Risques potentiels et remplacement de sondage en ligne

Au cours de la dernière décennie, il y a eu une avalanche de logiciels, d'outils, de systèmes et de services sur Internet pour mener des sondages en ligne. Des entreprises comme SurveyMonkey, QuestionPro et même Google se sont toutes efforcées de produire un changement dans la manière dont les données de sondage sont collectées et stockées, en proposant des serveurs sur Internet afin que des milliers d'utilisateurs commencent à créer leurs sondages et à télécharger des données dans des dépôts hébergés principalement aux États-Unis. Si ce changement a été positif, notamment pour l'impact favorable sur le prix des Etudes quantitatives, la vérité est qu'il a forcé les utilisateurs à exposer leurs données, qui peuvent être visibles sur les réseaux, les serveurs et para les employés des mêmes entreprises qui fournissent ces services Sondages en ligne. Bien que le sondage en ligne par le biais d'un service employé auprès d'un tiers ou d'un SaAS (Software as a Service) ait son espace bien justifié, nous voulons savoir s'il existe des moyens plus sûrs de mener des sondages dans les cas où nous devons nous assurer que la confidentialité des informations et des données ne sera pas violée. Vu l'état actuel des technologies informatiques, il est possible de trouver des options de remplacement aux services SaAS traditionnels pour héberger notre sondage Online confidentiel.

OFF-PREMISES VS. PREMISES

Off-premises signifie que lorsque vous utilisez un service de sondage en ligne (SaAS), tel que QuestionPro, Google ou SurveyMonkey, vos données seront stockées sur les serveurs de l'entreprise employée. Vos données seront donc exposées aux employés de ces entreprises et peuvent être sujettes à des vulnérabilités dans leurs systèmes, notamment au hacking et au vol éventuel de données. N'oubliez pas qu'en utilisant ces systèmes, vous transférez le contrôle de vos données à ces entreprises, vous leur confiez la responsabilité du stockage, des sauvegardes et de la sécurité. Au contraire, un logiciel On-premises signifie que lorsque vous utilisez ces systèmes, vous avez un accès exclusif à vos données, qui sont stockées sur leurs propres serveurs, il sera de votre responsabilité de contrôler la sécurité, le stockage et les sauvegardes des données.

Il est possible que votre entreprise soit intéressée par un sondage en ligne, mais que les données soient stockées sur vos propres serveurs, et non dans le nuage de l'entreprise prestataire. Ainsi, au lieu de louer un service SaAS générique comme SurveyMonkey, votre entreprise pourrait avoir ses propres serveurs (Linux ou Windows), que ces serveurs soient des machines physiques situées dans vos propres bureaux, ou des machines virtuelles sous contrat avec un tiers local ou mondial. En stockant les données sur votre propre serveur (On Premises), vous garantissez qu'il y a moins d'yeux qui voient vos données, surtout si nous pouvons utiliser un système qui garantit que ce qui est stocké sur le serveur n'est pas compréhensible par les logiciels commerciaux. D'où la nécessité d'encoder, de crypter et de ne pas utiliser des bases de données commerciales

Bien que le logiciel Rotator soit une application de bureau qui vous permet de créer des enquêtes sur un PC Windows, lorsqu'il s'agit de publier le questionnaire, nos utilisateurs ont 3 options à sélectionner : 1) Publier sur un serveur de votre propriété (votre propre serveur Linux, ou sur un hébergement contracté par vous à un tiers. ) 2) Publier sur un serveur privé, mais administré par notre société, ce qui signifie que vous pouvez contracter avec notre société un serveur pour votre usage exclusif, et 3) Publier sur l'un des serveurs en nuage de Rotator, ce qui équivaut à traiter votre enquête comme le fait SurveyMonkey ou QuestionPro, c'est-à-dire. Votre enquête sera hébergée sur un serveur appartenant à Rotator Software. En général, nos serveurs sont situés au Canada et aux États-Unis et sont sous contrat avec des fournisseurs mondiaux de haute qualité. Jetons un coup d'œil aux définitions ci-dessous:

SERVER "PROPRE" - CONTRÔLÉ PAR L'UTILISATEUR FINAL

Comme son nom l'indique, un serveur "PROPRE" est une machine physique, virtuelle ou un hébergement contracté à un tiers par l'utilisateur du Rotator. Dans ce cas, ROTATOR SOFTWARE n'a aucune implication technique ou administrative et toutes les tâches d'administration, de configuration, de surveillance et de sauvegarde sont à la charge de l'utilisateur final. En ajoutant votre propre serveur au Modeleur d'Etudes, la communication se fait de manière unidirectionnelle MODELEUR <-> SERVER "PROPRE" et à aucun moment les données ou questionnaires ne sont envoyés sur des serveurs appartenant à Rotator Software. Ainsi, l'avantage d'installer votre propre serveur est le contrôle total centralisé et la confidentialité de vos données. En plus de ces avantages, l'utilisateur peut utiliser son propre matériel et le faire évoluer en fonction de ses besoins, ainsi qu'appliquer les politiques d'entreprise en matière d'utilisation, de sécurité et de sauvegarde des serveurs.

SERVER "PRIVE" - CONTROLE PAR ROTATOR SOFTWARE

Un serveur PRIVE est un serveur géré par Rotator Software, mais qui est destiné exclusivement à un utilisateur particulier, lors de la location d'un serveur privé est offert une configuration moyenne (2 Go de RAM, 2 CPU et disques SSD), qui peut être mis à l'échelle dans la mesure du besoin du client. L'avantage du serveur privé est qu'il est garanti qu'il n'y a pas d'autres enquêtes en parallèle provenant d'autres utilisateurs, et que son utilisation est exclusive à l'entreprise contractante. Bien que le serveur "privé" soit utilisé uniquement et exclusivement par le client final, son administration relève de la responsabilité de Rotator Software et, de même, bien que Rotator Software surveille constamment les serveurs privés pour garantir leur disponibilité, il appartient à nos fournisseurs d'agir et d'assumer la responsabilité en cas de défaillance matérielle ou logicielle.

SERVICES CLOUD - CONTROLE PAR ROTATOR SOFTWARE

Un "serveur en nuage" est un serveur partagé où différents clients peuvent stocker leurs enquêtes. Les serveurs en nuage de Rotator sont des serveurs à haute performance, permettant à une centaine d'enquêtes de taille moyenne de fonctionner en parallèle. Au fur et à mesure que notre entreprise se développe en termes de clients et d'enquêtes, nous ajouterons de nouveaux serveurs au nuage. Pour différencier les serveurs cloud, nous leur avons donné des noms de dieux grecs, par exemple ARES, ARTEMIS, ADONIS, HERMES, EROS, POSEIDON, HADES, CHRONOS, ZEUS, Aphrodite, APOLLO, etc. Ils opèrent tous sous le domaine "ROTATORSERVER.COM", par exemple : "HTPS://ZEUS.ROTATORSERVER.COM". Lorsqu'un utilisateur publie un questionnaire dans le nuage, le système vérifie quel serveur est le plus inoccupé et y publie le questionnaire. L'inconvénient de l'utilisation du nuage Rotator est sa performance, en particulier pour les utilisateurs qui doivent publier de nombreuses études simultanément, ou lorsque les études à publier sont très importantes, que ce soit en termes de questions, de base de participants, de cas ou de nombre de répondants simultanés (ou d'opérateurs CATI). Dans ces cas, nous recommandons d'opter pour un serveur "PRIVE" ou un serveur "PROPRE".

Sondages ultra confidentiels. Pourriez-vous utiliser un service de sondage en ligne SaAS, tel que SurveyMonkey ou QuestionPro ?

