Sondage de l'ASTTI sur la confidentialité et la sauvegarde de données - Mars 2016

La page est créée Sébastien Jacques
 
CONTINUER À LIRE
Sondage de l'ASTTI sur la confidentialité et la sauvegarde de données - Mars 2016
Sondage de l’ASTTI sur la confidentialité et la
         sauvegarde de données

                     Mars 2016

         Par Alain Rosenmund et Tobias Wehrli
Méthode et participants
L’enquête en ligne de l’Association Suisse des Traducteurs, Interprètes et Terminologues (ASTTI)
relative à la sécurité des données a été annoncée sur le site Internet de l’ASTTI et sur Twitter, puis a
été diffusée aux membres de l’ASTTI par courriel ainsi qu’à FIT Europe. L’enquête est restée en ligne
entre le 25 novembre 2015 et le 22 février 2016.

Globalement, 241 personnes ont participé à l’enquête. 25 % des personnes interrogées étaient
membres d’une association professionnelle suisse. Les membres d’associations allemandes ont
constitué 22 % des répondants, soit le second groupe par ordre d’importance, suivis de ceux de
Belgique (14 %) et de France (10 %). Les autres pays (Grèce, Australie, Royaume-Uni, Autriche,
Slovénie, etc.) ont regroupé 22 % des participants. 7 % des répondants ne sont affiliés à aucune
association professionnelle.

                             7%

                                               25%
                 22%

                  10%
                                               22%

                           14%

      Suisse   Allemagne   Belgique   France    Autre   Pas membre

Data in Motion

Cryptage des échanges de courriers électroniques
Utilisation de techniques de cryptage
Seules 5 % (12 sur 241) des personnes interrogées ont répondu positivement à la question: «Est-ce
que vous avez recours au cryptage lorsque vous échangez des courriels avec les donneurs d’ouvrage?».
Qui plus est, la plupart de ces 5 % ne cryptent pas systématiquement leurs courriels. Par rapport aux
motifs et à la fréquence, voici quelques commentaires faits par ces personnes:

-   Seulement pour les traductions de rapports annuels (information qui pourrait influencer cours de
    l’action)
-   Pour éviter le piratage lors d’échange de données sensibles
-   Je le fais pour l’un de mes donneurs d’ouvrage (le plus important), à sa demande. Il s’agit de textes
    judiciaires, totalement confidentiels. Je ne le fais pas avec les autres donneurs d’ouvrage
-   Die Dokumente beinhalten des Öfteren personenbezogene und vertrauliche Daten
-   Damit ich Bedingungen von Geheimhaltungserklärungen einhalten kann. Noch recht selten, wenn
    der Auftraggeber ebenfalls die Notwendigkeit sieht
-   Selon demande du client
-   Ich stelle jedem Kunden meinen öff. GPG-Schlüssel zur Verfügung. Wenn vom AG gewünscht,
    können Mails verschlüsselt werden. Die meisten AG verzichten jedoch auf Verschlüsselung.
-   Den gesamten Mailverkehr mit einem Auftraggeber, weil es von diesem so gefordert wird.
    Häufigkeit eher selten
-   Every time
-   Aus Sicherheitsgründen, da ich viel im Gewerblichen Rechtsschutz arbeite. Die Entschlüsselung
    wird dann separat per Fax mitgeteilt
-   Only for a client who specifically requires it
-   Pour un client précis qui me le demande. Cela reste assez ponctuel (1 à 3 fois par an)

(Open)PGP est utilisé le plus souvent pour les opérations de cryptage, devant S/MIME, IncaMail,
PrivaSphere, ProtonMail, AxCrypt, EGVP, Winzip avec mot de passe (le nombre de réponses est trop
faible pour en tirer des indications utiles en pourcentage). L’initiative de l’utilisation d’un programme
de cryptage vient pour moitié des donneurs d’ordre et pour moitié des traducteurs.

