Éditoriaux Défense Sécurité Terrorisme Zones de conflits Logistique Livres de référence Liens
Terre Air Mer Gendarmerie Renseignement Infoguerre Cyber Recherche

Pourquoi la traduction en ligne met elle en péril la sécurité des informations

Pourquoi la traduction en ligne met elle en péril la sécurité des informations ?

Par Arnaud Dufournet

Paris, le 14 février 2015. Sources : SYSTRAN et Observatoire du FIC.[1]

Arnaud Dufournet directeur Marketing de SYSTRAN

Les salariés en entreprise ont de plus en plus recours à des services Cloud sans en référer à leur Direction Informatique. C’est ce qu’a encore montré une étude réalisée par PWC l’été dernier et qui explique le concept de « Shadow Cloud ».[2] Ces pratiques ne sont évidemment pas sans risques pour les informations sensibles de l’entreprise et l’usage des services de traduction gratuits fait pleinement partie de ces pratiques à risques.

Dans un monde de plus en plus digital, le multilinguisme est un enjeu majeur en termes de compétitivité pour les entreprises. Du fait de la mondialisation et de l’émergence de nouvelles puissances économiques, la communication multilingue est désormais omniprésente dans les environnements de travail et les besoins en traduction n’ont jamais été aussi importants. Soumises à ce besoin et à la vitesse de l’innovation technologique, les entreprises internationales sont de plus en plus exposées à des risques méconnus en matière de sécurité. Toutes les études montrent que les collaborateurs représentent aujourd’hui les premières failles en matière de sécurité. Si le BYOD est une thématique bien connue des RSSI comme pratique à risque, il en existe une autre, souvent sous-estimée mais dont les risques peuvent être lourds de conséquence : la traduction de documents professionnels via les services en ligne de traduction automatique. Quels dangers représentent exactement l’utilisation de ces outils de traduction gratuits ? Quelles solutions existent pour protéger les informations échangées ?

Attention à la perte de confidentialité …

Nous vivons dans un monde de plus en plus ouvert et connecté et nos besoins en communication ne cessent de s’accroître. Traduire des documents tels que des emails, documents Word, des présentations Powerpoint ou des PDF, toujours plus rapidement fait partie de ces besoins. Si l’augmentation des volumes de contenu à traduire pose en premier lieu des problèmes de coût et de délais, elle soulève également une autre question, souvent délaissée : la sécurité des informations traduites.

Tous les portails et moteurs de recherche sur Internet proposent aujourd’hui des services gratuits de traduction. Ces services permettent à des millions d’internautes de comprendre instantanément des informations ou documents dans une langue étrangère. Accessibles en quelques clics, ils constituent la solution de facilité pour des collaborateurs qui doivent comprendre en temps réel des informations multilingues. Ces services sont attractifs et très populaires. Google revendique ainsi 500 millions d’utilisateurs par mois pour son service Google Translate.[3] Et l’usage est massif : l’équivalent d’un million de livres traduits quotidiennement, toujours selon le géant de Mountain View. Si l’on considère l’usage à titre professionnel qui est fait de ces services, il faut alors prendre conscience des risques pris en termes de perte de confidentialité et de sécurité informatique.[4]

En premier lieu, l’usage des services de traduction gratuits sur Internet engendre une perte de contrôle sur les contenus à traduire. Par exemple, le droit de réutilisation est clairement indiqué dans les conditions d’utilisation des services Google : « Lorsque vous importez, soumettez, stockez, envoyez ou recevez des contenus à ou à travers de nos Services, vous accordez à Google (et à toute personne travaillant avec Google) une licence, dans le monde entier, d’utilisation, d’hébergement, de stockage, de reproduction, de modification, de création d’œuvres dérivées (des traductions, des adaptations ou d’autres modifications destinées à améliorer le fonctionnement de vos contenus par le biais de nos Services), de communication, de publication, de représentation publique, d’affichage public ou de distribution publique desdits contenus. […]. Cette autorisation demeure pour toute la durée légale de protection de votre contenu, même si vous cessez d’utiliser nos Services […].».[3] Il est intéressant de mesurer à quel point ces conditions d’utilisation sont méconnues voire totalement ignorées.[4]

… et la fuite de données !

Outre la perte de confidentialité évidente, ces services de plus en plus nombreux et à travers le monde, présentent tous également un autre danger : la fuite des données. En effet, leur usage implique que les données quittent l’entreprise pour des serveurs externes. Ces données représentent un véritable sésame pour les hackers, qui disposent alors d’éléments leur permettant d’imaginer des scenarii d’attaque pour s’infiltrer au sein d’un réseau.

Comment est-ce possible ? En uploadant des documents à traduire comme un document Word sur un site offrant des services de traduction, l’utilisateur fait sortir en plus du contenu de ce document, des informations personnelles comme son nom, son prénom ou encore l’adresse IP. Des personnes mal intentionnées peuvent ainsi les exploiter pour créer des attaques frauduleuses de type phishing. C’est pourquoi, en voulant réaliser une simple traduction vous livrez des informations sur vous-même, sur votre entreprise ou peut être vos partenaires commerciaux (clients et fournisseurs).