Récemment, un utilisateur de Colombie nous a contacté parce que son organisation (anonyme) voulait mener un sondage sur les victimes de rapts par des groupes paramilitaires colombiens afin d'analyser la fréquence de ces événements et les types de mauvais traitements que les victimes recevaient, le lieu des événements où ils se produisaient, entre autres aspects liés à la violence et à la criminalité de ces groupes armés. Le problème était que l'organisation qui exécutait le sondage voulait rester anonyme pour éviter des représailles et des problèmes ultérieurs, au cas où les informations recueillies dans les sondages seraient divulguées par quelque moyen que ce soit avant d'être livrées

Un autre cas qui a été soumis à notre bureau est celui d'un utilisateur du Brésil, qui effectuait un sondage sur une procédure suivie à l'égard d'un homme politique renommé dans ce pays, et qui voulait mesurer divers aspects liés à des actes de corruption, réels et perçus, dans lesquels ce personnage était impliqué. Le problème était que les personnes interrogées étaient des personnalités sociales et politiques de haut rang au Brésil, de sorte que de nombreux participants à l'étude ont refusé de répondre aux sondages en ligne auto-administrés

Ces deux cas de sondage avec des données hautement confidentiels nous font réfléchir, non seulement sur la méthodologie correcte à utiliser dans ces Etudes, mais aussi sur les technologies logicielles les plus appropriées pour collecter et analyser les données, afin de garantir à 100% que les données collectées ne seront pas divulguées, volées, extraites, visualisées ou piratées par un hacker, ou par les mêmes employés qui soutiennent l'infrastructure technologies

Comment les données d'un sondage en ligne peuvent-elles être vol

Il existe plusieurs façons d'extraire les informations confidentielles d'un sondage. Voici quelques-unes des méthodes qui peuvent être utilisées par les hackers, les pirates ou les personnes malveillantes qui veulent voler les données pour les utiliser dans des actes d'extorsion, black-mailing ou pour les publier dans les médias de masse tels que les journaux, les sites web tabloïdes

1. LES EMPLOYÉS DES ENTREPRISES QUI FOURNISSENT ELLES-MÊMES DES SERVICES DE SONDAGE EN LIGNE.

Les employés de sociétés comme SurveyMonkey, QuestionPro qui s'occupent du marché de masse des sondages en ligne et qui collectent des milliers de sondages de toutes sortes chaque année, des sondages sur le lancement de nouveaux produits et des sondages présidentiels, aux sondages hautement confidentiels comme ceux mentionnés dans ce document. Quelle est la probabilité que ces sondages hautement confidentiels, comme ceux mentionnés ici, soient vus, ou pire, extraits ou volés par un employé mécontent de la société ? D'autre part, nous connaissons vraiment les politiques de sécurité, de confidentialité des données et de secret statistique que ces entreprises ont mises en place. Si vous pensez cela parce que votre SONDAGE est hébergé sur des serveurs situés aux États-Unis, et que la société prestataire est américaine, ce qui en théorie est régi par des lois strictes, sachez bien que Wikileaks a vu le jour précisément aux États-Unis et que cette

2. LES HACKERS QUI VEULENT VIOLER LA SÉCURITÉ DES SERVEURS DE L'ENTREPRISE EMPLOYEE.

La deuxième possibilité de violation de la sécurité de votre sondage en ligne pourrait être due à un pirate informatique anonyme qui accéderait aux serveurs où votre sondage est hébergé, pénétrerait dans la base de données et copierait vos données pour les transférer sur son propre ordinateur. Bien que les serveurs soient de plus en plus intelligents et de moins en moins difficiles à envahir, de nouvelles méthodes de piratage et de vol de titres d'identité apparaissent sans cesse, et nous ne pouvons donc pas écarter ce scénario. De nombreuses entreprises comme Rotator Software préfèrent ne pas utiliser de bases de données commerciales ou de structures de données faciles à comprendre

Politiques de Sécurité des données de certains fournisseurs de sondages en

La plupart des entreprises qui fournissent des logiciels de sondage dans le cadre de la modalité SaAS (Software as a Service) appliquent des politiques strictes pour le traitement des informations de leurs clients, notamment en ce qui concerne les employés, directs ou indirects, qui ont accès aux données de sondage. Dans le cas de Rotator Software, nos employés signent un contrat qui est renouvelé annuellement pour protéger la confidentialité et la sécurité des données collectées par nos clients. Vous trouverez ci-dessous les déclarations et les politiques de certains fournisseurs de services, outils, systèmes et logiciels de sondage que nous avons trouvés sur l'internet en matière