PME : la protection des données sensibles de l'entreprise manque toujours de cohérence

Par 24 juin 2013
Data protection

Les données sont toujours plus nombreuses et les entreprises ont du mal à les stocker et les organiser. Des nombreuses fuites ont donc lieu, mais employés comme entreprises ont encore trop peu conscience du rôle qu'ils doivent jouer.

Comme L'Atelier l'annonçait il y a peu, les entreprises ne protègent pas assez leurs données personnelles. Alors que celles-ci ne cessent de croître (90% des données dans le monde d'aujourd'hui ont été créées au cours des deux dernières années), les PME françaises ne semblent pas être prêtes à s'armer pour assurer leur sécurité. Pourquoi ce refus ? L'étude « Au-delà de la sensibilisation : l'urgence croissante de la gestion des données sur le marché européen des PME » menée par PwC et Iron Mountain, parle de « schizophrénie des entreprises » et des salariés qui, tout en ayant pleinement conscience du danger, refuse de se protéger alors que des mesures simples peuvent être adoptées rapidement.

Des incohérences à tous les niveaux

Cette incohérence se constate déjà au niveau des salariés. En effet, bien souvent ce sont eux qui sont responsables de fuites involontaires causées par négligence et manque de prudence. Mais il est intéressant de noter que chaque année, il y a 50% de violations de données supplémentaires en France qui sont des actes de malveillance. Et pourtant 58% des personnes interrogées refuseraient de travailler avec une société qui aurait déjà été victime d'une fuite d'information (soit 90% des entreprises). C'est pour cette raison que celles-ci ont intérêt à changer leur politique au plus vite. Cependant, 47% des PME interrogées expliquent qu'elles préfèrent prendre le risque contre 55% qui ont pris conscience des risques qu'elles encourent et disposent donc aujourd'hui d'une stratégie de suivi du risque dite efficace.

Ça n'arrive qu'aux autres

Mais comme le dit Marc Delhaie (PDG) d'Iron Mountain « L'employeur ne pourra jamais contrôler l'environnement privé de tous ses employés notamment lors de la pause déjeuner. » Donc pour affronter au mieux les risques, l'étude expose trois étapes : Impliquer la direction, contrôler l'information détenue, et obtenir l'adhésion de tous. « La première est la plus importante car elle implique la direction, explique M. Delhaie, qui doit vraiment être impliquée et se rendre compte qu'il faut identifier où et comment sont stockées ses informations. » La direction doit également élaborer une politique claire de l'entreprise et faire comprendre à ses employés que certaines informations, certains noms, certaines données ne se partagent pas, « ce qui n'est pas évident pour les nouvelles générations qui ont l'habitude, dès qu'ils ont une information, de la partager. » explique M. Delhaie.

Mentions légales © L’Atelier BNP Paribas