Gérer les risques
Aujourd'hui et demain

Cyberprévention

Seule une entreprise sur mille aurait un système de gestion du secret

Tiraillées entre l’exigence de transparence et la nécessaire confidentialité, les entreprises sont en attente de processus de gestion de la confidentialité clairs, simples et pérennes.

Les moyens et procédures mis à la disposition des entreprises pour protéger leurs informations confidentielles sont-ils efficaces ? Tel est l’objet de l’étude que Wellcom, agence conseil en communication et relations presse, a initié à l’automne 2014 et qui vient de paraître. Ce rapport résulte d’une part d’une étude documentaire des textes existants ou en préparation sur le sujet de la confidentialité. Et d’autre part, sur des entretiens menés auprès d’une quinzaine de hauts responsables en entreprise en charge de ces questions de confidentialité et exerçant dans les secteurs notamment de la Défense, du renseignement, de l’armement, de la recherche, des nouvelles technologies, de l’audiovisuel, de la santé et du conseil. Ont également été auditionnés les responsables de la Commission de la propriété intellectuelle du Medef.

Ce rapport estime que seule une entreprise pour mille aurait un système de gestion du secret. Or les entreprises agissent dans un contexte sociétal qui valorise la « toute transparence » dans la chaîne alimentaire, le secteur financier, la santé, etc. Cette aspiration à la transparence s’inscrit en tension avec tout ce qui s’apparente à la confidentialité et au secret. L’entreprise doit alors s’interroger sur ce qu’elle ne peut pas divulguer.

Dans ce contexte, elle est en attente de processus de gestion de la confidentialité clairs, simples à utiliser et pérennes. Cependant, une gestion formalisée de l’information nécessite que l’entreprise soit à même de repérer et de gérer parmi les informations qu’elle produit et traite celles qui sont « sensibles » et doivent être protégées. Une bonne gestion de l’information sensible s’articule autour de 5 facteurs essentiels : identifier l’information sensible, la classifier, analyser le risque, protéger l’information sensible et mettre en place le dispositif managérial adéquat.

L’adoption et le déploiement de systèmes de gestion de la confidentialité clairs, simples à mettre en œuvre et pérennes sont d’autant plus nécessaires que les entreprises devront apporter la preuve des systèmes qu’elles mettent en place pour assurer la protection de leurs données confidentielles. Des textes de lois sont en cours de préparation aussi bien en France qu’en Europe.

Eliane Kan

Commentez

Participez à la discussion