Protection des données : le risque du recours à une application ou à un 

logiciel de gestion de projet gratuit

« If you don’t pay for the product, you are the product », cette citation symbolique provenant du documentaire The social Dilemma déclenche instantanément une prise de conscience chez le spectateur. Aussi spectaculaire que vrai, le sens de cette phrase, en totale adéquation avec notre époque, représente le quotidien des internautes. Toutefois, elle se décline à plus large échelle, car les pratiques commerciales restent les mêmes, peu importe le produit ou service proposé. Loin de nous l’idée d’affirmer la vulnérabilité et l’instabilité sécuritaire de l’ensemble des logiciels et applications libres. Il s’agit ici de comprendre le fonctionnement de ce type de logiciels , et notamment celui d’un logiciel de gestion de projet gratuit, et d’en évaluer les dangers à un niveau individuel et collectif, en entreprise.

Montée en puissance des téléchargements de logiciels gratuits et du niveau de cybercriminalité depuis le début du confinement

La pandémie du Covid-19 s’est propagée à vitesse grand V, et la courbe de progression des téléchargements gratuits et des cyber attaques a suivi cette même propension.
À titre d’exemple, le logiciel de visioconférence Zoom est devenu l’application la plus téléchargée dans 77 pays du monde, dont la France. Incroyablement attrayante, car réellement utile et intuitive, l’application a également fait naître des questions au niveau de la gestion de ses données utilisateurs. Et ce, à juste titre ; il s’avère que le logiciel est extrêmement intrusif. En effet, la société collecte un vaste nombre de données : nom, e-mail, adresse IP, type d’appareil utilisé, type de système d’exploitation, et même les heures d’utilisation du produit…

Au niveau des applications mobiles, on note une recrudescence de produits gratuits et malveillants. En 2019, ce sont près de 100 000 nouvelles applications malveillantes qui ont été téléchargées sur des appareils mobiles. Ces nouvelles applications, majoritairement d’origine chinoise, ont généré une augmentation de 18 % d’applications publiées sur les différents stores en 2019 comparé à 2018.

Concernant le domaine de la cybercriminalité, les experts français relèvent  une hausse de plus de 30 000 % des attaques informatiques, majoritairement de type hameçonnage et logiciels malveillants.

En entreprise, ce sont plus de deux tiers des applications en open source qui contiennent des vulnérabilités. Avec une moyenne de 27 brèches de sécurité par logiciel, il s’agit principalement de problèmes liés à des licences non conformes, ou pire, inexistantes. Ces failles intrinsèques des logiciels open source touchent toutes les industries et on retrouve malheureusement ces vulnérabilités chez les logiciels les plus populaires tels qu’Open SSL ou Apache.

Comment fonctionne un logiciel gratuit, et quels sont les risques liés à la sécurité de vos données

De manière générale, il est extrêmement rare qu’un logiciel ou une application soit totalement gratuit, on appelle communément cela une fausse gratuité. Afin de se monétiser, les sociétés conçoivent d’autres méthodes commerciales pour se rentabiliser ; version Freemium, publicité interne, sponsoring, ou encore publicité incitative.

La Data Monetization, le modèle économique le plus répandu aujourd’hui, repose sur l’exploitation des données personnelles des utilisateurs.

Et figurez-vous, la quasi-totalité des applications et logiciels gratuits exigent d’avoir accès au carnet d’adresses, à l’historique de navigation, à la géolocalisation, aux photos, en somme, à toutes les informations qui sont contenues dans votre smartphone ou laptop. En cas de refus de ces conditions, l’installation deviendra impossible.

Revenons au cas du logiciel Zoom ; sa politique de confidentialité annonce la collecte et le stockage des données mentionnées plus haut, mais également s’autorise le partage de celles-ci à ses partenaires et fournisseurs de services. Vous aurez donc compris quel est son modèle économique.

Concernant les logiciels de gestion de projet, un logiciel de gestion de projet gratuit peut jouer sur un hébergement de serveurs dédiés. Cependant, il est très difficile de trouver l’information concernant la localité et les spécifications de leurs serveurs. Parallèlement à cela, outre l’assurance d’une sauvegarde quotidienne des données, ceux-ci ne garantissent pas un niveau de sécurité et de confidentialité élevé. La protection contre la perte de données, les restrictions sur certaines adresses IP, ou encore la réversibilité des données ; tant de points essentiels qui ne sont pas abordés.

