Le courrier électronique existe depuis un certain temps, et je veux vraiment dire un certain temps : il a été conçu pour la première fois en 1971, par un programmeur de la DARPA (Defense Advanced Research Projects Agency) des États-Unis. Ray Tomlinson. Alors que les services de messagerie électronique existaient dans les années 1980, le boom d’Internet des années 90 a vraiment ajouté du carburant à la solution, livrant 400 millions d’utilisateurs de messagerie à la fin de la décennie.
Un système de communication mondial impressionnant qui a uni les utilisateurs avec des barrières à l’adoption incroyablement faibles, mais avec chaque chose réussie, certains chercheront à l’exploiter. Le spam, le vol d’informations et une gamme d’autres vecteurs d’attaque sont soudainement devenus possibles à une échelle auparavant inimaginable. Grâce à la pléthore d’informations personnelles divulguées via les médias sociaux et des sites Web mal sécurisés, il est devenu de plus en plus simple de cibler les utilisateurs.
Même le profane le moins technique a probablement des expériences personnelles démontrant comment il a été compromis. Les solutions de mot de passe, OAuth, l’authentification à 2 facteurs et d’autres couches l’améliorent, mais fondamentalement, une fois dans le compte de messagerie de quelqu’un, l’accès à l’information est à couper le souffle. Non seulement les informations contenues dans l’e-mail, mais également l’accès qu’il donne à d’autres systèmes, et la possibilité d’ingénierie sociale de ces informations à partir d’autres.
Et pourtant, la volonté de conserver cette forme de communication est incroyablement forte. Malgré une gamme de solutions très efficaces qui offrent une communication beaucoup plus efficace et dynamique entre les utilisateurs et les groupes, il y a encore ceux qui disent : « Non, je préfère le courrier électronique ».
Ces préférences se répercutent sur les situations du monde réel. Lors d’une récente cession d’hypothèque, j’ai été plus qu’un peu surpris d’apprendre que pour partager des fichiers avec mon avocat, je ne pouvais pas utiliser un outil de partage de fichiers sécurisé car leur assurance ne permettait que la transmission par e-mail. Il est juste de dire qu’il y a eu une longue pause dans la conversation à ce moment-là où j’ai réfléchi à l’idée d’expliquer pourquoi cela pourrait être à la limite d’une évaluation des risques insensée de la part de l’assureur, puis j’ai pensé au mieux. La plupart.
On peut dire que l’adoption généralisée de solutions grand public comme WhatsApp peut faire bouger les choses, et des générations d’utilisateurs s’engagent dans la communication électronique d’une manière totalement différente. WhatsApp pour les utilisateurs et les entreprises, les discussions de groupe et les DM sur Instagram et d’autres outils de médias sociaux sont de plus en plus la norme, et les outils de collaboration d’entreprise comme Slack et Teams sont monnaie courante. Ah alors c’est résolu, on est passé à autre chose, non ?
Eh bien non, pas dans un sens commercial. À mon avis, les meilleurs systèmes de communication ne sont efficaces que si un déménagement en gros a été mandaté. Dans la plupart des organisations avec lesquelles nous parlons, même là où ces outils de communication sont mis en place, les anciens sont laissés en ligne. Cette combinaison multicanal peut inclure tout, depuis le courrier électronique et la collaboration, la messagerie Skype, les systèmes de notification électronique propriétaires, les solutions orientées marché telles que Symphony (une plate-forme de communication financière), ainsi que la communication intégrée dans les outils de gestion de projet, etc.
Par conséquent, si un utilisateur souhaite contacter quelqu’un en toute confiance et qu’il ne sait pas quel outil est le meilleur, il utilise le plus petit dénominateur commun : le bon vieux courrier électronique. Ou pire, ils l’envoient sur plusieurs canaux pour couvrir toutes les bases. Dans toute cette confusion, le résultat est un bruit important, une inefficacité, un manque d’auditabilité, des données hautement non structurées et, bien sûr, une gamme inutilement large de vecteurs d’attaque, dont le courrier électronique est le plus susceptible d’être attaqué.
Définir la stratégie de communication à travers l’organisation
Alors, que faire ? Tuons le courrier électronique, pour commencer. Pas tout à fait, vous comprenez : je ne suis pas si optimiste que ce serait possible, et je pense toujours que le courrier électronique a sa place dans le mélange. Cela ne devrait tout simplement pas être la communication pour la plupart des choses. Par conséquent, pour permettre une stratégie de communication mieux pensée sans e-mail en son centre, les organisations ont précisément besoin de cela.