L’usage des outils de traduction en ligne par les entreprises représente un véritable comportement à risque très souvent inconscient. Il est frappant de constater à quel point elles ignorent souvent les dangers encourus. Pourtant les conséquences sont réelles : risque de réputation et d’image bien sûr mais aussi risque financier (perte de compétitivité en facilitant l’espionnage industriel, interruption d’activité suite à une attaque, etc …). L’année 2014 aura été l’année de tous les records en matière de perte de données. Selon une étude menée par le cabinet Vanson Bourne pour le compte de l’entreprise EMC auprès de décideurs informatiques dans 24 pays dont la France, 64 % des entreprises ont subi une perte de données ou une interruption d’activité en 2014 représentant un coût approchant le milliard et demi d’euros par an. On y apprend également que le nombre de données perdues a augmenté de 400 % depuis 2012 ![5]

Comment se prémunir face à ces risques ?

Face aux besoins en traduction croissants de leurs salariés, deux choix s’offrent aux entreprises. Soit, elles laissent leurs collaborateurs utiliser des services gratuits sur Internet, prenant ainsi un risque en matière de sécurité des informations.[6] Soit, elles se décident à investir dans la fourniture de services performants capables de détourner leurs salariés des services disponibles sur Internet.

Éliminant le risque de perte de confidentialité des données pendant le processus de traduction, les solutions SYSTRAN font partie des solutions alternatives aux services gratuits. En effet grâce à l’installation du logiciel derrière le pare-feu de l’entreprise, les informations traduites ne quittent jamais le réseau. Au-delà de la question de la sécurité des données, le déploiement d’une telle solution présente un autre avantage : il permet d’offrir aux collaborateurs une traduction personnalisée et plus précise que celle proposée par les services gratuits. Concrètement, le moteur de traduction prend en compte le vocabulaire spécifique du secteur d’activité et celui de l’entreprise, facilitant ainsi encore mieux la compréhension des informations. Une fois équipés, certains clients SYSTRAN prennent des mesures drastiques en allant jusqu’à interdire totalement l’usage des services gratuits existants sur le Web.

La cybercriminalité est en pleine expansion et les directions informatiques redoublent de vigilance face aux cyberattaques qui les frappent chaque jour un peu plus. Toutefois, elles ne doivent pas perdre de vue certains comportements à risque au sein de leur organisation comme l’usage de service de traduction gratuit sur internet. Ces services ouvrent des brèches dans leur dispositif de sécurité en favorisant la fuite d’information. La montée des besoins en traduction constitue désormais un véritable défi en termes de sécurité informatique. Au fait, savez-vous combien de requêtes sont adressées chaque jour par votre entreprise à Google translate ?

Arnaud Dufournet

(*) Directeur Marketing, SYSTRAN

[1] Observatoire-Fic.com : L’Observatoire du FIC est la plateforme unique de débats et d’échanges en matière de cybersécurité. Co-animé par la Région Nord-Pas de Calais, la Gendarmerie Nationale et CEIS, l’Observatoire FIC est une plateforme de réflexion et d’échanges qui offre de nombreuses possibilités : d’échanger tout au long de l’année, Organisation de petits-déjeuners et débats réunissant des spécialistes des thématiques abordées. D’approfondir les thématiques : Réalisation d’une veille permanente, publication d’une newsletter régulière permettant de détecter les thématiques pertinentes pour le prochain Forum. De faire vivre son réseau. Les rendez-vous de l’Observatoire permettent de rester en relation avec les principaux acteurs du secteur, d’inviter les contacts noués lors du forum pour échanger sur des sujets de fond et valoriser votre expertise.
[2] Voir "Le Shadow Cloud : menace ou opportunité pour les DSI ?" de Jacques Cheminat (01-10-2014) et "Sécurité : 91 % des services Cloud utilisés en Europe présentent un risque" d'Ariane Becky (16-04-2014) : « 25 des 30 principaux fournisseurs de Cloud sont basés dans des pays – États-Unis en tête, mais également Russie et Chine – où la législation en matière de protection des données personnelles est bien moins contraignante qu’en Europe. Ainsi, 99% des données sont stockées dans des pays où les règles de confidentialité sont moins strictes qu’en Europe et/ou n’offrent pas de capacités de sécurité de classe entreprise
[3] Conditions d’utilisation de Google, avril 2014.
[4] Sur la sur la problématique de l’utilisation des services de traduction en ligne gratuits, lire l'excellent article de Joseph Wojowski : "Machine Translation and Internet Security" (12.09.2014) : Google translate (Google) et Bing translator (Microsoft) sont les services en ligne gratuits les plus connus et les plus utilisés. Ce que les utilisateurs ignorent, c'est que tout ce qu'ils confient ainsi au Net va être stocké et utilisé. L'utilisation par des services officiels [6] de tels "outils" démontre une ignorance pour le moins coupable : un programme gratuit ne sera jamais aussi performant qu'un service payant. La sécurité aussi a un prix.
[5] Près du cinquième des budgets IT affectés à la sécurité : Le cabinet Vanson Bourne a réalisé une étude mondiale sur la sécurité informatique. Les brèches sont nombreuses et les coûts associés considérables.
[6] Récemment, les services antiterroristes italiens ont reconnu avoir utilisé Google Translate... : « Parmi les neuf jihadistes supposés que les autorités italiennes ont expulsé la semaine dernière figurent cinq Tunisiens, un Égyptien, un Marocain, un Pakistanais et un Turc. Ce dernier, Furkan Semih Dundar, étudiant à l'École normale supérieure de Pise et soupçonné d'activité terroriste, aurait été victime d'une grossière erreur de traduction des services du ministère italien de l'Intérieur » ... Selon un porte-parole italien, « Dans le cas de l'étudiant en question, il est fort à parier qu'il y ait eu erreur d'interprétation puisque les traductions du turc à l'italien de toutes les informations recueillies ont été faites en utilisant Google...» (Source TTU, Édition Monde arabe n°849 du 29 janvier 2015).
 

