnels, Université Laval et ALAIN FORTIER, MBA, conseiller en stratégies d’entreprise et performance organisationnelle

Grâce aux technologies de l’information, les entreprises peuvent stocker des informations personnelles sur leur clientèle plus facilement qu’avant. Cette capacité offre la possibilité d’analyser les données pour améliorer les services rendus, mais amène son lot de précautions à prendre pour éviter des ennuis quant à la réputation et au maintien des activités. Les entreprises en HRI ne font pas exception à la règle. Une simple recherche sur Internet permet d’apprendre qu’un nombre considérable d’événements fâcheux sont survenus au cours des dernières années. Les exemples les plus saisissants arrivent souvent chez nos voisins du sud.

Dans la restauration

La chaîne de restauration P.F. Chang’s a été mentionnée sur le site de CNN Money avec une référence peu flatteuse¹. En effet, plus de 33 restaurants de la chaîne situés aux États-Unis exposaient leurs clients à un possible vol des informations de leurs cartes de crédit, car des pirates informatiques ont accédé à certains de leurs ordinateurs. Cette nouvelle s’est vite propagée dans les médias. Le magazine Forbes a ainsi classé P.F. Chang’s dans la peu reluisante liste des entreprises ayant connu des incidents majeurs de sécurité en 2014². Dairy Queen figurait également sur cette liste avec une possibilité de fuite de plus de 600 000 données reliées aux cartes de débit et de crédit de ses clients. Pendant plus de 80 jours, le franchiseur Jimmy John’s, spécialisé dans la vente de sandwiches, a aussi trouvé sa place dans la liste avec une brèche de sécurité qui a permis d’accéder aux informations de cartes de crédit des clients dans 216 de ses succursales³.

Dans l’hôtellerie

Le cas du groupe hôtelier américain Wyndham dépeint les impacts bien réels sur le cours des activités d’une entreprise après un bris de sécurité 4. Le groupe s’expose à des poursuites en justice, à une chute importante de l’action à la Bourse, à l’interruption de ses activités et à une tache importante à sa réputation. Dans le cas présent, plus de 619 000 numéros de cartes de crédit ont été volés. Si les impacts vous semblent justifiés, imaginez les impacts pour le détaillant Target où le nombre s’élève à 100 000 000 de comptes clients ! Parmi les leçons apprises par Wyndham, on retrouve la nécessité de former le personnel aux meilleures pratiques en sécurité, car il joue un rôle clé dans l’application des règles de sécurité. David Durko de PrivacyAtlas identifie les hôtels et les motels comme des proies de choix pour l’accès aux données personnelles 5. La nature des opérations dans cette industrie amène effectivement à obtenir une quantité importantede données sur la clientèle. Durko affirme que des employés insouciants s’avèrent aussi dommageables qu’un accès forcé par des pirates informatiques.

Par où commencer ?

La banque de développement du Canada suggère une liste de dix questions qu’une entreprise doit se poser pour rehausser la sécurité des données 6. Les employés d’une entreprise sont identifiés comme le maillon faible dans la sécurité. Les pirates informatiques demeurent une menace concrète, mais les bris de sécurité restent souvent la responsabilité des employés. Par exemple, le transfert d’informations personnelles par courriel d’une personne à une autre constitue un bris de sécurité. Aussi, lorsqu’un numéro de carte de crédit est saisi sur un terminal, il peut être accessible à tous les regards mal intentionnés. Dans le quotidien, la complexité des mots de passe est sous-estimée, alors qu’elle constitue une mesure de sécurité minimale. La simplicité d’un mot de passe ou l’absence complète d’identification sur un poste de travail accélère certes l’accès pour le personnel, mais aussi pour des individus malhonnêtes. De plus, la possibilité d’installer librement des logiciels sur un poste de travail (par exemple un ordinateur à l’accueil) laisse place à l’installation de virus ou de maliciels pouvant transférer vers l’extérieur des données stockées à l’interne.

En somme, il apparaît nécessaire pour les entreprises de l’industrie des HRI d’agir maintenant pour éviter les bris de sécurité. La formation des employés et de la direction s’imposent déjà comme un incontournable. Une étude récente démontre qu’il faut désormais faire un effort supplémentaire, car la responsabilisation des employés concernant la sécurité serait maximisée lorsqu’ils perçoivent que leurs actions sont surveillées et qu’ils seront évalués en conséquence 7. Un programme de formation accompagné d’un plan d’évaluation semble une avenue prometteuse pour vous prémunir contre les bris de sécurité. L’embauche d’un consultant professionnel en sécurité engagera des déboursés, mais cela restera faible relativement aux coûts d’un bris de sécurité 8.


  • 7 Increasing Accountability Through User-Interface Design Artifacts : A New Approach to Addressing the Problem of Access-Policy Violations Vance, Anthony Osborn ; Lowry, Paul Benjamin ; and Eggett, Dennis. 2015. MIS Quarterly, (39:2) pp. 345-366.

Dans cette édition

Le festival de la restauration de festival
Deux oeufs bacon
Jean Bédard et la restauration : un sport d’endurance
Sébastien Rémillard
Les garnitures à déjeuner
Hector Larivée
Le Groupe Resto-Achats
Le Soubois par Alexandre Brosseau
Les incontournables à entretenir dans un hôtel
La restauration d’aéroport
Les agences de réservation en ligne en valent-elles la peine ?
Extrait du rapport « The Bottom Line 2015 : Canada’s Industry Operations Report » sur la restauration commerciale
Le café au bout du doigt
Les produits laitiers



PROPOSEZ UNE
NOUVELLE !


© HRI 2012-2018
Tous droits réservés.

HRImag est un média francophone (site Web et magazine papier) qui offre de l'information de pointe sur l'industrie des HRI (hôtels, restaurants et institutions.