Des menaces permanentes
sur vos données stratégiques
Selon cette étude, les dirigeants d’une manière générale sont conscients de la nécessité d’apporter une protection particulière aux informations* qui concernent les ressources humaines, la stratégie et les finances avec des variantes selon le secteur d’activité de l’entreprise. D’après cette enquête, les entreprises sécurisent mal leur système d’information et les dirigeants redoutent peu une intrusion qui relèverait de la fraude financière ou de la concurrence déloyale, admettant que les collaborateurs qui ont accès à ces informations sont peu ou pas formés ou habilités de manière spécifique.
Armoire et coffre-fort
plutôt que cloud !
Les entreprises recourent encore à des processus de sécurisation souvent dépassés et peu performants comme l’armoire fermée à clé, première solution utilisée, ou le coffre-fort. Les systèmes numériques sont multiples : serveur à accès sécurisé, serveur internet ou intranet, poste de travail ou disque dur dédié, le serveur à accès sécurisé remportant le plus de succès pour stocker des données sensibles. Le recours à un stockage externe avec le Cloud n’est pas encore rentré dans les pratiques des dirigeants qui se méfieraient de sa sécurité.
Smartphones et tablettes
encore mal protégées
Ordinateurs portables, smartphones et tablettes sont nettement moins bien protégés, alors qu’ils font courir des risques importants à l’entreprise au moment de la transmission. 8 dirigeants sur 10 envoient des informations sensibles à leurs clients par email, clé USB ou DVD. Ce constat va avec une méconnaissance des risques encourus par ces dirigeants qui en conséquence ne recourent pas à une évaluation des préjudices possibles.
Formation ou habilitation insuffisante
1 entreprise sur 2 laisse l’accès à ses informations sensibles à des collaborateurs – direction générale, direction des ressources humaines, direction de la sécurité, de la communication, ou encore de la recherche et du développement – sans qu’ils aient au préalable bénéficié d’une formation ou d’une habilitation particulière, quel que soit le niveau de la chaîne de valeur de l’entreprise auquel ils interviennent. En dehors de l’encadrement la sensibilisation du personnel à ces risques courus est quasi inexistante.
*Les informations
secrètes et stratégiques
Les informations sensibles, confidentielles et secrètes peuvent concerner des éléments techniques touchant le savoir – faire, le secret industriel, les brevets et concepts technologiques, et toutes solutions innovantes; les informations stratégiques couvrent tout projet de développement, de veille stratégique et technologique, la confidentialité voire le secret peuvent s’étendre aussi aux infos commerciales et financières sur les clients, les partenaires, les actionnaires, les fournisseurs, les prestataires commerciaux, les informations liées à des marchés ou à des comptes de l’entreprise; ce que l’on appelle en général les informations organisationnelles touche le recrutement et les rémunérations alors que les données à caractère personnel recouvrent toute info relative aux collaborateurs, clients, partenaires, actionnaires etc.
**« Le management des informations sensibles » Une étude de Wellcom réalisée par OpinionWay auprès d’un échantillon de 402 cadres-dirigeants d’entreprise interrogés par téléphone en octobre 2015. Créée en 1981, Wellcom, fondée et dirigée par Thierry Wellhoff, est une agence de communication et relations publics indépendante sur le marché français, qui compte 110 collaborateurs et réalise un chiffre d’affaires supérieur à 12 millions d’euros. www.wellcom.fr