Où en sommes-nous dans la gestion sécurisée des documents confidentiels en entreprises ?

Où en sommes-nous dans la gestion sécurisée des documents confidentiels en entreprises ?

Évaluer cet élément
(5 Votes)

Chaque année, l’usurpation d’identité coûte 221 milliards de dollars aux entreprises à travers le monde. En France, près de 1.000 atteintes économiques sont recensées par les services de l’Etat (DCRI, Gendarmerie nationale et Direction de la protection, de la sécurité et de la Défense nationale). Néanmoins le sujet protection des données confidentielles personnelles et celui de la protection du patrimoine intellectuel d’une entreprise restent inconnues d’une grande majorité d’employés, issue du public comme du privé.

Qu’est-ce qu’un document confidentiel ?
Un grand nombre d’entreprises françaises et d’administrations publiques ainsi que leurs collaborateurs n’ont pas de réponse à la question : qu’est-ce qu’un document confidentiel et/ou sensible ? Tout document comportant une donnée personnelle (adresse, numéro de sécurité social, numéro de compte,…) est un document à protéger car il peut permettre l’usurpation d’identité et ainsi ruiner une vie entière. Côté entreprise, la liste est plus longue car grand nombre de documents tels que des documents R&D, comptables, stratégie entreprise, offre commerciale et bien d’autres peuvent nuire à son image de marque et compromettre son développement s’ils tombent dans des mains mal attentionnées. A l’air du numérique, nous communiquons principalement sur la protection des données informatiques. Les entreprises comme les utilisateurs mettent tout en œuvre pour limiter les accès à leurs informations via des mots de passe, l’accès à leurs bâtiments via différents moyens de contrôle. En revanche, les documents papiers restent une source principale de fuite d’information mais leur circuit reste trop souvent incontrôlé.

Que dit la loi ?
La CNIL, créée en 1978 par la loi Informatique et Libertés, est une autorité administrative indépendante qui fixe les grandes lignes concernant la protection des données personnelles. Elle contrôle et contraint de plus en plus de sociétés et d’administrations à se conformer en la matière sous peine de faire appliquer le code pénal : Des atteintes aux droits de la personne résultant des fichiers ou des traitements informatiques, article 226-22, section 5 (Ordonnance nº 2000-916 du 19 septembre 2000 art. 3 Journal Officiel du 22 septembre 2000 en vigueur le 1er janvier 2002 et Loi nº 2004-801 du 6 août 2004 art. 14 Journal Officiel du 7 août 2004). Le fait, que toute personne qui a recueilli, à l'occasion de leur enregistrement, de leur classement, de leur transmission ou d'une autre forme de traitement, des données à caractère personnel dont la divulgation aurait pour effet de porter atteinte à la considération de l'intéressé ou à l'intimité de sa vie privée, de porter, sans autorisation de l'intéressé, ces données à la connaissance d'un tiers qui n'a pas qualité pour les recevoir est puni de cinq ans d'emprisonnement et de 300 000 Euros d'amende. La divulgation prévue à l'alinéa précédent est punie de trois ans d'emprisonnement et de 100 000 Euros d'amende lorsqu'elle a été commise par imprudence ou négligence. Dans les cas prévus aux deux alinéas précédents, la poursuite ne peut être exercée que sur plainte de la victime, de son représentant légal ou de ses ayants droit.

Que se passe-t-il après avoir jeté un papier à la poubelle ?
A la question : Savez-vous où partent vos documents mis dans la poubelle, la réponse reste très vague. Il semble que les entreprises oublient très souvent qu’elles sont responsables de leurs déchets jusqu’à leur élimination finale selon l’article L541-2 du code de l’environnement. Dans la plupart des cas, elles confient cette prestation à des collecteurs de déchets sans se soucier du devenir de leurs documents papier. Aucune exigence de traçabilité n’est requise, pensant qu’en cas d’incident elles pourront se retourner contre leurs prestataires. Il arrive encore fréquemment de voir des poubelles à la portée de tous, sur la voie publique, contenant des informations stratégiques sans gêner personne…

Les solutions ?
Depuis plusieurs années, plusieurs entreprises comme par exemple SHRED-IT, VEOLIA, SITA… mettent tout en œuvre pour sensibiliser les entreprises et salariés sur la notion fondamentale que représente la protection des données. Ces entreprises proposent à leurs clients une solution de destruction sécurisée qui coûte moins cher qu’un café par jour/par collaborateur1 et qui apporte tranquillité et pérennité. Beaucoup de ces entreprises subissent l’incident avant de mettre en place une solution 100 % sécurisée.

Certes, cette volonté de progrès implique une réflexion et un changement d’attitude de la part de tous les collaborateurs mais il ne faut pas oublier que le contenu d’une poubelle de bureau est constitué à 80 %2 de papier qui nécessite d’être recyclé. Sécurité et développement durable : l’avenir des entreprises de demain porté par une démarche éco-citoyenne…

Par Nour Habita, National Account Manager - SHRED-IT


1 0,11 cm par collaborateur/jour pour une entreprise de 20 salariés
2 Chiffres SHRED-IT 2017


 






Lu 1966 fois Dernière modification le lundi, 13 février 2017 15:31

Annonces

aruba 300

Le magazine digital

Découvrez un extrait du dernier numéro et demandez votre version numérique intégrale pour 10 euros TTC

MAG DIGITAL lire EXTRAIT GPO 100-300-250 pix.jpgExtrait du dernier numéro

Découvrez un extrait de notre édition spéciale Transformation digitale et commandez votre version numérique intégrale pour 10 euros TTC

MAG DIGITAL Lire Extrait-HS 2017-09-Transfo Digit.jpg

Extrait de l'édition spéciale Transformation digitale

Inscrivez-vous à notre newsletter pour pouvoir feuilleter gratuitement et intégralement le prochain numéro

   je m inscris test

Connexion

Devenir membre de GPOMag.fr vous permettra de bénéficier de nombreux avantages réservés uniquement aux membres : Recevoir la newsletter mensuelle, Feuilleter les cahiers thématiques et les télécharger gratuitement, Feuilleter gratuitement les derniers numéros de l'année en cours, Télécharger le planning rédactionnel pour connaître les sujets de la Rédaction à venir.

GPO Magazine

GPO Magazine, pour Gérer, Prévoir et Optimiser les ressources de l'entreprise est un magazine d'aide à la décision bimestriel, axé sur l'optimisation de la gestion d'entreprise, pour concrètement guider ses lecteurs dirigeants dans leurs réflexions stratégiques, leurs démarches opérationnelles, la gestion de leurs droits et dans le choix de leurs partenaires.

Une ligne éditoriale concrète et pertinente qui conjugue tendances, cas concrèts et témoignages, dossiers d'analyse, dossiers marchés, dossiers métiers, focus, point de droit, point international, point fiscal. Plus des " Avis d'Experts ".

Contactez-nous

Nos autres sites d'information

Twitter - Derniers posts

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d'intérêts.