Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La gestion des informations à la croisée des chemins : est-ce l’avènement de la « Responsabilité des Informations des Entreprises » ?

avril 2012 par Marc Duale, Directeur International, Iron Mountain

Les informations sont le carburant des entreprises du 21ème siècle.

Ce sont des ressources de valeur qui, si elles sont correctement traitées, peuvent offrir perspicacité et valeur ajoutée, capables de générer fidélité des clients, productivité et avantage concurrentiel. Dès lors, il est étonnant de constater que tant d’entreprises ne sachent pas traiter leurs informations avec l’attention et le respect qui s’imposent.

Croissance exponentielle des données, nouveaux formats de supports, technologies émergentes, règlementations de plus en plus strictes et besoins d’entreprise en mutation transforment le paysage des informations au-delà de toute connaissance. En même temps, notre capacité à générer de la valeur à partir d’informations et de transformer des données brutes en savoir, crée de nouvelles opportunités de marché que les entreprises ne peuvent se permettre d’ignorer.

Les statistiques sont à couper le souffle. Aujourd’hui, nous créons autant d’informations tous les deux jours que nous le faisions de l’aube des civilisations à l’année 2003[1]. En 2011, il existait plus de 788 millions de comptes de messagerie d’entreprise dans le monde – dont un cinquième en Europe[2] - générant et diffusant des informations.

Les médias sociaux ont accélré brutalement ces chiffres, à la fois en termes de comptes et de contenu qui se chiffrent en milliards. Tous les mois, 30 milliards d’informations sont échangées sur Facebook et 25 milliards de tweets sont diffusés sur Twitter.

Comme dans tous les domaines à évolution rapide, les contradictions et incohérences sont légion. Les consommateurs partagent volontiers des détails personnels, mais veulent à tout prix préserver leur vie privée. Les sociétés veulent prendre contact avec des clients qui utilisent les médias sociaux, mais sont terrifiées à l’idée de perdre le contrôle, sans même parler des contraintes légales, règlementaires et de conservation des données.

Les entreprises veulent extraire le plus de valeur et de connaissances de leurs informations. Mais, elles ne parviennent pas à mettre de l’ordre dans un paysage qui intègre des informations structurées et non structurées, qui existent en formats physiques et numériques (souvent les deux) – dispersées dans l’entreprise et soumises à des règles et process différents. Trop souvent, une entreprise essaie de minimiser le risque en érigeant une forteresse numérique autour de ses données, et ne peut que constater la fuite d’informations sensibles sur du papier ou laissées sur une imprimante à la vue de tous.

Ces défis et opportunités peuvent sensiblement augmenter les risques liés aux informations.

Une étude[3] menée en Europe par Iron Mountain et PwC révèle que de très nombreuses entreprises européennes ne sont malheureusement pas préparées à faire face à de tels risques.

Cette étude montre que moins de la moitié des entreprises de taille moyenne en France, Allemagne, Hongrie, Pays-Bas, Espagne et Royaume Uni, considèrent que les risques liés aux informations, font partie de leurs trois premiers risques professionnels.

Il y a également une formidable incohérence quant à savoir qui doit gérer les risques liés aux informations. Seulement 13 % considèrent que les risques liés aux informations doivent être gérés par le Conseil d’Administration, tandis que plus d’un tiers (35 %) estiment que tous ces risques – qu’il s’agisse d’informations numériques ou papier – sont de la responsabilité des Systèmes d’Information (SI).

A peine 1 % des répondants considèrent que les risques liés aux informations sont l’affaire de tous les salariés.

Une si écrasante preuve d’un tel manque de mesures internes capables de faire face de façon adéquate aux menaces externes, devrait faire sonner le tocsin dans toute l’Europe. Nous pourrions perdre le contrôle des flots d’informations au moment où nous ne pourrions pas nous le permettre.

Ce ne sont pas de bonnes nouvelles au moment où la nouvelle législation européenne en matière de protection des données, annoncée en janvier dernier, prévoit de rajouter un fardeau supplémentaire pour toutes les entreprises, les obligeant à rendre des comptes.

