Non classifié(e) | 18.05.2022

La sécurité des données dans le cadre des processus de traduction

Photo by FLY:D on Unsplash

 

La sécurité des données dans le cadre des processus de traduction

 

L’an dernier, l’Union européenne (UE) a déclaré que les normes britanniques de protection des données sont « satisfaisantes » et que, pendant encore quelques années au moins, les entreprises situées au Royaume-Uni pourront continuer de partager librement des données avec celles situées en Europe. Toutefois, Bruxelles a averti qu’elle pourrait revenir « immédiatement » sur cette décision si les mêmes normes ne sont pas respectées.

Si cet accord venait à être annulé, cela placerait les entreprises qui dépendent du partage de données numériques avec les pays de l’UE dans une situation extrêmement compliquée. Toutes les entreprises au Royaume-Uni ont donc maintenant la responsabilité de respecter les normes actuelles en mettant en œuvre des processus qui placent la protection des données au centre de leurs opérations.

En tant que spécialistes des langues au service des entreprises internationales, une part de cette responsabilité nous revient. Nous devons appliquer les contrôles les plus stricts lorsque nous partageons des données avec des collègues, des clients et des fournisseurs, afin de garantir une sécurité maximale pour le transfert des communications et des contenus quand nous effectuons des traductions. Cette attente est tout à fait légitime, car les entreprises nous confient certaines de leurs données les plus sensibles. Signer un accord de confidentialité ou bien censurer les extraits particulièrement sensibles d’un document constituent un niveau de service de base, mais en tant que secteur, nous devons démontrer que nous en faisons beaucoup plus lorsqu’il s’agit de satisfaire aux exigences internationales de confidentialité des données.

Notre priorité est de garantir que nos processus sont suffisamment fiables pour venir en aide aux entreprises confrontées à ce défi. Il ne peut plus s’agir d’un simple service supplémentaire : les clients veulent avoir l’assurance qu’en tant que prestataire de services de traduction, nous recourrons aux processus, technologies et plateformes appropriés pour protéger leurs données.

De la traduction automatique sécurisée aux tests d’intrusion, nous avons pris des mesures pour aider les clients présents à l’échelle internationale et pour garantir les normes les plus élevées en matière de sécurité des données.

 

Transfert de fichiers sécurisé

 

Bien que les plateformes de messagerie offrent un certain niveau de sécurité, les e-mails peuvent être facilement interceptés et consultés par des tiers malveillants. Pour les clients travaillant avec des données particulièrement sensibles, comme des informations confidentielles sur des entreprises ou bien des données personnelles d’employés, des données de santé ou des informations financières, cela peut être très perturbant. Toutefois, nous sommes en mesure de fournir une solution plus fiable qui assure une plus grande protection lors du partage d’informations confidentielles. Nous possédons un système de transfert de fichiers sécurisé qui permet à nos clients et fournisseurs de s’identifier, d’envoyer et de recevoir des fichiers chiffrés via un tunnel SSL/TLS. Ce système est disponible pour tous nos clients qui recherchent un niveau de sécurité plus élevé lorsqu’ils ont besoin de faire traduire des informations sensibles.

 

 

Systèmes de gestion de traduction (SGT)

 

La majorité du travail que nous effectuons chez The Translation People implique de traduire des données commerciales ou d’entreprise dont la sécurité doit être assurée, afin de protéger la réputation ou la propriété intellectuelle des entreprises auxquelles elles appartiennent. Par exemple, les entreprises des secteurs pharmaceutique, juridique, informatique et de la santé doivent suivre des processus stricts de sécurité des données, et lorsqu’elles nous demandent de traduire ce contenu, nous devons montrer que nous avons tous les outils en place pour répondre aux mêmes normes. L’une des réponses à ce défi consiste à utiliser un système de gestion de traduction (SGT), capable d’accéder directement au système de gestion de contenu d’un client, en chiffrant les données avant de les transférer via une API sur SSL/TLS vers notre SGT. Une fois le contenu reçu, nos traducteurs se connectent et effectuent la traduction dans le SGT sans télécharger aucun fichier localement. Une fois terminées, les traductions peuvent être renvoyées au client via ce même système. La plateforme est certifiée selon la norme ISO 27001 Management de la sécurité des informations et rationalise la traduction des données qui ne peuvent pas risquer de tomber entre de mauvaises mains.

