Verity Hartley
Spécialiste du marketing, LanguageWire
LinkedIn
Comment un projet de traduction peut mettre vos données en danger (et comment réduire les risques)
Verity Hartley
Spécialiste du marketing, LanguageWire
LinkedIn
Êtes-vous conscient de tous les risques que courent vos données sensibles lorsqu’elles quittent un environnement sécurisé ?
Un seul projet de traduction peut passer entre de nombreuses mains avant d’être renvoyé au client. Vos données peuvent être consultées par des project managers, des traducteurs, des réviseurs, des rédacteurs, des graphistes, des experts et bien d’autres personnes tout au long de leur cycle de vie. Chaque personne figurant sur cette liste est un élément essentiel du processus et représente un potentiel risque pour vos données.
Les prestataires de services linguistiques (LSP) traitent régulièrement des données et des contenus très sensibles, notamment des contrats et des documents juridiques, que des clauses de confidentialité peuvent protéger. Les clients envoient ces fichiers dans le processus de traduction et ne pensent pas forcément au nombre de points de contact dans le processus et à la fréquence à laquelle ce document est exposé à une menace externe.
Examinons de plus près une version simplifiée d’un projet de traduction et déterminons à quelle fréquence vos précieux documents peuvent présenter un risque pour la sécurité de l’information.
Le premier risque commence au début d’un projet de traduction, lorsqu’un client envoie sa demande au Project Manager du LSP par e-mail. Tout document joint à l’e-mail peut être intercepté et volé lors d’une cyberattaque. De plus, les e-mails peuvent facilement être mal gérés et transférés vers le mauvais compte, exposant ainsi vos données à des sources inconnues.
Si votre LSP ne peut recevoir vos demandes que par e-mail, vous vous exposez à un risque considérable pour les données, notamment à l’exposition de données sensibles.
Lorsque le Project Manager a reçu la demande, il doit chercher le meilleur traducteur pour le projet. De nombreux LSP font appel à des tiers indépendants qui travaillent en dehors du réseau informatique du LSP. Cela signifie que les données sont à nouveau menacées lorsqu’elles sont envoyées par e-mail hors du réseau sécurisé vers le compte du traducteur.
Cependant, il existe cette fois une menace supplémentaire, car le Project Manager inclut souvent les mémoires de traduction (MT) du compte dans l’e-mail, exposant ainsi complètement ces données aux cybermenaces. Le fichier de mémoire de traduction pourrait également contenir toutes les données pour l’ensemble du compte, et pas seulement les termes relatifs à ce projet spécifique.
Lorsque le traducteur hors site reçoit les fichiers, il peut les enregistrer localement sur son PC. À ce stade, les risques liés aux données sont nombreux et la réduction de ces risques dépend en grande partie de la vigilance de chaque tiers indépendant en matière de sécurité personnelle.
Bien que de nombreux indépendants prennent la sécurité des données très au sérieux, ce n’est pas le cas de tous. Nombreux sont ceux qui ne mesurent pas le niveau de risque, car ils ne sont pas experts en sécurité informatique, et même le traducteur le plus consciencieux peut avoir des points vulnérables dans son système.
Parmi les risques de sécurité courants figurent une mauvaise gestion des mots de passe, des connexions Internet publiques non sécurisées, des correctifs de sécurité irréguliers pour les applications et des sauvegardes de données incohérentes.
Selon BlueVoyant, expert en cybersécurité, quatre entreprises sur cinq ont subi une violation de la cybersécurité à cause d’un prestataire tiers. Dès qu’un LSP laisse des données quitter son réseau pour les confier à un tiers, qu’il s’agisse d’un traducteur, d’un réviseur ou d’un expert, les données sont immédiatement mises en danger.
Une autre partie problématique du processus est lorsque la mémoire de traduction quitte le réseau du LSP pour être fusionnée avec une copie hors site provenant d’un tiers. Cela nécessite souvent une fusion manuelle des deux sources de données, ce qui peut s’avérer très difficile et entraîner des erreurs. Après tout, nous sommes tous humains.
De plus, la mémoire de traduction elle-même constitue un risque lorsqu’elle quitte la sécurité du réseau du LSP. Les données qu’elle contient peuvent être exposées à des menaces externes et au vol. Parfois, les clients utilisent une mémoire de traduction partagée avec d’autres entreprises, ce qui implique un risque d’exposition de leurs données sans même qu’ils s’en rendent compte.
Les mémoires de traduction peuvent être perdues ou corrompues lors d’une fusion manuelle ou même pendant le transfert du LSP à un tiers. Conserver le fichier en toute sécurité sur le réseau du LSP est le moyen le plus sûr de sécuriser ces informations importantes.
Enfin, la boucle est bouclée et le fichier final est renvoyé par e-mail au Project Manager du LSP. De nouveau, toutes les vulnérabilités de l’envoi de documents par e-mail sont exposées aux attaques.
Si le LSP doit faire appel à d’autres ressources tierces hors site à ce stade, le cycle complet recommence. Cependant, si le projet est terminé, le LSP renvoie au client un autre e-mail non sécurisé contenant les données afin de finaliser le processus.
Il existe un moyen simple de réduire les risques pour vos données et contenus sensibles. Conservez-les dans un environnement réglementé et entièrement sécurisé tout au long du cycle de vie du projet de traduction.
Chaque fois que des données quittent le réseau d’un LSP, elles sont exposées à des risques, notamment le vol et la violation des clauses de confidentialité. En vous assurant qu’aucune donnée ne quitte jamais l’écosystème de votre LSP, vous pouvez être certain qu’elle est protégée par une cybersécuritéde niveau entreprise.
Chez LanguageWire, les projets de nos clients sont entièrement gérés par notre environnement sécurisé de niveau entreprise. Toutes les tâches spécialisées, y compris la traduction, sont effectuées au sein de notre écosystème de gestion des langues à l’aide de notre suite d’outils, dont Smart Editor, notre outil de TAO et de validation en ligne sur mesure.
Toutes vos données restent dans notre écosystème du début à la fin. Il doit respecter les réglementations strictes de notre système de sécurité de l’information conforme à la norme ISO 27001. Vos données sont chiffrées tout au long du processus et sauvegardées en toute sécurité dans le cloud pour une protection continue. Cela réduit considérablement tout risque et met toutes les données à votre disposition et à celle de nos traducteurs, dès que vous en avez besoin.
Découvrez notre écosystème de gestion des langues et comment nous pouvons vous aider à assurer la sécurité de votre prochain projet de traduction, du début à la fin.
Ouvrez-vous la voie vers une gestion efficace et harmonieuse de vos contenus en différentes langues ! Faites-nous part de vos besoins et nous créerons la solution sur mesure idéale pour votre entreprise.
