Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les cadres supérieurs et dirigeants des PME sont ceux qui portent le plus préjudice aux informations confidentielles et à l’intégrité de la propriété intellectuelle

septembre 2016 par Iron Mountain

Alors même qu’ils sont amenés à traiter les informations les plus sensibles et confidentielles de leur entreprise, les cadres supérieurs et dirigeants des PME pourraient bien être le maillon faible de la chaîne de protection de l’information. Une étude sur les pratiques de sécurité et de gestion de l’information des PME, commandée par le spécialiste des services de conservation et de gestion de l’information, Iron Mountain, suggère que les personnes les plus haut placées dans la hiérarchie sont celles qui se montrent les plus négligentes vis-à-vis des informations sensibles.

Des informations confidentielles laissées dans l’imprimante ou envoyées via des emails personnels

Plus de la moitié (57%) des membres de la direction générale et des services interrogés reconnaissent avoir déjà laissé des informations confidentielles ou sensibles dans l’imprimante au vu et au su de tout le monde : un peu moins de la moitié (49%) envoient des informations sensibles via leur compte e-mail personnel ; 40% ont déjà envoyé des informations via un réseau sans fil sécurisé ; 43% ont déjà jeté des documents dans une corbeille librement accessible, et 39% admettent avoir oublié et perdu des informations professionnelles dans un lieu public. Comparés aux salariés occupant d’autres postes dans la hiérarchie des PME, les directeurs de services sont ceux à qui l’on peut reprocher le plus de manquements aux bonnes pratiques de gestion des informations.

Un dirigeant sur cinq trouve les processus de protection de l’information trop complexes

Selon le baromètre de confiance 2016 Edelman Trust Barometer[1], pour lequel 33 000 personnes ont été consultés dans 28 pays, la confiance vis-à-vis des dirigeants a progressé de 8% depuis 2015 pour atteindre 49%. Or en ce qui concerne la protection des informations de l’entreprise, il apparaît que cette confiance n’est pas méritée par les directeurs de services. Interrogés pour cette enquête d’Iron Mountain au sujet des processus conçus pour protéger l’intégrité de l’information, garantir la sécurité d’administration et maintenir la conformité aux politiques internes et/ou aux obligations légales, un directeur de service sur cinq (21%) déclare trouver ces processus trop complexes et rechercher une alternative. Un sur sept (14%) ne suit pas les politiques internes régissant la sécurité de l’information car il les trouve trop compliquées, et 6% déclarent ignorer complètement l’existence de règles à ce sujet.

Plus d’un chef de service sur deux admettent sortir des informations sensibles du lieu de travail

L’étude montre que les chefs de service et responsables de sites suivent de près les directeurs de services en ce qui concerne les mauvaises habitudes de traitement des données, avec plus de la moitié (56%) qui admettent sortir des informations sensibles ou confidentielles du lieu de travail et 48% qui reconnaissent avoir envoyé de telles informations au mauvais destinataire.

Le personnel administratif un peu meilleur, mais pas parfait

A l’autre bout de la hiérarchie, le personnel administratif se classe bien en comparaison, mais peut toutefois se montrer négligent vis-à-vis de la gestion de l’information. Un peu moins d’un tiers (29%) reconnaît avoir oublié des informations confidentielles dans l’imprimante, un sur cinq (21%) admet avoir traité négligemment des données ou les avoir communiquées au mauvais destinataire et 15% avouent avoir égaré des documents professionnels dans un lieu public.

Arnaud Revert, PDG d’Iron Mountain France, commente l’étude : « Il ressort de notre étude que les cadres supérieurs et membres de la direction des PME sont plus enclins que tout autre salarié à exposer des informations sensibles à des risques. Ils contournent volontiers les protocoles mis en place pour préserver la sécurité de l’information. Au vu des conséquences potentiellement désastreuses, ce constat est inquiétant. Les sanctions financières qu’encourent les sociétés déclarées non conformes aux obligations de traitement et de sécurité des données deviennent de plus en plus lourdes. Mais outre les pénalités financières, les dommages pour la réputation d’un cas de compromission de données, risquent fort d’entamer la confiance et la fidélité des clients et d’impacter les résultats de l’entreprise. Face à de tels enjeux, les entreprises ont intérêt à mettre en place des politiques et des processus garants d’une bonne gouvernance de l’information. Mais surtout, les entreprises doivent sensibiliser l’ensemble de leurs collaborateurs à adopter des comportements propices à la protection des informations sensibles. Pour beaucoup, cela suppose un changement culturel qui passe par le comportement exemplaire des plus hauts membres de la direction. Malheureusement, nombre d’entreprises sont très loin de réunir les conditions. »




Voir les articles précédents

    

Voir les articles suivants