Une conscientisation croissante des risques pour l’information

© Getty Images/iStockphoto
Guy Kindermans Rédacteur de Data News

Le spécialiste des documents Iron Mountain distingue sur base de son deuxième ‘Information Risk Index’ annuel une prise de conscience croissante des risques liés à l’information, mais aussi une action insuffisante.

Avec un score d’indexation moyen de 56,8 pour cent, les participants à l’étude annuelle d’Iron Mountain font mieux que l’année dernière, lorsque ce même score atteignait à peine 40,6 pour cent. Mais un sondage plus approfondi nous apprend néanmoins que moins de 45 pour cent d’entre eux prennent des mesures et que plus d’un tiers n’appliquent pas de stratégie. Il y a aussi un effet de type deux poids deux mesures car si 60 pour cent des répondants affirment ne pas vouloir faire des affaires avec une entreprise dans laquelle une fuite de données s’est manifestée, 40 pour cent n’en ont cure.

Le problème, c’est que les information managers éprouvent souvent des difficultés à se faire entendre par la direction de l’entreprise, selon Jeroen Strik, directeur d’Iron Mountain Benelux, alors que l’information peut pourtant être d’une grande valeur pour celle-ci. Il convient donc de mettre ce point à l’agenda de la direction (jusqu’au conseil d’administration), d’intervenir sur les données existantes et de respecter les règles en matière de gestion (et de destruction de documents). Il faut aussi sensibiliser le personnel quant à une utilisation sécurisée des documents et des informations de l’entreprise, “jusqu’à ce que cela fasse partie de la culture même de l’entreprise”. Aux Pays-Bas, cette sensibilisation a été stimulée par l’intervention des instances de contrôle.

La croissance de la quantité de données complique d’autant la tâche des entreprises de conserver le contrôle de la gestion de leurs informations et ce, en combinaison avec la pression sur leur budget. Il en résulte qu’aujourd’hui, des projets de gestion de l’information moins complexes, de nature plus pragmatique, ont plus de chance de réussir dans les entreprises. D’autre part, nombre de sociétés sont encore et toujours dépourvues de la moindre politique en matière d’informations et n’ont souvent pas connaissance du nombre de données en leur sein, où ces données se trouvent, qui y a accès et quelle utilisation en est faite.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire