Gestion de l'information et des documents : Pour partir sur de bonnes bases - Le B. A.-BA de la préparation face aux risques

Livre blanc

Une gestion réussie de l'information et des documents nécessite une planification, une organisation et une stratégie afin de prendre le contrôle des documents papier et numériques, de la création au stockage permanent ou à la destruction planifiée, en passant par l'utilisation active.

22 février 201612 mins
Téléchargez la ressource
Gestion de l'information et des documents : Pour partir sur de bonnes bases - Le B. A.-BA de la préparation face aux risques

Un guide rapide qui vous aidera à planifier, exécuter et exploiter un plan limitant votre exposition aux risques liés à l'information

Une gestion réussie de l'information et des documents nécessite une planification, une organisation et une stratégie afin de prendre le contrôle des documents papier et numériques, de la création au stockage permanent ou à la destruction planifiée, en passant par l'utilisation active. Intelligemment effectuée, la gestion de l'information et des documents permettra à votre entreprise de limiter les risques liés à l'information, de gérer les coûts et de jeter les bases de l'analyse du Big Data.

Quelles que soient leur taille et leur renommée, les entreprises s'efforcent de combler l'écart existant entre un plan pour limiter les risques liés à l'information et la mise en oeuvre effective de ce plan.

La problématique liée aux risques

Les raisons de l'écart entre la théorie et la pratique de la gestion des risques liés à l'information sont variées. D'une part, l'information concerne toutes les équipes et tous les services. Dans de nombreuses entreprises, elle doit être accessible immédiatement à de multiples équipes, qui doivent pouvoir la consulter partout et à tout moment. Dans le contexte actuel de globalisation des affaires, l'accès à l'information doit être rapide, indépendant des périphériques et sécurisé.

En raison de la croissance rapide du volume, de la diversité et de la rapidité des données pénétrant dans les entreprises, les gestionnaires de l'information et des documents doivent non seulement traiter plus de données, mais doivent également prendre en compte des formats qui évoluent. Des documents papier aux publications des réseaux sociaux et aux e-mails, les difficultés ne semblent pas s'atténuer. En outre, il n'est pas toujours facile de déterminer qui doit avoir accès à quelle information et qui ne doit pas y avoir accès. Et l'on s'interroge également sur la manière dont les utilisateurs doivent accéder à l'information et à quel endroit. Il peut être acceptable qu'un chef de service examine et utilise des données sensibles, mais qu'arrive-t-il si ces données sont imprimées et laissées dans un lieu public ? Ou enregistrées sur un ordinateur portable oublié dans un restaurant ?

Il existe également des risques liés au stockage de l'information. Les bases de données numériques peuvent être violées, tandis que les communications en ligne sont la cible des logiciels malveillants, des fraudeurs et des attaques malveillantes. Les documents papier sont facilement perdus ou détruits. Vouloir gérer les risques liés à l'information est une chose, mais mettre en pratique un plan détaillé en est une autre.

Pourquoi s'inquiéter des risques liés à l'information?

Il n'est pas question de négliger la menace posée par les risques liés à l'information. Le nombre des incidents menaçant certains aspects de la sécurité électronique est en hausse. Selon l'étude menée en 2014 par PwC, Defending Yesterday - key findings from The Global State of Information Security, les incidents détectés ont augmenté de 25 %. En fait, 24 % des participants à l'étude ont signalé une perte de données, soit une augmentation de 16 % par rapport à l'année précédente. L'étude menée en 2014 par PwC, Information Security Breaches Survey, suggère que les coûts liés aux violations individuelles ont augmenté considérablement. Elle révèle également que 10 % des entreprises anglaises ayant fait l'objet, l'année dernière, d'une violation de sécurité de l'information ont été tellement affectées qu'elles ont dû revoir entièrement leur fonctionnement. Les menaces augmentent en fréquence, en sévérité et en coûts.

Que signifie ceci pour votre entreprise ?

On ne recherche pas la sécurité de l'information simplement pour le plaisir. Il s'agit d'un impératif commercial. Cet aspect ne peut pas simplement relever du personnel informatique, ni même des cadres supérieurs. Votre stratégie de sécurité de l'information doit évaluer vos points forts et vos points faibles afin d'identifier et de gérer les risques. Elle doit également s'adapter à l'évolution des menaces en identifiant vos données les plus précieuses. Savoir où se trouvent ces données et qui peut y accéder vous aidera à hiérarchiser vos ressources et vos investissements.

Les mesures à prendre

  1. Partagez la responsabilité de l'information
  2. Soyez conscient de vos points forts et de vos points faibles
  3. Impliquez votre personnel
  4. N'oubliez pas le papier
  5. Mesurez encore et encore
  6. Préparez-vous au pire

  • 73 %
    73 % des entreprises en Europe et 74 % en Amérique du Nord pensent que le service informatique doit en définitive être responsable des risques liés à l'information.

1. Partagez la responsabilité de l'information

La gestion de l'information doit relever de la responsabilité de chacun au sein de votre entreprise. Si l'information devient la responsabilité du service informatique seul, les personnes qui la créent et l'utilisent chaque jour risquent de ne pas comprendre les risques qu'elle implique. De plus, si l'information n'est pas la responsabilité de tous, vos équipes ne comprendront ou n'adopteront pas nécessairement les nouvelles méthodes de travail. Les politiques visant à sécuriser l'information doivent être visibles au sommet même de l'entreprise et comprises à chaque niveau. Les cadres dirigeants devraient encourager ouvertement les bonnes pratiques en matière de sécurité de l'information. Les dirigeants sont autant responsables que les cadres, les utilisateurs et les créateurs de l'information. Après tout, le personnel informatique ne peut pas protéger l'information si un employé du service marketing ne suit pas les consignes.

  • 87 %
    87 % des entreprises en Europe et 80 % en Amérique du Nord ne croient pas que des ex-employés partent avec des données qu'ils confient à leur nouvel employeur.

2. Soyez conscient de vos points forts et de vos points faibles

Découvrez où se situent les données les plus précieuses et les plus vulnérables de votre entreprise. Déterminez qui peut y accéder. Votre évaluation des risques doit couvrir toute l'entreprise, y compris chaque aspect et chaque site. Elle doit également inclure les questions posées par les personnes chargées de gérer les risques. Envisagez d'inclure les services de la sécurité informatique, la conformité et le juridique, la gestion documentaire ainsi que les unités commerciales. Examinez les référentiels physiques, numériques et du cloud, ainsi que les appareils mobiles. N'oubliez pas vos fournisseurs tiers. Basez-vous sur vos résultats pour planifier et prendre des décisions sur les ressources que vous investissez. Revoyez régulièrement vos conclusions car le profil de risque de différents services peut évoluer.

Dernières Réflexions

L'information et les formes qu'elle peut prendre évoluent, tout comme les risques associés. Pour pouvoir trouver et utiliser l'information comme un actif, les entreprises doivent s'assurer que les risques sont gérés de manière cohérente et efficace. À l'avenir, les entreprises gagnantes trouveront un équilibre entre la protection de l'information et sa mise à disposition pour générer l'innovation et la croissance. L'objectif n'est pas de confiner l'information, mais de l'exploiter pleinement.

  • 20 %
    Seulement 26 % des entreprises en Europe et 20 % en Amérique du Nord surveillent leurs formations sur les risques pour en évaluer l'efficacité.

3. Impliquez votre personnel

La gestion des risques dépend de vos employés :

  • Parallèlement à l'augmentation du volume, de la rapidité et de la diversité des données, les entreprises ont de plus en plus besoin de personnes capables de les aider à aller au-delà des politiques liées à l'information. Faire appel à des analystes de données aidera votre entreprise à établir l'équilibre entre valeur et risque. Vous pouvez également intégrer la compréhension et l'analyse des données à vos fonctions commerciales.
  • Développez et mettez en place une formation sur l'information pour sensibiliser vos employés aux risques et les amener à changer de comportement. Communiquez régulièrement avec votre personnel pour vous assurer qu'il intègre la formation à ses méthodes de travail. L'information est un atout et créer une culture du respect de l'information vous permettra de protéger et de promouvoir la valeur de l'information. Cette culture doit commencer au niveau des cadres supérieurs et inclure tous les employés, ainsi que les sous-traitants et les fournisseurs tiers.
  • Les employés démissionnent. Et lorsqu'ils le font, ils emportent souvent avec eux des informations précieuses ou sensibles. Mettez en place un processus permettant de protéger l'information face aux employés. Sensibilisez le personnel et encouragez une bonne conduite au sein de l’entreprise.

4. N'oubliez pas le papier

Le papier est une menace majeure à la sécurité de l'information. Envisagez d'investir dans une solution combinant numérisation et stockage sécurisé des documents. Une solution hybride peut vous aider à prendre le contrôle de vos documents papier. L'expertise et les ressources d'Iron Mountain ont résisté à l'épreuve du temps et peuvent convenir à votre entreprise.

Environ deux tiers des participants à l'étude ont désigné les documents papier comme source d'inquiétude majeure face aux risques, soit deux fois plus que pour les menaces externes, qui constituent, elles, la source d'inquiétude numéro deux.

5. Mesurez encore et encore

Pour être efficace, le changement doit être mesuré. Définissez vos indicateurs de performances clés et établissez un plan de production de rapports ainsi que les délais à respecter. Assurez-vous que le personnel est conscient des mesures que vous mettez en place en communiquant vos objectifs à la direction et en proposant une formation aux équipes clés. Désignez un responsable pour l’évaluation et la présentation de vos résultats.

  • 37 %
    Seulement 37 % des participants à l'étude en Europe et 47 % en Amérique du Nord disposaient d'une stratégie entièrement suivie face aux risques liés à l'information.

6. Préparez-vous au pire

Que ferez-vous si, malgré vos précautions, le pire se produit ? Vos plans de continuité des activités et de gestion de crise doivent inclure une stratégie permettant de gérer les conséquences d'une violation de l'information. La manière dont vous communiquez avec vos employés, vos clients et le public aura un impact sur la situation.

 

Ressources connexes

Afficher plus de ressources
Smart Reveal

Découvrez ce qui se cache dans vos cartons d’archives

Avec Iron Mountain Smart Reveal, identifiez et prenez des décisions justifiées concernant l’inventaire de vos archives
Smart Reveal Thumbnail

Découvrez ce qui se cache dans vos cartons d’archives grâce à Iron Mountain Smart Reveal

Près de 20 % des archives se trouvant dans des cartons sont conservées avec peu ou pas d’informations décrivant leur contenu. Cette situation est à la fois coûteuse et risquée.
1 juillet 2024
Iron Mountain Clean Start- Two happy people

Iron Mountain Clean Start®

Une transformation du lieu de travail fiable et efficace
30 mai 2024
Afficher plus de ressources