On parle beaucoup du GDPR (General Data Protection Regulation), le règlement européen sur la protection des données personnelles qui doit entrer en vigueur en mai 2018 pour être mis en application dans toute l’Europe au 1er juillet 2018.
Ce règlement effraie les entreprises car celles qui laisseront fuiter des données personnelles pourront se voir infliger des amendes allant jusqu’à 4% de leur chiffre d’affaires et jusqu’à 20 millions d’euros !
« Cependant, les données personnelles, confidentielles ou simplement sensibles, ne sont pas que numériques, explique Nour Habita, responsable grands comptes du canadien Shred-it, leader mondial de la collecte et de la destruction d’informations confidentielles sur papier avec un chiffre d’affaires mondial de 3 milliards de dollars. Selon une enquête du Crédoc [Centre de recherche pour l’étude et l’observation des conditions de vie, NDLR], 80% des déchets d’une entreprise sont constitués de papier dont une bonne part revêt une notion confidentielle ou au moins sensible ! »
Un certain paradoxe…
Cette situation est paradoxale. En effet, les entreprises protègent l’accès à leurs bâtiments, demandent à leurs collaborateurs de changer régulièrement le mots de passe de leur ordinateur mais les poubelles de papiers confidentiels ou sensibles, qui sont sorties la nuit sur la voie publique à côté des ordures ménagères, renferment parfois des informations susceptibles de mettre en péril son activité économique :
la stratégie commerciale, la stratégie de développement de la direction générale, les budgets, les plans de restructuration, les opérations de croissance externe, argumentaires de vente, brevets, tarifs négociés avec les fournisseurs, les bons de commande… La liste est longue !
« A titre d’exemple, j’évoquerais une très grande banque française qui a fait collecter ses poubelles au niveau national par une société de nettoyage, reprend Nour Habita. A Nice, une très grande quantité de papiers s’est ainsi retrouvée dans une benne ouverte à tous vents. Certains habitant les ont récupérés.
Ils ont fini par porter plainte contre la banque. Laquelle a, bien sûr, subi des problèmes d’usurpation d’identité dont ses clients ont été victimes. Les malfaiteurs ont alors pu retirer de l’argent indûment dans cette banque ainsi que dans plusieurs autres banques. »
Une situation très répandue
En moyenne, un salarié consomme 70 kg de papier par an, Et si l’on se demande souvent comment et où jeter les papiers personnels, ce n’est pas toujours le cas avec les documents pro. Dans une poubelle d’entreprise, 8 documents sur 10 sont confidentiels, une vrai déchetterie à documents confidentiels.
Tous les secteurs d’activité sont concernés : hôpitaux, préfectures de police, entreprises du CAC40, PME, TPE… Bref, des tonnes de secrets sont chaque jour à portée de main des délinquants.
- Par document confidentiel, on entend « tout document dont la divulgation peut mettre l’entreprise en danger ».
- Et par document sensible, « tout document dont la divulgation est gênante ». Par exemple, les brouillons des fiches de paie que l’on jette avant l’édition finale… « Pour la plupart, les grandes entreprises du CAC40 sont couvertes. Mais pas toutes. En réalité, le problème existe quelle que soit la taille des entreprises ou des administrations », constate Nour Habita.
Sécuriser la collecte et la destruction des documents de tout le monde
Sachant que, selon l’article L541-2 du code de l’environnement, chaque entreprise est responsable des déchets qu’elle produit jusqu’à leur élimination finale, comment gérer cette problématique ?
On s’en doute, il faut commencer par réaliser un audit de l’entreprise. Il s’agit, entre autres, de classifier les documents selon leur degré de criticité et de sensibiliser les collaborateurs à les traiter correctement.
Bien sûr, le risque est très élevé lorsque les documents non déchiquetés sont mis dans le bac jaune de recyclage. Le risque devient moyen lorsque seule une partie des documents est passée à la déchiqueteuse par les employés.
Enfin, le risque est nul si l’entreprise confie la collecte et la destruction à une entreprise spécialisée, capable d’assurer la traçabilité du processus de collecte et de destruction des documents confidentiels.
Pour cela, le prestataire doit installer des bacs sécurisés dans lesquels sont insérés les documents. Ces derniers seront alors transformés en confettis. Une manière de rendre les documents impossibles à reconstituer.
Ajoutons que le prestataire sera tenu de délivrer un certificat qui justifie et assure la chaîne de contrôle de la destruction des documents jusqu’à leur recyclage.
Pour sa part Shred-it recycle les documents détruits sous forme de papier (90%), papier 5% en papier fin et 5% en tissu. En France, la société canadienne, créée en 1988, a choisi de travailler directement avec les papetiers.
Erick Haehnsen
Commentez