Aucun recours à des techniques de cryptage
Aux 95 % qui ont répondu qu’ils ne cryptaient pas leurs courriels, il a été demandé qu’elles en étaient
les raisons (plusieurs réponses pouvant être fournies); la réponse «Je n’y ai pas encore vraiment
réfléchi» a été indiquée 97 fois, ce qui correspond à la première réponse fournie en volume, suivie de
«Cela dépasse mon savoir-faire» avec 81 réponses. La charge supplémentaire ne semble pas constituer
une raison très importante (25). Sous «Divers» (68), il faut surtout mentionner que cela n’était pas
demandé par le client ou que le cryptage n’était pas nécessaire, parce que les documents transmis
n’étaient pas de nature sensible.

                                        25
                      68

                                                     97

                        81

                   Je trouve cela trop compliqué
                   Je n'y ai pas encore vraiment réfléchi
                   Cela dépasse mon savoir-faire
                   Autre
Autres moyens de communication
A la question «Quels autres outils de communication utilisez-vous?», à laquelle plusieurs réponses
pouvaient être fournies, les résultats suivants ont été obtenus:

-   Plateforme d’échange de données mise à disposition par le donneur d’ouvrage: 101 mentions
    (furent notamment cités: TPBox, Extranet, TStream, Wordbee, Plunet, ElanLanguages,
    PhraseApp, XFTRA, XTRF, Sharepoint, programmé par le client)
-   Serveur FTP: 93
-   Pas d’autres outils: 85
-   Solutions tierces: 32
-   Divers: 30 (notamment WeTransfer, Poste/papier, Dropbox, VPN, NAS-Server, clé UBS)

Data at Rest

Cryptage de disque dur
Utilisation des techniques de cryptage
13 % des personnes interrogées (31 sur 241) cryptent leur disque dur sur lequel elles stockent des
documents professionnels. Pratiquement toutes indiquent que cela découle de motifs de sécurité (afin
qu’aucune personne non autorisée ne puisse accéder aux données). 3 l’ont justifié par une demande
explicite des clients, 1 une du fait des prérequis de la norme ISO 17100. Les logiciels suivants sont
utilisés:

-   BitLocker / FIleVault: 9
-   TrueCrypt / VeraCrypt: 5
-   Steganos: 2
-   Autres: 10
-   Ne sait pas / est géré par une autre personne: 5

Pas d’utilisation des techniques de cryptage
Les 87 % qui ont indiqué ne pas avoir crypté leur(s) disque(s) dur(s) l’ont justifié de la manière suivante
(plusieurs citations possibles):

                        38        24

                  62
                                       112

               Je trouve cela trop compliqué
               Je n'y ai pas encore vraiment réfléchi
               Cela dépasse mon savoir-faire
               Autre
Tout comme lors du renoncement au cryptage des courriers électroniques, la réponse «Je n’y ai pas
encore vraiment réfléchi» a été citée la plus fréquemment. Parmi les autres raisons, « Je suis le seul à
accéder à l’ordinateur » et « Pas nécessaire » sont fréquemment citées. Quelques-unes des réponses
(existence d’un logiciel de protection antivirus ou d’un pare-feu; intégration difficile dans la stratégie
de sauvegarde; mon ordinateur de travail est un Mac) démontrent l’existence d’un besoin
d’explication.

Sauvegarde du disque dur
Alors que le cryptage ne semble être jugé nécessaire que par une petite minorité, que ce soit lors de
la transmission ou de l’enregistrement1, la création de copies de sécurité fait partie, pour la grande
majorité des personnes interrogées, de leur activité quotidienne étant donné que 212 personnes sur
241 (88 %) effectuent régulièrement une copie de leur disque dur. En plus, 2 personnes ayant répondu
par la négative utilisent au moins un système de synchronisation en ligne (Dropbox et OneDrive) et 3
savent qu’elles devraient faire une copie de sécurité (mais ne le font pas pour des raisons de confort
ou de report aux calendes grecques).

