SÉLECTIONNER LA LANGUE :

Cybersécurité et données de traduction

L’importance de la protection des données

Lors de la sélection d'un prestataire de services linguistiques (LSP), quelques questions viennent immédiatement à l'esprit. Combien coûtera cette traduction ? Sous quel délai vais-je recevoir le produit final ? La traduction obtenue sera-t-elle de haute qualité ? Toutes ces questions sont extrêmement importantes. Mais un autre aspect tout aussi important, et sans doute encore plus essentiel, consiste à déterminer quelles étapes votre prestataire va mettre en place pour protéger vos données.

Si vous n'interrogez pas votre prestataire de services linguistiques à propos de la sécurité de vos données, vous vous exposez à la perte potentielle de propriété intellectuelle, de secrets professionnels ou d'autres supports hautement sensibles. Lorsque ce type d'informations devient public ou tombe entre les mauvaises mains, les conséquences peuvent être dévastatrices pour l'entreprise.

Quels sont les problèmes liés à l’utilisation d’applications de traduction gratuites ?

Réfléchissez-y à deux fois avant d'utiliser un outil de traduction en ligne gratuit pour les données de votre entreprise, en particulier si elles sont sensibles ou privées. Après tout, les traducteurs professionnels demandent à être payés. Si la traduction est gratuite, comment ces applications gratuites peuvent-elles assurer la sécurité ? Souvent, elles en sont incapables.

Il existe de nombreux exemples de perte de contrôle sur les données suite à l’utilisation d’applications tierces gratuites. Ce fut le cas en 2017 pour la compagnie pétrolière Statoil. En l’occurrence, une application en ligne gratuite a chargé les données personnelles identifiables des employés dans Google Search à l’insu de Statoil.

Le fait de confier vos projets de traduction à un prestataire de services linguistiques professionnel est un pas dans la bonne direction pour garantir la sécurité de vos données. Faites attention, toutefois : tous les prestataires ne se soucient pas de la cybersécurité et de la protection des données. Vous devez donc effectuer des recherches et vous poser les bonnes questions.

Quelle méthode utilisez-vous pour envoyer vos documents à traduire ?

Il existe plusieurs façons, pour les clients, d’envoyer des données à un prestataire de services linguistiques. Lors de ce processus, trois éléments doivent être pris en compte :

  1. Personne ne doit être en mesure de voler des données.
  2. Les données doivent être transférées sur un site auquel seules les personnes autorisées ont accès.
  3. Personne ne doit être en mesure de copier les données.

Le prestataire de services linguistiques et le client doivent travailler main dans la main pour déterminer la méthode d’envoi des données. Pour les données très sensibles, il incombe au prestataire de fournir un site Web ou un portail sécurisé. Cette méthode de livraison permet d’empêcher l’interception des données par des tiers lors de leur transmission. En outre, elle doit être conçue de manière à prévenir les intrusions en interne une fois que les données se trouvent sur le portail. Quant au client, il est de sa responsabilité d’utiliser le portail, et il doit s’interdire de demander au prestataire de récupérer des données via une méthode non sécurisée.

Une fois que les données sont sur le portail, elles doivent être protégées par différents dispositifs de sécurité, comme des mesures d’authentification forte, une gestion des accès basée sur des règles et la possibilité d’intégration au système de gestion des accès du client. L’objectif est de limiter l’accès aux données aux seules personnes qui travaillent activement sur le projet et de stocker les données de manière à ce que les autres personnes ne puissent pas y avoir accès. Plus vous limitez le nombre de personnes qui travaillent sur le projet, plus vous réduisez les risques de sécurité.

Comment sont effectuées les tâches de traduction ?

Il doit être demandé aux traducteurs de se connecter avec leurs identifiants pour accéder aux données et de travailler sur le portail si la nature des données l’exige. Pour les données hautement sensibles, le travail du traducteur doit faire l'objet d'un suivi sur les serveurs du prestataire de services linguistiques, avec l'utilisation d'outils spécifiques. Certaines ressources, comme les logiciels de gestion de traduction, peuvent empêcher la suppression des données sur le portail. Les données les plus confidentielles doivent être fournies aux traducteurs au compte-goutte de façon à ce que le contenu ne soit jamais divulgué dans son intégralité.

