Destruction sécurisée de documents et recyclage

Trop d’entreprises sous estiment l’importance de protéger leurs données

Protéger ses documents contre la fuite d’informations.
Protection de documents

Moins de la moitié des entreprises de taille moyenne en Europe (41 %) ont mis en place des programmes de protection de la propriété intellectuelle (IP) et de leurs secrets de fabrication. C’est ce que nous apprend une étude récente d’Iron Mountain, spécialiste mondial de la gestion de l’information, et de PwC. Plus de la moitié des entreprises sondées (54 %) pensent qu’il est moins important de protéger la propriété intellectuelle (IP) et les secrets de fabrication que les informations commerciales et financières, et celles concernant leurs clients et leurs collaborateurs.

Des lois strictes de conformité s’appliquent aux informations confidentielles, confiées par des clients ou concernant les collaborateurs ; il est donc très important de les protéger. Mais à présent que le marché mondial de l’IP est estimé à 180 milliards de dollars par an et que des études établissent que les informations propriétaires et les secrets de fabrication représentent deux tiers de la valeur d’une entreprise, une approche aussi négligente de la gestion de la propriété intellectuelle et des autres secrets non régis par des lois externes pourrait exposer les entreprises aux risques de vol et d’espionnage industriel.

Des quatre secteurs d’industrie analysés, c’est le secteur pharmaceutique, (où l’IP revêt pourtant une importance particulière), qui se comporte le moins bien, avec moins d’un tiers (30 %) des entreprises qui incluent effectivement la propriété intellectuelle et les secrets de fabrication dans leurs stratégies de gestion des risques pour l’information. Les services financiers (35 %), les cabinets juridiques (38 %), l’industrie (49 %) et les assureurs (57 %) ne font pas beaucoup mieux.

« Les entreprises font relativement bien attention à éviter toute divulgation accidentelle des informations sensibles de leurs clients ou employés », confirme Christian Toon, responsable des risques pour l’information chez Iron Mountain Europe. « Il est par contre préoccupant qu’elles soient si peu à adopter une stratégie de la gestion de l’information. Imaginez ce qui se produirait si les secrets inestimables d’une entreprise, des brevets, des études de conception de produits ou des stratégies de commercialisation, tombaient entre les mains de concurrents directs. »

Pour Christian Toon, les résultats de cette étude démontrent la nécessité pour les entreprises de développer une culture de la responsabilité des informations d’entreprise (ou Corporate Information Responsibility, CIR) : « Un changement culturel s’impose pour que tous les employés s’investissent dans la protection des informations de leur entreprise ».

Pour cette étude, PwC a interrogé les dirigeants et cadres supérieurs de 600 grandes entreprises européennes (entre 250 et 2 500 employés), en vue de créer le tout premier indice européen des risques liés aux informations, autrement dit une échelle de référence permettant aux entreprises d’évaluer leur maturité à cet égard. Non seulement, les résultats révèlent que les entreprises n’accordent pas la priorité de sécurité de l’information à leurs secrets de fabrication et à leur IP ; mais aussi qu’elles exposent leurs informations à des risques en interne faute de surveillance suffisante des employés. L’étude démontre aussi qu’une entreprise de taille moyenne sur quatre (26 %) en Europe ne vérifie pas les antécédents de ses nouvelles recrues, exposant ainsi leurs secrets à de nouveaux risques potentiels.

Les employés constituent une menace potentielle pour les informations confidentielles et secrètes des entreprises. Or de simples mesures peuvent suffire à réduire le risque, sans lourd investissement dans la technologie. Iron Mountain aide les entreprises à élaborer et dispenser des programmes de sensibilisation à la sécurité de l’information, de manière à conseiller judicieusement chaque employé à son niveau et à récompenser les bons comportements pour encourager leur adoption dans toute l’entreprise, des postes juniors jusqu’aux plus hautes responsabilités.

En France, la proportion d’entreprises de taille moyenne ayant mis en place des programmes de protection de leurs secrets de fabrication atteint 66 %. C’est donc nettement plus que la moyenne européenne. Peut-être grâce à l’action de l’INPI. Toutefois, 17 % des entreprises ne vérifient pas les antécédents de leurs nouvelles recrues, exposant ainsi leurs secrets à de nouveaux risques potentiels.

Données par pays (proportion d’entreprises ayant mis en place un programme, proportion de celles ne vérifiant pas les antécédents des recrues) :

  • Royaume-Uni : 4/10 (41%), 31%,
  • Allemagne : plus de la moitié (56%), 28%,
  • France : deux tiers (66%), 17%,
  • Espagne : la moitié (50%), 24%,
  • Pays-Bas : la moitié (52%), 33%,
  • Hongrie : plus de la moitié (57%), 22%.

Sources :
Information Risk Survey, Iron Mountain et PwC, mars 2012 World Intellectual Property Organisation, novembre 2011 ‘The value of corporate secrets’, Forrester Research, 2010