    100%
    90%
    80%
    70%
    60%
    50%
    40%
    30%
    20%
    10%
     0%
              Cryptage des courriels        Cryptage du/des disque(s) Sauvegarde du/des disque(s)
                                                     dur(s)                     dur(s)

                                                  Oui      Non

Sans exception, tous ceux qui réalisent régulièrement une sauvegarde le font pour se protéger contre
une perte de données en cas de problème technique ou autre, ce qui n’a rien d’étonnant. Les copies
de sécurité se trouvent dans les lieux suivant (plusieurs réponses possibles):

-    à un autre endroit physique: 116
-    dans le même local que l’original: 112
-    sur un support de stockage dématérialisé (Cloud): 47
-    divers: 10 (dans un coffre résistant au feu, copies papier, etc.)

1
  Si l’on considère que les participants ne cryptent pas leurs courriers électroniques parce que le client ne l’a
pas exigé, selon leurs propres déclarations, on peut supposer que le cryptage n’est pas une préoccupation chez
les donneurs d’ordre non plus.
Parmi les applications et les méthodes utilisées pour effectuer les sauvegardes, la copie manuelle sur
un disque dur externe ainsi que l’utilisation d’une application livrée avec le système d’exploitation ou
sur le disque dur externe représentent plus de la moitié des réponses: 43 personnes interrogées ont
indiqué qu’elles utilisaient un disque dur externe en s’abstenant toutefois de préciser la méthode
utilisée (copie manuelle, utilisation d’un logiciel de programme de sauvegarde); 34 utilisent le logiciel
de sauvegarde intégré au système d’exploitation (par ex. Time Machine); 33 copient manuellement les
données à sauvegarder; 8 utilisent un logiciel qui a été livré avec le disque dur externe. D’autres
réponses relativement fréquentes ont été «Dropbox», «Arconis» et «Ne sait pas/une autre personne
s’en charge». La rubrique «Autres» comprend de nombreux logiciels différents2 dont la plupart ne sont
utilisés que par un seul participant.

                                                                  43
    69

                                                                  34
                                     118

                                                                  33
    14
         14                                                        8
               14

               Dropbox
               Acronis
               Ne sait pas / une autre personne s’en occupe
               Autre
               Disque dur externe (méthode non indiquée)
               Livré avec le système d’exploitation
               Copie manuelle sur un disque dur externe
               Livré avec le disque dur

A cette question, plusieurs citations étaient possibles.

2
  Syncback, iCloud, OneDrive, NAS, Carbonite, Google Drive, True Image, Kapersky, Nero, Norton, Second Copy,
Arcplace, Areca, Chronosync, Crashplan, Directory Opus, Easeus, Exchange-Server, FreeFileSynx, FTPbox, iDrive,
Life Navigator, MacAffee, Macrium Reflect, Memopal, Monster Cloud, TransIP / Stack, Webserver, Paragon,
Path Sync, Proximus Cloud, QNAP, QtdSync, rsync, SafeFile, Scheduler Synchronizer, Skripte, Sugarsync, Genie9,
Synctoy, Tray Back-up, Uranium
Cryptage de la sauvegarde
13 % des personnes interrogées cryptent leur copie de sauvegarde; ce qui correspond à la part des
personnes interrogées qui cryptent leur disque dur (voir ci-dessus). Cela semble cohérent; toutefois,
en y regardant de plus près, on constate ce qui suit: 11 personnes sur 31 répondants qui ont affirmé
qu’elles cryptaient leur disque dur ne cryptent pas leur sauvegarde. A l’inverse, 12 personnes
interrogées cryptent leur sauvegarde, mais pas leur disque dur. Autrement dit, seules 20 personnes
(8 %) cryptent à la fois leur disque dur et les copies de sauvegarde. Mais l’enquête ne livre aucune
information quant au motif de cette incohérence: il faudrait organiser des entretiens personnalisés
pour en apprendre davantage.

Traduction automatique (TA)3
Seule une minorité des personnes interrogées (17 %, soit42 personnes) utilise des produits de
traduction automatique.