Les entreprises doivent élaborer une stratégie de communication et s’assurer que leurs utilisateurs la connaissent et ne travaillent que dans le cadre de celle-ci. C’est plus que simplement “devrions-nous utiliser Slack et Teams, etc.”, mais une manière bien pensée et cohérente que les utilisateurs doivent aborder comment ils communiquent sur un sujet, comment ils partagent et collaborent sur les actifs qui y sont liés, et les actions prises uniquement s’il est communiqué via les bons canaux.
Des champions sont nécessaires pour créer et modérer des groupes/canaux. Les projets doivent être exécutés dans des solutions adaptées plutôt que dans Excel, les utilisateurs commentant directement les tickets. Le partage d’actifs devrait se faire via ces solutions, avec des référentiels idéalement sécurisés pour le stockage à long terme des matériaux. Je sais que pour quelques organisations, ce n’est peut-être pas sorcier, mais beaucoup d’autres vivent encore dans un monde où tout est permis, acceptant les coûts et les risques qui y sont associés.
Une bonne stratégie de communication présente une multitude d’avantages. Les entreprises peuvent être beaucoup plus perspicaces sur les décisions qu’elles ont prises à ce moment-là, car toutes les informations sont au même endroit. L’ensemble de l’information peut être trouvé plus facilement, ce qui peut à son tour façonner plus précisément la stratégie à venir. Le temps perdu à travailler sur le « on m’a envoyé ça mais je ne me souviens pas où » peut être largement éliminé. Les délais de prise de messages et de réponse des utilisateurs sont réduits. Les utilisateurs, les groupes et les équipes peuvent être tenus au courant beaucoup plus facilement, en filtrant la communication à la source.
Ensuite, il y a la gamme de solutions AI/ML qui peuvent augmenter la communication, des invites d’appel aux déclencheurs de flux de travail. Ne vous méprenez pas, certaines équipes au sein des organisations le font maintenant, mais rarement (je dirais) dans une entreprise et au-delà. Bien que les avantages soient vastes, la réduction des risques se démarque des autres en tant que domaine d’avantages importants, et un conseil d’administration reconnaît qu’il vaut la peine d’y investir.
Pour revenir à cette prémisse – si les utilisateurs savent comment communiquer, et en particulier lorsque la majeure partie de ces communications se trouve sur des systèmes internes administrés, les opportunités de phishing, d’appâts de liens et d’attaques d’ingénierie sociale deviennent beaucoup plus difficiles. L’e-mail du PDG vous demandant d’envoyer une carte-cadeau Apple est déjà presque comique, mais que se passerait-il si toutes les communications anormales avaient l’air aussi choquantes ?
Cela ne veut pas dire qu’il n’y a pas d’implications sérieuses dans la conception d’un système de communication sécurisé dans la façon dont les systèmes se connectent les uns aux autres, les privilèges pour voir les fils de communication et ainsi de suite, mais au moins ce sont en principe des systèmes contrôlables, qui peuvent envoyer des événements de violation potentiels aux solutions de gestion des incidents et événements de sécurité (SIEM).
En revenant un peu en arrière, une myriade d’éléments de culture qui pourraient être améliorés en aidant à comprendre les comportements de communication positifs et négatifs, et en travaillant avec les utilisateurs et les équipes pour améliorer une « communication efficace ». Compte tenu de l’ère du travail distribué dans laquelle nous sommes entrés, cela ne peut être considéré que comme un avantage. Les utilisateurs d’aujourd’hui ne sont plus dans la pièce les uns avec les autres pour avoir des conversations informelles, établir des relations ou comprendre les normes culturelles d’une organisation. Par conséquent, favoriser les relations professionnelles entre collègues peut avoir un impact considérable sur toute la ligne, lorsqu’il s’agit de problèmes urgents, d’escalades et de situations personnelles.
Aujourd’hui plus que jamais, les organisations doivent penser à la communication interne et externe, définir une stratégie et faire plus que simplement encourager l’adoption. Cela signifie garder la ligne avec tout le monde, du nouveau stagiaire au membre CxO qui « est un peu de la vieille école ». Un objectif noble, et probablement un voyage plutôt qu’un événement d’interrupteur. Ceux qui embrasseront le voyage obtiendront sans aucun doute un avantage stratégique dans la guerre des talents et le développement de la « culture ». Les organisations préoccupées par les risques associés au trafic de messagerie et par la manière dont ils pourraient être atténués peuvent commencer par une stratégie de communication et bénéficier en même temps d’une gamme d’avantages beaucoup plus large.
Les abonnés peuvent lire notre radar sur les communications unifiées en tant que service ici.
