Les plus belles fuites de données personnelles de 2016!

Par Bertrand Milot

Le point de sécurité faisant partie du TOP 3 des actifs sensibles des RH est la donnée personnelle et privée mise sous sa responsabilité, aussi bien des employés que des demandeurs d’emploi ou des ex-employés de la firme.

 

Pour bien commencer l’année 2017, je vous propose de faire le point sur les plus beaux vols d’informations personnelles de 2016. En quelques chiffres : 2016 c’est plus de 4 millions de données volées ou perdues par jour, soit 47 toutes les secondes… Le mois de juin et cette fin d’année 2016 ont été particulièrement sombres.

 

En 2016, les brèches de sécurité de l’information ayant coûté le plus cher ont impacté l’industrie de la santé, l’éducation et, en troisième position, l’industrie financière. Des industries ayant pour point commun de regorger de données personnelles très privées et très confidentielles. La moyenne du coût de brèche par enregistrement ou donnée perdues est 221 $ US pour les États-Unis, suivi de l’Allemagne et juste après le Canada avec 211 $ US en moyenne par donnée perdue ou volée. Le nombre moyen de données volées par brèche est de 21 200 au Canada.

 

Il faut comprendre que dans la majorité des cas, ces pertes, fuites ou vols de données sont déclenchés par du piratage volontaire ou des infections par maliciels (logiciels malveillants), arrive, juste après, le vol ou l’usurpation de données par ingénierie sociale (je vous renvoie à mes articles précédents ou aux livres et aux écrits de Kevin Mitnick), puis, de façon plus résiduelle, il y a les erreurs humaines ou mauvaise utilisation des technologies ou encore les intrusions physiques…

crédit: depositphotos.com

Voici donc mon TOP 5 de 2016 :

● Yahoo : plus d’1 milliard de comptes compromis

● AdultFriendFinder : 412 millions de comptes et données volés

● Fling.com : 40 millions de données et plusieurs dizaines de millions de comptes volés

● Mexican voters : 93 millions de données de votants mexicains volées

● US. Healthcare Insurer’s database : 9.3 millions de données de santé et d’assurance

 

Parmi les autres victimes récentes et fortement impactées (brèche sévère : score 5 de plus sur le BLI) d’octobre 2016, on trouve Lasco Foods, State Bank of India, One Nevada Credit Union, Seattle Indian Health Board et l’État du Nevada… D’ailleurs, dans son excellent billet du 12 mai 2016, le célèbre Ponemon Institute annonçait que près de 90 % des organisations de santé souffraient de brèches de données.

 

Au regard de tous ces chiffres, il ne me reste plus qu’à vous recommander de changer votre mot de passe de compte Yahoo, si vous en avez un; de ne surtout pas utiliser le même mot de passe partout; de vérifier sur des sites, tels que « HaveIbeenPwned », si l’un de vos comptes en ligne a été corrompu; et, pour appliquer ces petits principes de sécurité comme le dit Jean-Pierre Claris de Florian : « Pour vivre heureux, vivons cachés. » et comme le dit aussi Marcelle Auclair : « Pour vivre heureux, finie l’attitude passive devant l’existence, adoptez l’attitude active de l’être humain. ». Protégez-vous et Agissez.

L’ANALYSE MOTIVATIONNELLE « JOB TO BE DONE »; UN OUTIL POUR VOUS AIDER

 

Qu’est-ce que l’analyse motivationnelle?

L’analyse motivationnelle est un outil de la méthode « design thinking » utilisé lors de la première phase du processus, la clarification. Il faut débuter par identifier l’opportunité en allant chercher les opinions des clients et/ou utilisateurs actuels afin de comprendre la manière dont ils vivent la situation actuelle. Cet outil nous permet d’aller comprendre les tâches, les motivations profondes, les indicateurs de succès et les pièges à éviter, ce qui mettra en lumière les endroits où concentrer notre énergie pour créer de la valeur pour nos clients. Ultimement, l’analyse motivationnelle est une façon de recadrer et d’innover la manière de faire les choses pour être aligné avec les motivations/besoins des clients. On répond aux questions suivantes : Qu’est- ce que le client veut? Quelles utilisations fera-t-il de mes services? Qu’est-ce qui le motive à revenir me voir? Lorsque les réponses seront recueillies, il sera possible d’ajuster les services offerts pour fournir des solutions qui répondent aux intentions spécifiques de nos clients, c’est-à-dire leurs buts à eux. N’oublions pas que notre raison d’être est d’aider nos clients à satisfaire leurs besoins.

 

Qui doit être impliqué?