                                                     Oui
                                                     Non

6 sur les 42 personnes ont indiqué utiliser toujours des propositions de traduction automatique alors
que la grande majorité des utilisateurs de TA (36 personnes) ne fait appel qu’occasionnellement à la
traduction automatique.

                                              Toujours

                                              De temps en
                                              temps

Le motif principal d’utilisation de la traduction automatique est «en tant que source d’inspiration pour
les traductions» (27 réponses) ainsi que «pour accélérer le processus de traduction» (22 réponses). La

3
    Par traduction automatique, on entend la traduction d’un texte source par un logiciel.
TA est également utilisée afin de «mieux comprendre le texte de départ» (9 réponses). Plusieurs
réponses pouvaient être fournies à cette question.

              Motifs d’utilisations de la TA
 En tant que source d'inspiration
      pour mes traductions
   Pour accélerer le processus de
            traduction
 Pour mieux comprendre le texte
           de départ

                           Autre

                                    0   5   10        15    20    25   30

Le système de TA le plus utilisé, et de loin, est Google Translate (34 réponses sur 42). 7 répondants
utilisent leur propre système de TA interne à l’entreprise alors que Bing Translator (Microsoft) n’est
utilisé que par 3 personnes sur les 42 répondants. Plusieurs réponses étaient possibles à cette
question. Apparemment, tous les répondants n’étaient pas au clair par rapport à ce qu’il fallait
comprendre par traduction automatique, car, sous la rubrique «Autres», on trouve des sites tels que
Mymemory, Linguee, Proz.com, Glosbe, SDL, wordreference et Amebis. Mais, la majorité de ces
ressources ne sont pas des offres de traduction automatique, ce sont des dictionnaires
(wordreference, Glosbe) ou des outils de recherche de concordance (Linguee).

         Quel(s) fournisseur(s) de TA utilisez-vous ?

                              Google

 Un système propriétaire d'un de mes
               clients

                                Autre

                       Microsoft Bing

                                        0   5    10    15    20   25   30   35   40

La grande majorité des personnes interrogées (83 %) indiquent ne pas utiliser de produits de
traduction automatique. Cela est dû en premier lieu au fait que la qualité des traductions proposées
est insuffisante (149 des 199 répondants). Les répondants renvoient également à la problématique de
la confidentialité des données (95 répondants). La réponse la plus fréquente sous «Autres» est «Pas
besoin» ou le fait que les propositions de traduction automatiques ne sont pas suffisantes pour les
langues ou les domaines considérés.
Pour quelle raison n’utilisez-vous pas de TA ?
     La qualité des traductions proposées est
                    insuffisante

    À cause de la confidentialité des données

                                       Autre

                                                0   20   40   60   80 100 120 140 160

Systèmes de mémoires de traduction en ligne4
Les systèmes de mémoires de traduction (MT) en ligne sont utilisés de manière encore moins
fréquente que la traduction automatique. Ainsi, seuls 11 % des répondants (26 personnes) ont indiqué
travailler avec eux.

                                                               Oui
                                                               Non

Dans la plupart des cas, ces outils sont utilisés parce que le donneur d’ordre l’exige (11 répondants sur
26). Parmi les autres raisons citées, on trouve une plus forte consistance terminologique (3 personnes),
l’accélération du processus de traduction ainsi que la possibilité de pouvoir accéder aux mémoires de
traduction en ligne à partir de plusieurs ordinateurs (2 réponses à chaque fois).

4
  Les systèmes de mémoire de traduction sont des archives de traductions dans lesquels sont enregistrées les
traductions qui sont ensuite réutilisées dans des textes ultérieurs au titre de propositions lorsque les phrases
sont similaires ou constituent des répétitions. Au contraire des systèmes «classiques» de MT, les traductions
utilisées par les mémoires de traduction en ligne sont enregistrées sur un serveur. Outre la mémoire
«personnelle», certaines mémoires de traduction en ligne autorisent aussi l’accès à des mémoires de traduction
publiques (ce qui débouche souvent sur des carences en termes qualitatifs).
Motifs d’utilisation des mémoires de traduction en ligne

