Quelles sont les bonnes pratiques à retenir de la gestion du COVID-19 par la Corée du Sud ? Est-ce également applicable à la gestion des données sensibles de votre entreprise ?

Lorsque l'on regarde les statistiques, il apparait clairement que la Corée du Sud fait partie des meilleurs élèves dans la gestion de la crise sanitaire que nous vivons actuellement. Ce sans même avoir eu à confiner toute sa population. Au moment où je rédige ce billet (le 15 avril 2020), ce sont quelque 10 000 cas confirmés pour "seulement" 200 morts.

Comment expliquer cela ?

Cartographier au mieux les risques

Tout d'abord, le pays s'est donné les moyens de tester massivement sa population, en particulier là où les plus grands dangers ont été identifiés (c'est-à-dire les zones connues de fort rassemblement). Résultat : ils ont pu très rapidement avoir une image proche de la réalité sur l'étendue de la propagation et concentrer leurs efforts sur les personnes les plus exposées. Certains disent "ne travaillez pas dur, travaillez intelligemment". Les coréens ont travaillé dur ET intelligemment pour maîtriser les risques.

Les coréens testent massivement leur population (source : thehill.com)

Protéger chaque individu

Ensuite, lorsque l'on observe les images en provenance de Corée du Sud en ce moment, il est très difficile de trouver un coréen sans masque. Le gouvernement coréen a en effet lancé la production en urgence de masques, dès le début de la crise sanitaire, afin de pouvoir protéger chaque citoyen coréen sans exception. Grâce à ceci, et au bon respect des gestes barrières, les coréens peuvent sortir et continuer leurs activités habituelles en toute sécurité.

Vue du métro de Séoul par France 2

Accompagner en temps réel

Enfin, les coréens identifiés comme positifs au virus ont été pris en charge sans perdre de temps, parfois même sans attendre que les premiers symptômes n'arrivent ou que leur état de santé ne se dégrade davantage. Les autres citoyens ont continué à rester alertes et à se protéger efficacement grâce à des informations géolocalisées (et anonymisées), mises à jour en temps réel, sur l'état de propagation du virus. Résultat : pas de services de réanimation surchargés et un système de santé en pleine possession de ses moyens. Une belle illustration que prévenir vaut mieux que guérir.

Les coréens suivent la propagation du virus (source : www.ibtimes.sg)

Que l'on soit favorable ou non aux mesures radicales prises par ce pays, il est difficile de nier leur efficacité. Sur un plan sanitaire les pertes sont incomparables : en France, ce sont environ 12 fois plus de cas confirmés et 85 fois plus de décès dus au virus. Sur le plan économique la différence est également frappante : là où l'on évalue l'impact économique de la pandémie à une perte de 2,6 points de PIB par mois de confinement, les Sud-coréens prévoient une perte de 0,2 points sur l'année.

Chez Seald, nous n'avons pas pu nous empêcher de voir des similitudes avec la vision que nous portons sur la protection de vos données. Après tout, vos données font partie de ce que vous avez de plus précieux, après votre santé bien sûr. Alors pourquoi se priver de s'inspirer de modèles qui font leurs preuves ?

Maîtrisez le cycle de vie de vos données sensibles comme les coréens ont maîtrisé leur destin face à la menace : adoptez une approche analytique et granulaire de la cybersécurité et prévenez les situations qui pourraient mettre en danger chacun de vos documents sensibles.

C'est encore plus vrai en cette période de télétravail forcé. Les documents sensibles de votre entreprise sont en dehors de votre zone de contrôle habituelle : ils se baladent dans la nature entre ordinateurs personnels, connexions internet peu sécurisées et autres innombrables dangers.

Cartographier et classifiez vos données

Comme nous l'avons vu avec l'exemple coréen, le préalable indispensable pour être capable protéger ses concitoyens - ou ici ses données - est d'en faire un inventaire aussi précis que possible. C'est ce qu'on appelle la cartographie des données. On s'attachera dans un second temps à déceler les personnes - ou ici documents - les plus exposés au risque viral ou cyber. C'est ce qu'on appelle la classification des données. Cela permettra de prioriser ses actions de protection. Tout comme on ne protègera pas une personne immunisée, on pourra se passer de protéger des documents non sensibles.

Cartographier puis classifier les données

Protéger chaque document sensible

On pourrait par ailleurs comparer les mesures de confinement de la population aux mesures de protection traditionnelles consistant à protéger son foyer - ou ici son système d'information - en fermant ses portes et en exposant le moins possible ses membres - ou ici documents - aux menaces extérieures. C'est sur le papier une excellente idée. On se rend néanmoins rapidement compte qu'il est impossible dans la pratique de se priver indéfiniment d'échanger avec d'autres foyers - ou ici entreprises. La solution consiste donc à équiper chaque membre du foyer d'un masque de protection afin qu'il puisse "embarquer" sa protection en dehors du foyer - ou ici "embarquer" la protection de manière granulaire sur chaque document.

Seald, une protection granulaire des documents

Suivre et contrôler vos données en temps réel

Une fois que l'on a cartographié, classifié et protégé ses données, il convient de maintenir un niveau de contrôle sur celles-ci. Protéger l'accès aux documents des personnes non autorisées, tout comme les coréens ont su éviter d'être en contact avec les personnes porteuses du virus et apporter un soin tout particulier aux personnes en danger immédiat.

Seald, la protection embarquée pour les documents

La situation actuelle nous a tous obligé à changer nos habitudes de travail. Rien ne nous oblige à le faire n'importe comment. Il n'est pas trop tard : la Corée du Sud faisait d'ailleurs partie des premiers foyers les plus exposés, en même temps que la Chine. Cela ne les a pas empêché de gérer remarquablement la situation. Soyons réalistes : tout comme le confinement d’une population ne peut être que temporaire, la rétention de toutes les données de votre entreprise dans un petit périmètre, sans aucune interaction avec l'extérieur, n’est pas envisageable à moyen ou long terme.

Le paradigme est en train de changer : vos documents vont voyager en dehors du périmètre maîtrisé de votre entreprise. Faites en sorte que votre protection suive ce qui a de la valeur pour vous.

Partout. Tout le temps.