Puisque nous utilisons l’analyse motivationnelle pour redéfinir et transformer le rôle actuel des professionnels en RH, il est préférable que l’outil soit porté par un leader de la fonction RH qui souhaite transformer son équipe et bâtir une réelle expérience client. Sans cet appui, il serait surprenant que les employés puissent transformer la façon dont ils livrent des services. Ensuite, tous les membres de la fonction ou de l’équipe doivent être impliqués ainsi que les divers clients comme les employées, les gestionnaires de tous les niveaux et la haute direction. Comme ces catégories de clients ont toutes des besoins et des motivations différentes, il faut aller cerner ces différences pour livrer des solutions stratégiques de valeurs à chaque échelon hiérarchique.

 

Comment ça s’applique?

Dans ce cas précis, l’opportunité est de trouver la meilleure façon de concevoir le rôle des membres de la fonction RH afin de devenir des partenaires stratégiques.

 

Allez rencontrer vos clients et identifiez leurs besoins. Pensez au-delà des services que vous offrez actuellement et tentez de trouver leurs motivations profondes dans leur rôle spécifique tout en gardant en tête votre propre rôle.

 

Les réponses dans les encadrés ci-dessous servent d’exemples. Nous analyserons les attentes d’un employé face au rôle attendu de son responsable RH, spécialiste en gestion des carrières.

 

1. Considérez deux types de rôle : fonctionnel et émotionnel. Le rôle fonctionnel est la tâche à accomplir et le rôle émotionnel est le sentiment sous-jacent à l’atteinte de l’objectif.

 

2. Définissez des critères pour mesurer le succès des deux types de rôle du point de vue du client. Quels sont les critères de performance utilisés par le client pour affirmer que le besoin a été comblé?

 

3. Définir les résultats à éviter. Comment le client décrit-il ses points de douleur? Quels sont les éléments qui le rendent non satisfait à l’égard de son objectif à atteindre?

 

Finalement, nous recommandons que le responsable de l’équipe RH commence en faisant cet exercice avec sa propre équipe. Ainsi, lorsque les besoins de l’équipe et des clients sont arrimés, il sera possible de commencer par travailler sur ces éléments-là pour transformer le rôle. C’est d’ailleurs ce qui crée de la valeur pour les personnes dans l’organisation, c’est-à-dire lorsque tout le monde y trouve son compte. La motivation de l’équipe à se transformer sera plus grande, ce qui favorisera une bonne gestion du changement puisqu’un changement radical du rôle des RH engendrera peut-être quelques résistances!

 

PROCHAINES ÉTAPES

· Analysez ce que vous êtes prêt à changer et priorisez (court, moyen et long terme). 

· Définissez les écarts entre les services offerts et désirés. 

· Générez de nouvelles idées pour trouver la manière de faire évoluer les rôles. 

 

À RETENIR

L’analyse motivationnelle peut donc être un outil particulièrement pertinent dans un contexte de redéfinition de la pratique ressources humaines puisqu’elle permet de cerner les motivations profondes derrière ce que vos clients veulent accomplir avec vous. Il faut se détacher de nos processus et aller rencontrer les individus pour se positionner comme des acteurs qui vont les aider à réaliser leur mission. L’énergie peut ensuite être déployée sur les éléments qui créent le plus de valeur. C’est donc ainsi qu’il sera possible de devenir de vrais partenaires stratégiques, et ce, à tous les niveaux de l’entreprise!

 

Bien souvent, des changements liés aux rôles et responsabilités engendrent une certaine anxiété chez les employés qui occupent ces positions. Il n’est donc pas rare de faire face à certaines résistances chez les gens impactés par le changement. De ce fait, utiliser l’approche « design thinking » pour faire évoluer les rôles des équipes de gestion des ressources humaines est plus qu’appropriée puisqu’elle permet d’impliquer de nombreux acteurs. Ces derniers font partie de la solution, ce qui provoque un réel désir de se transformer. Donc, êtes-vous prêt à saisir cette opportunité?

 

RÉFÉRENCES

         Bersin, J. (2014). « The New Model for Talent Management: Agenda for 2015 ». Recrutement & RH, A aires. Retrouvé          sur : http://www.slideshare.net/jbersin/talent-management-revisited/34-34_The_Crux_of_the
         Bersin, J., Solow, M., & Wake eld, N. (2016). « Design Thinking: Crafting the employee experience ». Deloitte          University Press. Retrouvé sur : http://dupress.com/articles/employee-experience-management-design-thinking/          ?id=gx:2el:3dc:- dup3021:awa:cons:hct16
          Vosburgh, R. M., PhD. (2015). « HR’s evolving role with the board ». People and Strategy, 38(2), 18-21.
          Yadav, P., & Singh, J. (2014). « Paradigm shift in human resource management in present scenario - emerging           trends ». Su- medha Journal of Management, 3(3), 59-72.
À proposMentions Légales