Le besoin d’une gestion des informations professionnelles au sein d’une entreprise n’a jamais été aussi grand.

La « Responsabilité Sociale des Entreprises » (RSE) s’est développée à partir d’une demande croissante : les entreprises doivent rendre compte de leurs valeurs, actions et impact, en matière d’environnement et de social. Nous pensons qu’il est temps pour les entreprises de rendre compte du traitement et de la gestion de leurs informations. Les entreprises de toutes tailles ont besoin de démontrer leur engagement formel de sauvegarder leurs actifs informationnels, y compris leurs données confidentielles relatives à leurs clients, salariés et activités. Nous appelons cet engagement la « Responsabilité des Informations des Entreprises » (RIE).

La RIE, c’est établir, dans toute l’entreprise, une culture du respect et de la protection des informations, en maximisant sa valeur et en minimisant les risques de pertes, de fuites ou de violation de données, ou encore, de non-conformité.

La RIE, c’est la visibilité et le contrôle. Vous devez savoir quelles informations vous créez, collectez, traitez et stockez, où elles se trouvent à tout instant, qui en est responsable, quels sont les plans de stockage sécurisé et de destruction, conforme à la loi, en fin de leur cycle de vie. La sauvegarde des informations numériques, l’archivage des documents papier, le scan, le déchiquetage, le stockage quotidien – sur ou hors site, avec ou sans fournisseur tiers – ainsi que les restrictions en matière de recherche, récupération et accès, sont tous des éléments vitaux qui devraient faire partie d’une plan de gestion robuste, commun à toute l’entreprise, de gestion des informations.

La RIE, c’est comprendre et être prêt à faire face aux risques. Des incidents inattendus vont se produire. Le feu, les inondations, les conflits, les crimes, une violation accidentelle de données ou la défaillance de l’infrastructure SI, sont tous des désastres potentiels qui peuvent frapper soudainement votre entreprise et avoir des conséquences sérieuses sur vos actifs informationnels. La RIE, c’est reconnaître les menaces, se préparer au pire et permettre de garantir une récupération rapide des données pour la survie de l’entreprise et la protection de son image, de ses clients et de ses salariés.

Le succès de votre plan dépend des hommes. Gérer des informations n’est pas qu’une simple question technologique de la responsabilité des SI (Systèmes d’Informations) ou un process de plus dans votre entreprise, il s’agit de culture et d’hommes. Les hommes produisent la plus grande partie de vos informations, et ce sont eux qui vont les perdre ou en profiter. Il est essentiel que vous puissiez compter sur chacun de vos salariés.

Réussir une culture de responsabilité des informations requiert de la formation et du support. Surtout, cela requiert l’appui des cadres dirigeants. L’impulsion et la définition d’un traitement responsable des informations doit émaner du sommet de l’entreprise et être exemplaire. La façon de gérer les informations est maintenant du ressort du Conseil d’Administration, non seulement en termes de développement et de diffusion des politiques d’entreprise, mais comme un exemple des meilleures pratiques en matière de traitement des informations, pour donner le “la” dans toute l’entreprise.

Dans l’économie globale d’aujourd’hui, basée sur le savoir, le succès ou l’échec de votre entreprise dépend de la façon dont vous gérez vos informations. Imaginez l’impact dans votre société : vous disposez d’un accès instantané à toute la valeur et toute l’intelligence stockée dans vos informations. Imaginez maintenant ce qui arriverait – à vos concurrents, vos process, votre service clients et votre image de marque – si toutes vos informations étaient endommagées, révélées, perdues ou détruites.

La « Responsabilité des Informations des Entreprises », c’est encourager la culture du respect des informations, soutenue par des process professionnels fiables, qui traitent les informations comme un capital et non comme un handicap.

Nous appelons les entreprises européennes à prendre cet engagement.


Voir les articles précédents

    

Voir les articles suivants