Le risque donc se situe ici : dans le rôle de support quant à la protection des données et l’investissement mis en place par la société en terme de sécurité et de confidentialité des données client.

logiciel de gestion de projets gratuit
Logiciel de gestion de projet gratuit - quels risques existent et pourquoi vaut-il mieux avoir recours à un logiciel payant pour protéger ses données ?

z0 Gravity compte parmi les logiciels de gestion de portefeuille de projets les plus complets.

Quels critères pour évaluer la fiabilité d’un logiciel gratuit, au niveau de la protection des données ?

Premièrement, il faudra considérer le site même sur lequel votre logiciel sera téléchargé. En effet, visiter un mauvais site peut revenir à l’installation intrusive de faux avertissements contre des virus, qui sont généralement des logiciels malveillants déguisés. Aucun site ne peut jamais être sûr à 100 %, mais il est primordial de se renseigner et de télécharger sur des sites “propres”.

Autre point à ne pas négliger, vérifier constamment l’éditeur d’un logiciel avant de le télécharger ; si la société éditrice n’affiche pas ses coordonnées ni ses licences, ses intentions ne sont certainement pas très honorables. De la même manière, lisez toujours la politique de confidentialité et vérifiez que la société est soumise et met un point d’honneur à respecter la RGPD.

Il y a d’autres critères existants à observer : les éventuelles erreurs dans les textes descriptifs des applications, et les avis et commentaires des utilisateurs ayant déjà téléchargé l’application. Tous ces signes doivent vous mettre la puce à l’oreille.

N’oubliez pas qu’un logiciel vivant de la publicité ou de la monétisation de données peut, du jour au lendemain, cesser d’exister sans donner d’explications à ses utilisateurs.

z0 Gravity la solution PPM la plus simple du marché.

Laissez-vous convaincre en 20 minutes !

Comment réduire les dangers liés à l’installation de logiciels gratuits en entreprise ?

On ne le dira jamais assez, mais la clé du succès reste l’éducation et la sensibilisation de vos collaborateurs à la cyber sécurité.

Vos employés, via leurs erreurs d’inattention, représentent une menace en terme de cyber sécurité pour votre entreprise. Mais le paradoxe, c’est qu’ils représentent aussi le meilleur bouclier face aux cyber attaques. Avec les bons réflexes, ils sont également, ceux qui peuvent empêcher toute tentative d’intrusion non désirée.
Il faudra prioritairement identifier les ressources à sensibiliser : l’ensemble des cadres dirigeants ou vos collaborateurs informaticiens par exemple.

Ensuite, la rédaction d’une charte informatique, ainsi que sa diffusion, est un exercice intéressant à mettre en place dans l’objectif d’améliorer la cyber sécurité de votre entreprise. Formations et réunions à caractère cyber informatif sont aussi envisageables.

garantir la protection de ses données sensibles
Logiciel de gestion de projet gratuit - privilégier un outil payant pour protéger ses données

En quoi les solutions payantes ont elles un niveau de fiabilité plus élevé ?

De la même manière que le VPN gratuit met en danger votre sécurité et contient des dispositifs de suivi de tiers dans leurs programmes,  un logiciel de gestion de projet gratuit, comme Trello ou Monday, possède toujours une contrepartie, dont vous ferez les frais. Soit via le transfert de vos données personnelles et sensibles pour l’entreprises, soit avec une compensation financière à travers des sites partenaires du logiciel en question.

Il est important de garder en tête qu’aujourd’hui, la majorité des logiciels payants garantissent un respect du RGPD, des licences conformes, un hébergement transparent, une R&D qui permet des fonctionnalités évolutives, et enfin, un réel support en matière de protection de vos données, de sécurité et de confidentialité.

En conclusion, le choix vous revient, en connaissance de cause ; souscrire à un abonnement afin de bénéficier d’une expérience sécurisée et confidentielle, ou accepter que l’ensemble de vos données et de votre travail soit exploité.

z0 Gravity n’est pas un logiciel de gestion de projet gratuit mais c’est un logiciel simplecomplet et qui garantit la protection de vos données. Sa plateforme innovante propose une vision globale optimisée et une suite de fonctionnalités qui s’adaptent à vos besoins.

Faites de votre gestion de portefeuille de projets une force.

Yann Alloucherie
Le 22 octobre 2020
Partager cet article

Z0 Gravity vous donne les clés pour répondre aux enjeux de pilotage de vos futurs projets d’innovation.