 

Tests d’intrusion

 

Nous sommes capables d’isoler des données stockées sur nos serveurs, afin que seules certaines personnes y aient accès. Cet atout se révèle très utile, mais des clients peuvent mettre en question la résilience de nos serveurs, afin de s’assurer que les données que nous stockons sont inaccessibles en dehors de l’entreprise. Afin de démontrer à quel point nous prenons ce sujet au sérieux, une entreprise de cybersécurité tierce et agréée mène régulièrement des tests d’intrusion PCI sur nos serveurs. Ce processus révèle les éventuels points faibles de notre sécurité, nous permettant ainsi de les corriger rapidement et d’éviter des problèmes ultérieurs.

 

CCT

 

Les règles du RGPD stipulent que les données personnelles ne peuvent pas être transférées en dehors de l’UE vers des tiers, mais pour certains clients (qui peuvent avoir besoin de faire traduire des documents contenant des données personnelles, souvent d’une langue non européenne vers une autre) ce passage est essentiel pour la nature de leur activité. De ce fait, des clauses contractuelles types (CCT) sont signées et garantissent une protection appropriée des données pour leur transfert depuis l’UE vers des pays tiers. Outre l’application de CCT dans le cas d’un recours à des traducteurs situés en dehors de l’UE pour traduire des données sensibles, nous nous assurons que ces linguistes travaillent dans notre SGT, ce qui les empêche d’enregistrer des données localement.

 

Traduction automatique

 

Les capacités de sécurité des plateformes que nous utilisons progressent au même rythme que la technologie de traduction. La traduction automatique est de plus en plus appréciée dans le monde pour rendre le processus de traduction plus efficace, mais la sécurité des données est aussi une priorité clé avec ce type de service. De nombreuses entreprises ont besoin de traduire des données confidentielles. En outre, les utilisateurs professionnels qui souhaitent collaborer avec un prestataire de services de traduction pour faire traduire automatiquement du contenu exigeront des garanties qui prouveront que toutes les mesures nécessaires sont prises pour que les informations soient protégées et restent confidentielles. Les prestataires de services de traduction fiables utiliseront uniquement des technologies de traduction automatique sécurisées, afin d’éliminer le risque que des données soient réutilisées et que des informations hautement sensibles soient révélées. Il faut toutefois rester prudent, car toutes les plateformes de traduction automatique ne fonctionnent pas de cette manière. Les outils gratuits en ligne envoient généralement les données vers un espace de stockage sur le cloud où elles sont associées à des traductions d’autres entreprises et sociétés. Tous les contenus traduits sont ensuite utilisés pour améliorer les capacités générales de l’outil de traduction automatique. Par conséquent, de telles plateformes ne sont pas adaptées pour les entreprises qui font traduire des données ou de la documentation confidentielles.

Nous vivons à une époque où nos responsabilités en matière de sécurité ne seront jamais entièrement assumées ; les pirates informatiques et les escrocs utilisent des techniques de plus en plus sophistiquées. Afin de nous assurer que nos clients ne sont jamais mis en danger, nous devons en permanence analyser et améliorer nos processus de sécurité existants, et nous devons mettre en œuvre de nouvelles pratiques améliorées lorsqu’elles sont disponibles, même si cela exige de réaliser des investissements importants. Prouver aux clients que la sécurité de leurs données est l’une de nos priorités montre que nous accordons une place centrale au service client même face aux défis les plus complexes et que nous sommes une entreprise en laquelle ils peuvent se fier, ce qui rend chaque investissement majeur dans la sécurité plus que profitable.


Besoin d’aide avec une traduction ?
Contactez-nous

Que vous ayez un projet spécifique à mettre en place, une demande de devis ou tout simplement des questions à nous poser, n’hésitez pas à nous contacter.

Contactez-nous