Protection des données confidentielles : les entreprises pourraient faire mieux
D’après une récente étude menée par Shred-It, spécialisé dans la destruction de documents, de nombreuses entreprises ne jugent pas la sécurité des documents de travail comme essentielle. Le vol de données est pourtant un facteur de risque pour la compagnie comme pour les clients.
Les grandes entreprises seraient meilleures élèves que les petites dans la protection des informations confidentielles selon l’enquête 2012 Information Security Tracker de Shred-it. 95% des 100 grandes compagnies interrogées sont un minimum au courant des exigences légales de stockage, de détention et de destruction des données confidentielles dans leur secteur d’activité. Le niveau baisse à 76% pour les 1 000 petites sociétés interrogées. Dans le même ordre d’idée, 93% des grandes entreprises disposent d’un employé responsable de toutes les questions liées à la sécurité des données, contre 52% des petites entreprises.
L’importance de l’adhésion au protocole
Si l’on regarde davantage dans le détail, l’enquête révèle que 92% des grandes entreprises disposent d’un protocole de destruction des documents contre 55% des petites entreprises. En revanche, 40% des employés des grandes compagnies connaissent et respectent ce protocole, contre 43% des employés des petites compagnies.
Les résultats apparaissent donc relativement bons du côté des grandes entreprises si ce n’est dans l’adhésion au protocole des employés. Il n’en est pas de même pour les petites entreprises, de moins en moins attentives à la sécurité des données. En 2011, 38% d’entre elles ne disposaient d’aucun protocole de stockage et de destruction des documents contre 42% aujourd’hui. Et tandis que 34% des petites entreprises n’avaient aucun employé dédié aux questions de sécurité des données en 2011, ce taux est passé à 47% en 2012.
Des risques de violation réels
Pourtant, les questions de violation des données sont réelles puisque les deux tiers des grandes entreprises affirment en avoir été victimes contre 22% des petites entreprises. Ces dernières sont 61% à ne pas croire qu’elles seront un jour touchées par une telle attaque.
Pour conclure son enquête, Shred-it y va de quelques conseils pour améliorer la protection des données en entreprise, à commencer par un audit sur les risques existant dans l’organisation en matière de sécurité. Il préconise ensuite d’adopter une politique visant à détruire régulièrement tout document inutile, de fournir aux employés un meuble verrouillé pour y déposer les documents avant l’élimination, de recruter une personne pour aider à s’assurer du respect des exigences légales en matière de destruction des documents et de ne surtout pas oublier la protection des dossiers électroniques.