Qu’est-ce qu’un document confidentiel ?
Un grand nombre d’entreprises françaises et d’administrations publiques ainsi que leurs collaborateurs n’ont pas de réponse à la question : qu’est-ce qu’un document confidentiel et/ou sensible ? Tout document comportant une donnée personnelle (adresse, numéro de sécurité social, numéro de compte,…) est un document à protéger car il peut permettre l’usurpation d’identité et ainsi ruiner une vie entière. Côté entreprise, la liste est plus longue car grand nombre de documents tels que des documents R&D, comptables, stratégie entreprise, offre commerciale et bien d’autres peuvent nuire à son image de marque et compromettre son développement s’ils tombent dans des mains mal attentionnées. A l’air du numérique, nous communiquons principalement sur la protection des données informatiques. Les entreprises comme les utilisateurs mettent tout en œuvre pour limiter les accès à leurs informations via des mots de passe, l’accès à leurs bâtiments via différents moyens de contrôle. En revanche, les documents papiers restent une source principale de fuite d’information mais leur circuit reste trop souvent incontrôlé.

Que dit la loi ?
La CNIL, créée en 1978 par la loi Informatique et Libertés, est une autorité administrative indépendante qui fixe les grandes lignes concernant la protection des données personnelles. Elle contrôle et contraint de plus en plus de sociétés et d’administrations à se conformer en la matière sous peine de faire appliquer le code pénal : Des atteintes aux droits de la personne résultant des fichiers ou des traitements informatiques, article 226-22, section 5 (Ordonnance nº 2000-916 du 19 septembre 2000 art. 3 Journal Officiel du 22 septembre 2000 en vigueur le 1er janvier 2002 et Loi nº 2004-801 du 6 août 2004 art. 14 Journal Officiel du 7 août 2004). Le fait, que toute personne qui a recueilli, à l'occasion de leur enregistrement, de leur classement, de leur transmission ou d'une autre forme de traitement, des données à caractère personnel dont la divulgation aurait pour effet de porter atteinte à la considération de l'intéressé ou à l'intimité de sa vie privée, de porter, sans autorisation de l'intéressé, ces données à la connaissance d'un tiers qui n'a pas qualité pour les recevoir est puni de cinq ans d'emprisonnement et de 300 000 Euros d'amende. La divulgation prévue à l'alinéa précédent est punie de trois ans d'emprisonnement et de 100 000 Euros d'amende lorsqu'elle a été commise par imprudence ou négligence. Dans les cas prévus aux deux alinéas précédents, la poursuite ne peut être exercée que sur plainte de la victime, de son représentant légal ou de ses ayants droit.

Que se passe-t-il après avoir jeté un papier à la poubelle ?
A la question : Savez-vous où partent vos documents mis dans la poubelle, la réponse reste très vague. Il semble que les entreprises oublient très souvent qu’elles sont responsables de leurs déchets jusqu’à leur élimination finale selon l’article L541-2 du code de l’environnement. Dans la plupart des cas, elles confient cette prestation à des collecteurs de déchets sans se soucier du devenir de leurs documents papier. Aucune exigence de traçabilité n’est requise, pensant qu’en cas d’incident elles pourront se retourner contre leurs prestataires. Il arrive encore fréquemment de voir des poubelles à la portée de tous, sur la voie publique, contenant des informations stratégiques sans gêner personne…

Les solutions ?
Depuis plusieurs années, plusieurs entreprises comme par exemple SHRED-IT, VEOLIA, SITA… mettent tout en œuvre pour sensibiliser les entreprises et salariés sur la notion fondamentale que représente la protection des données. Ces entreprises proposent à leurs clients une solution de destruction sécurisée qui coûte moins cher qu’un café par jour/par collaborateur¹ et qui apporte tranquillité et pérennité. Beaucoup de ces entreprises subissent l’incident avant de mettre en place une solution 100 % sécurisée.

Certes, cette volonté de progrès implique une réflexion et un changement d’attitude de la part de tous les collaborateurs mais il ne faut pas oublier que le contenu d’une poubelle de bureau est constitué à 80 %² de papier qui nécessite d’être recyclé. Sécurité et développement durable : l’avenir des entreprises de demain porté par une démarche éco-citoyenne…

Par Nour Habita, National Account Manager - SHRED-IT


¹ 0,11 cm par collaborateur/jour pour une entreprise de 20 salariés
² Chiffres SHRED-IT 2017