            Requête du donneur d’ordre

            Consistance terminologique

          Accès à partir de différents PC

 Accélération du processus de traduction

                                            0       2       4    6         8   10      12

Près de la moitié des répondants qui indiquent utiliser des mémoires de traduction en ligne fait appel
à Wordfast Anywhere (13 personnes sur 26 répondants). Memsource Cloud (5), Lionbridge (4) ainsi
que Wordbee et XTM Cloud (3 à chaque fois) ont été également cités par quelques répondants. Parmi
les autres systèmes cités, relevons Ontram, DéjàVu (Atril), memoQ, MateCat, SDL, Glosbe, CrossWeb
et MetaTexis. On retrouve, sous les réponses «Autres», plusieurs systèmes qui ne sont pas des
mémoires de traduction en ligne.

                 Quel(s) système(s) utilisez-vous ?

 Wordfast Anywhere

               Autre

  Memsource Cloud

          Lionbridge

           Wordbee

         XTM Cloud

                       0      2        4        6       8   10   12   14

La grande majorité des personnes interrogées indique ne pas utiliser de mémoires en ligne (89 %). Le
principal motif invoqué ici est la confidentialité des données (102 réponses sur 215) ainsi que le
manque de contrôle sur le logiciel en ligne (99 réponses). Mais la qualité insuffisante des mémoires de
traduction publiques (51 réponses) ou la vitesse insuffisante des systèmes de mémoires en ligne (16
réponses) sont également déterminantes dans certains cas.
Motifs pour lesquels les MT en ligne ne sont pas utilisées

              À cause de la confidentialité des données

             Manque de contrôle sur le logiciel en ligne

                                                  Autre

    La qualité des mémoires de traduction publiques est
                       insuffisante

            Les systèmes de MT en ligne sont trop lents

                                                           0   20   40   60   80     100     120

Résumé
Sauvegarde, oui, cryptage, non
Que ce soit lors de l’enregistrement ou de la transmission, très peu de personnes parmi celles qui ont
répondu cryptent leurs données ou leurs documents. En dépit du fait que les traducteurs font partie
intégrante de la chaîne d’information au sein de laquelle des données confidentielles ou personnelles
sont souvent traitées et en dépit du fait que les traducteurs, comme tous les indépendants, auraient
intérêt à protéger leurs propres données, la sensibilité aux menaces pesant sur la confidentialité et des
risques d’une perte involontaire d’informations n’est visiblement pas très grande. Mais cela semble
également le cas auprès de nombreux donneurs d’ordre.

A l’inverse, une large majorité se protège contre la perte de données en cas de panne technique ou
autre. Elle crée des sauvegardes de sécurité. Beaucoup franchissent même une étape complémentaire
et conservent les copies de sécurité ailleurs que sur le support d’origine.

La TA et les mémoires de traduction en ligne sont peu utilisées
L’utilisation de traductions automatiques comme des systèmes de mémoire de traduction en ligne
n’est que peu répandue auprès des personnes interrogées. La conscience de la problématique liée à la
confidentialité est ici particulièrement forte. La raison principale pour laquelle la TA n’est pas utilisée
est – et c’est peu surprenant – la qualité insuffisante des propositions de traduction. Le principal outil
de TA est Google alors que le second, Microsoft Translator (Bing), n’est pratiquement pas utilisé, bien
que la possibilité est offerte, avec le Microsoft Translator Hub5, de spécialiser le système de traduction
automatique sans grand effort sur des documents spécifiques de l’utilisateur et d’améliorer ainsi
potentiellement les propositions de traduction, ce qui semble ignoré de la plupart des personnes
interrogées.

5
    https://hub.microsofttranslator.com/
Plus surprenant est le fait que de nombreuses personnes interrogées ont conscience de la
problématique de la confidentialité lors de l’utilisation de TA et de mémoires de traduction en ligne
alors qu’une grande partie des répondants ne voit pas de raison de crypter leurs courriers
électroniques et de leurs sauvegardes.
Vous pouvez aussi lire