Enfin, les traducteurs doivent pouvoir travailler dans un environnement où les données sont conservées dans les systèmes du prestataire et protégées par le dispositif de sécurité de ce dernier. Vous pouvez appliquer plusieurs niveaux de sécurité différents au modèle de traduction, en fonction de la sensibilité des données et du degré de protection requis.

Comment sont livrées les tâches de traduction effectuées ?

Le prestataire de services linguistiques doit livrer la traduction terminée au client en appliquant la même méthode que celle qui a été utilisée pour lui envoyer les contenus à traduire. Pour les documents sensibles, la livraison doit être effectuée via le portail sécurisé. Veillez à ce que les données soient sécurisées et chiffrées.

Quelles sont les politiques et les normes en vigueur en matière de protection des données ?

Les processus mis en place par votre prestataire de services linguistiques peuvent grandement contribuer à protéger vos données. Par exemple, les personnes qui traitent les données sont, la plupart du temps, des linguistes qui ne comprennent pas toujours bien les enjeux inhérents à la sécurité. Veillez à ce que votre prestataire informe les linguistes au sujet de l’importance de la protection des données et leur demande de respecter les politiques de sécurité qu’il met en place.

En outre, les employés de votre prestataire doivent être formés à la gestion sécurisée des données. Enfin, demandez à votre prestataire de services linguistiques si les métadonnées de votre projet sont masquées. Si l’équipe en charge des opérations n’utilise pas de noms de code pour les projets, il serait une bonne idée de commencer à en utiliser.

Quels outils le service informatique et les équipes se sécurité doivent-ils utiliser ?

Une entreprise qui confie ses données à un prestataire de services linguistiques se doit de savoir si ce dernier est en mesure d’assurer la sécurité de ses propres systèmes informatiques et de gérer les violations de sécurité imprévues. Le prestataire a-t-il recours à des technologies spécialisées, comme un outil de gestion des événements et des incidents de sécurité ? Ces outils offrent des fonctionnalités permettant de détecter les événements malveillants en temps réel ou presque, ce qui permet aux professionnels de la sécurité d’intervenir à temps. Le prestataire de services linguistiques dispose-t-il d’un système de gestion des vulnérabilités pour contrôler les points vulnérables au niveau des serveurs et des autres ressources ?

Vous pouvez évaluer efficacement votre prestataire de services linguistiques en vérifiant simplement s'il dispose d'équipes dédiées à l'informatique et à la sécurité. La gestion de ces types d’équipes nécessite la monopolisation de ressources considérables, et tous les prestataires n’ont pas forcément les moyens de le faire.

Comment les bonnes pratiques de votre prestataire de services linguistiques peuvent-elle réduire les risques pour vos données ?

Il est impossible d’éradiquer totalement les menaces externes et internes. Toutefois, si vous concentrez vos efforts sur la sécurité de vos données et si vous faites appel à un prestataire qui applique les meilleures pratiques en matière de cybersécurité, vous n’avez plus grand-chose à craindre. Les acheteurs, quant à eux, doivent consulter leur propre équipe de sécurité avant de choisir un prestataire de services linguistiques. Ce dernier doit par ailleurs être disposé à communiquer au sujet de ses processus, de ses pratiques et de ses stratégies en matière de protection des données. Pour terminer, le prestataire doit mettre ses actes en accord avec ses paroles en signant un contrat détaillant ses responsabilités envers vous en matière de sécurité.

Contactez-nous

Pour en savoir plus les services de Lionbridge et son engagement en matière de cybersécurité, contactez un représentant commercial dès aujourd'hui.

Veuillez saisir votre adresse électronique professionnelle
En cochant la case ci-dessous, vous acceptez de recevoir nos courriers électroniques marketing. Lionbridge vous enverra des informations sur le leadership innovant, les meilleures pratiques et les tendances du marché des services linguistiques.

Pour vous désinscrire et en savoir plus sur le traitement de vos données personnelles, consultez notre Politique de confidentialité.

linkedin sharing button
  • #blog_posts
  • #translation_localization

AUTEUR
Janette Mandell