Au printemps 2024, la presse internationale révélait que les informations d’au moins 6 000 réunions virtuelles de l’armée allemande étaient accessibles en ligne (intitulé, date, heure ou encore nom de la personne chargée des invitations). En cause, l’architecture informatique jugée « peu complexe » de la plateforme Webex, et l’absence de protection par mot de passe, pour des réunions pourtant considérées comme hautement critiques.
La gestion des réunions a connu une évolution majeure depuis la pandémie de Covid-19, avec le recours accru aux réunions en ligne. Cette évolution a mis au premier plan la question de la sécurité, et notamment la nécessité de recourir à des plateformes de visioconférence sécurisées pour les réunions de gouvernance (notamment pour les conseils d’administration, considérés comme particulièrement stratégiques).
Que recouvre concrètement la « gestion des réunions » ? Quels sont les liens entre gestion des réunions, gouvernance et conformité d’entreprise ? Sur quels critères choisir une plateforme de visioconférence sécurisée ?
Gestion de réunions de gouvernance : de la planification au suivi, un processus stratégique
Les organisations – aussi bien dans le secteur public que privé – organisent et tiennent au quotidien de nombreuses réunions, nécessaires à leur bon fonctionnement et au processus de prise de décision. L’efficacité de ces réunions dépend de différents aspects :
- La planification et l’organisation (élaboration de l’ordre du jour, envoi des invitations, utilisation d’outils divers comme un planificateurs de réunion, etc.),
- La gestion documentaire inhérente à ces réunions (partage sécurisé des documents, archivage, etc.),
- La conduite de réunion en elle-même (animation et prises de parole, votes, prises de décisions, etc.),
- Le suivi post-réunion (rédaction et diffusion des comptes-rendus, signature des procès-verbaux, etc.).
La préparation et la tenue de réunion en ligne posent plusieurs défis tels que la nécessité d’assurer la confidentialité des échanges et la protection des données sensibles, le besoin de garantir la conformité réglementaire ou encore l’exigence de traçabilité des échanges et des décisions.
Comment Sanofi utilise Oodrive Meet pour sécuriser ses réunions de gouvernance ?
Découvrez comment Sanofi est passé en mode SaaS ultra-sécurisé pour sécuriser ses réunions de gouvernance et ses données confidentielles.
Quels sont les liens entre gestion des réunions, gouvernance et conformité d’entreprise ?
La gestion des réunions (de comité, de gouvernance, de conseil d’administration, etc.) s’inscrit pleinement dans les enjeux de gouvernance et de conformité des entreprises, à plusieurs niveaux.
Réduction du risque d’erreurs liées à l’organisation des instances
Une gestion efficace des réunions renforce directement la gouvernance et la conformité d’entreprise, notamment grâce à la dématérialisation complète des processus. L’automatisation des processus réduit les risques liés à la gestion de documents confidentiels et à l’organisation des instances.
Optimisation et transparence de la gouvernance
L’archivage et l’accès aux documents de gouvernance sont également facilités lorsque la gestion des réunions a lieu sur une plateforme centralisée. Les parties prenantes (les dirigeants, les administrateurs et leurs collaborateurs) disposent d’un accès rapide et transparent à l’historique des décisions et des actions (un élément essentiel pour d’éventuels audits et contrôles).
Certaines plateformes de visioconférence sécurisées permettent par exemple de diffuser une feuille de présence avec signature électronique à valeur probante. Une telle fonctionnalité garantit la traçabilité des présences lors des réunions importantes comme les conseils d’administration.
Respect des exigences de conformité
Les informations transmises et partagées avant, pendant et après les réunions de gouvernance sont considérées comme sensibles : données financières, orientations stratégiques, discussions confidentielles, etc. La fuite de certaines de ces données sensibles, leur interception, leur altération ou encore leur suppression peuvent mettre en péril l’avenir d’une entité ou entraîner des poursuites juridiques. Les organisations sont donc tenues de mettre en place des « bulles » sécurisées pour protéger ces données sensibles, et d’en limiter strictement l’accès.
En fonction de leur secteur d’activité et/ou de leur taille, certaines organisations doivent se conformer à des exigences spécifiques en matière de conformité et de protection de leurs données, notamment :
- Des normes spécifiques pour les établissements du secteur financier,
- Des exigences propres aux secteurs considérés comme critiques,
- Des standards propres aux entreprises cotées en bourse.
Sécurisez la gestion de vos réunions les plus importantes
Gagnez en efficacité et en sécurité dans l’organisation de vos réunions de gouvernance en présentiel ou en distanciel.
Comment choisir une plateforme de visioconférence sécurisée ?
Le choix d’une solution de gestion des réunions en ligne doit s’effectuer sur des critères de sécurité précis.
Localisation et souveraineté des données
L’un des points les plus importants dans le choix d’une solution de visioconférence sécurisée porte sur la localisation des données et leur souveraineté. Étant donné les exigences croissantes pesant sur les entreprises en matière de protection de leurs données, il est conseillé de privilégier un hébergement sur des serveurs situés en Europe – voire en France – et d’éviter les solutions soumises à des réglementations étrangères. Le Cloud Act américain représente par exemple une menace pour la souveraineté et la confidentialité des données européennes.
Certifications et qualifications en matière de sécurité
Afin de garantir la confidentialité des discussions et des données échangées, une solution de visioconférence doit présenter de solides garanties en matière de sécurité, notamment :
- La certification ISO 27001, portant sur la gestion de la sécurité de l’information,
- La qualification SecNumCloud, délivrée par l’ANSSI aux solutions les plus sécurisées (elle implique un audit tous les 6 mois).
Architecture et fonctionnalités essentielles de sécurité de la solution
La sécurité d’une solution de gestion de salles de réunion se manifeste par différents dispositifs clés tels que le chiffrement de bout en bout des communications, le contrôle des accès via l’authentification forte à deux facteurs ou biométrique, la gestion granulaire des droits d’accès et la traçabilité complète des actions. Certaines solutions disposent même d’un système d’alerte en cas d’anomalie. Les échanges (flux audio, vidéo, chat, enregistrement) doivent être protégés.
L’ensemble de la gestion documentaire inhérente à la gestion des réunions doit faire l’objet de mesures de sécurité renforcées (stockage et partage de documents sécurisés, contrôle des droits de visualisation et d’impression, traçabilité des consultations, etc.).
Les éléments à retenir pour organiser des réunions de gouvernance sécurisées
- La gestion des réunions constitue un processus stratégique, qui doit être maîtrisé et sécurisé durant un cycle de vie complet, depuis la préparation jusqu’aux votes et aux comptes-rendus.
- Le lien étroit entre gestion des réunions, gouvernance et conformité s’est renforcé sous l’effet de la transformation numérique des organisations. La gestion dématérialisée des réunions de gouvernance est en passe de devenir un standard, de nature à optimiser la gouvernance et à améliorer la conformité des entreprises, à condition de bien sécuriser le processus de gestion des réunions en ligne.
- Les solutions de visioconférence souveraines offrent un niveau de protection et de sécurité adapté à la sensibilité des informations échangées durant les réunions de gouvernance.
