Actu
Les cabinets d’avocats européens négligent de vérifier si leurs informations sont bien protégées
avril 2012 par Iron Mountain et PwC
Selon la nouvelle étude menée par Iron Mountain et PwC, les informations sensibles et confidentielles détenues par les cabinets d’avocats risquent d’être révélées, parce que nombre d’entre eux ne vérifie pas si leurs salariés respectent les mesures de sécurité des informations.
Quatre sur dix (42 %) des cabinets d’avocats interrogés en Europe ignoraient si, oui ou non, ils avaient subi une violation de données au cours des trois dernières années. L’étude est le coup d’envoi du premier « Indice Européen des Risques liés aux Informations », une référence vitale pour aider les entreprises à évaluer leurs capacités à faire face aux risques liés aux informations.
Plus de la moitié des répondants (56 %) ont admis que, malgré la mise en place d’une stratégie de gestion des risques liés aux informations, ils avaient échoué à vérifier son efficacité. Un nombre proche (59 %) avait affecté la responsabilité de la gestion des risques liés aux informations à une personne ou une équipe spécifique, mais n’en avait pas vérifié la performance.
Et plus de la moitié (54 %) ne vérifiait pas si les procédures de destruction sécurisée des informations étaient correctement appliquées.
Les résultats de l’étude ont révélé que l’impact d’un tel laxisme peut être catastrophique. Les cabinets d’avocats qui ont reconnu avoir subi une violation de données mentionnent les principaux impacts suivants : dégradation de l’image, responsabilité et mise en cause professionnelles.
PwC a interviewé les directeurs seniors de 600 PME /PMI (de 250 à 2 500 salariés) leaders en Europe pour développer « l’Index Européen des Risques liés aux Informations ».
Les notes, établies dans les secteurs juridiques, financiers, de l’assurance, de la production, de l’ingénierie et de l’industrie pharmaceutique, montrent que de nombreuses entreprises ne sont malheureusement pas préparées à faire face et à gérer les risques liés aux informations tels que les violations et pertes de données et la non-conformité. La note moyenne des entreprises européennes était de 40,6 sur 100 (note idéale), le secteur juridique atteignant 33,3. Les services financiers obtenaient la meilleure note moyenne de 46,3.
L’Indice Européen des Risques liés aux Informations offre un guide qui permet aux entreprises de mesurer leur degré de sophistication de leur gestion des informations. Il est basé sur une ensemble de mesures qui, mises en place et fréquemment contrôlées, aidera à protéger les informations numériques et papier détenues par une entreprise. L’indice représente une approche équilibrée de prévention des risques liés aux informations, intégrant des mesures portant sur la stratégie, les hommes, la communication et la sécurité.
Commentant les résultats de l’étude, Christian Toon, Directeur de la Sûreté des Informations d’Iron Mountain, déclare :
« Notre étude des risques liés aux informations révèle un niveau inquiétant d’inconscience dans le secteur juridique en Europe. Cela ne sert strictement à rien d’affecter des ressources en sécurité des informations si personne ne s’y intéresse. Tout l’argent et la technologie du monde ne peuvent protéger vos données sensibles si votre personnel n’est pas convenablement formé, encadré et soutenu pour obtenir que la sécurité des informations soit une de leurs préoccupations prioritaires. Cette impulsion doit avant tout venir de la tête de l’entreprise. »
Iron Mountain a lancé un appel aux entreprises européennes pour qu’elles s’engagent à mettre en place une gestion responsable des informations : il s’agit de s’assurer que les informations sont valorisées et protégées à chaque étape de leur parcours dans l’entreprise, et détruites en toute sécurité à la fin de leur cycle de vie.