 

 


Derniers articles

Verdun 2016 : La légende de la « tranchée des baïonnettes »
Eyes in the Dark: Navy Dive Helmet Display Emerges as Game-Changer
OIR Official: Captured Info Describes ISIL Operations in Manbij
Cyber, Space, Middle East Join Nuclear Triad Topics at Deterrence Meeting
Carter Opens Second DoD Innovation Hub in Boston
Triomphe de St-Cyr : le Vietnam sur les rangs
Dwight D. Eisenhower Conducts First OIR Missions from Arabian Gulf
L’amiral Prazuck prend la manœuvre de la Marine
Airmen Practice Rescuing Downed Pilots in Pacific Thunder 16-2
On ne lutte pas contre les moustiques avec une Kalachnikov...
Enemy Mine: Underwater Drones Hunt Buried Targets, Save Lives
Daesh Publications Are Translated Into Eleven Languages
Opération Chammal : 10 000 heures de vol en opération pour les Mirage 2000 basés en Jordanie
Le Drian : Daech : une réponse à plusieurs niveaux
Carter: Defense Ministers Agree on Next Steps in Counter-ISIL Fight
Carter Convenes Counter-ISIL Coalition Meeting at Andrews
Carter Welcomes France’s Increased Counter-ISIL Support
100-Plus Aircraft Fly in for Exercise Red Flag 16-3
Growlers Soar With B-1s Around Ellsworth AFB
A-10s Deploy to Slovakia for Cross-Border Training
We Don’t Fight Against Mosquitoes With a Kalashnikov
Bug-Hunting Computers to Compete in DARPA Cyber Grand Challenge
Chiefs of US and Chinese Navies Agree on Need for Cooperation
DoD Cyber Strategy Defines How Officials Discern Cyber Incidents from Armed Attacks
Vice Adm. Tighe Takes Charge of Information Warfare, Naval Intelligence
Truman Strike Group Completes Eight-Month Deployment
KC-46 Completes Milestone by Refueling Fighter Jet, Cargo Plane
Air Dominance and the Critical Role of Fifth Generation Fighters
Une nation est une âme
The Challenges of Ungoverned Spaces
Carter Salutes Iraqi Forces, Announces 560 U.S. Troops to Deploy to Iraq
Obama: U.S. Commitment to European Security is Unwavering in Pivotal Time for NATO
International Court to Decide Sovereignty Issue in South China Sea
La SPA 75 est centenaire !
U.S. to Deploy THAAD Missile Battery to South Korea
Maintien en condition des matériels : reprendre l’initiative
La veste « léopard », premier uniforme militaire de camouflage
Océan Indien 2016 : Opérations & Coopération
Truman Transits Strait of Gibraltar
Navy Unveils National Museum of the American Sailor
New Navy, Old Tar
Marcel Dassault parrain de la nouvelle promotion d’officiers de l’École de l’Air
RIMPAC 2016 : Ravitaillement à la mer pour le Prairial avant l’arrivée à Hawaii
Bataille de la Somme, l’oubliée
U.S., Iceland Sign Security Cooperation Agreement
Cléopatra : la frégate Jean Bart entre dans l’histoire du BPC Gamal Abdel Nasser
Surveiller l’espace maritime français aussi par satellite
America's Navy-Marine Corps Team Fuse for RIMPAC 2016
Stratégie France : Plaidoyer pour une véritable coopération franco-allemande
La lumière du Droit rayonne au bout du chemin





Directeur de la publication : Joël-François Dumont
Comité de rédaction : Jacques de Lestapis, Hugues Dumont, François de Vries (Bruxelles), Hans-Ulrich Helfer (Suisse), Michael Hellerforth (Allemagne).
Comité militaire : VAE Guy Labouérie (†), GAA François Mermet (2S), CF Patrice Théry (Asie).

Contact