Pour deux tiers des entreprises européennes, le papier représente la plus grande menace pour la sécurité de l’information

Une étude d’Iron Mountain et de PwC révèle que seules 22 % des entreprises disposent d’une équipe dédiée spécifiquement à la protection des documents papier

Et trois mesures simples pour lutter contre cette menace

La gestion des documents papier représente la plus importante menace pour la sécurité de l’information, selon une récente étude[i] d’Iron Mountain, le spécialiste des services de conservation et de gestion de l’information, menée avec PwC à l’approche de la Journée mondiale sans papier, le 6 novembre.

Deux tiers (62 %) des entreprises de taille moyenne en Europe et en Amérique du Nord (61 % en France) considèrent la gestion de l’information sur papier comme une menace sérieuse pour la sécurité. C’est deux fois plus que les entreprises redoutant les menaces externes, telles que le piratage et les programmes malveillants, susceptibles de compromettre leur contenu numérique.

L’étude indique que de nombreuses entreprises ne gèrent pas le papier de manière efficace. La moitié (51 % – 57 % en France -) des sondés vérifient l’efficacité des politiques mises en place pour aider les employés à stocker et à détruire les enregistrements numériques, mais un tiers seulement (38 % – 55 % en France -) fait de même pour les documents papier. Seules 41 % (idem en France) des entreprises appliquent des restrictions d’accès aux lieux de stockage des données confidentielles.

VerifierInfo-51
Trois quarts (78 % – idem en France-) des entreprises confient à une seule personne ou équipe la gestion des risques liés aux informations papier et numériques. Toutefois, l’étude souligne que dans toutes les entreprises les plus performantes en matière de gestion des risques, différents groupes sont chargés de veiller sur les informations papier et numériques.

RespUnePersonne

Pour la plupart des entreprises, les directeurs de la sécurité informatique sont responsables en dernier ressort des risques liés à la gestion des informations (73 %- 55 % en France -). Seules 4 % des entreprises en Europe et 1 % en Amérique du Nord (2 % en France) estiment que les archivistes devraient assumer une part de responsabilité.

L’étude révèle quelques défis liés à la sécurité des documents papier auxquels les entreprises sont confrontées, notamment l’existence généralisée d’archives, l’incertitude quant aux règles de conservation (de nombreuses entreprises conservent tous leurs documents par précaution) et l’attention accrue accordée à la transformation numérique.

Ces constatations rejoignent les résultats d’une autre étude réalisée par Iron Mountain indiquant que deux tiers des entreprises européennes[i] (62 %) – aussi en France-) éprouvent des difficultés à intégrer le papier dans leurs processus automatisés de gestion de la relation client.

PapierMenace62

Marc Delahie, PDG d’Iron Mountain France et Suisse déclare : « Toutes les informations sont en quelque sorte vulnérables, mais les documents papier et numériques impliquent des risques différents que les entreprises doivent comprendre et gérer séparément. En l’absence de politiques et de contrôles appropriés, un document papier peut être photocopié non pas une seule fois, mais plusieurs. Il est facile à partager et à supprimer, et peut être laissé à l’abandon, classé de façon aléatoire ou bien jeté dans n’importe quelle poubelle. Les entreprises doivent adopter et faire appliquer des processus efficaces et responsabiliser qui de droit pour veiller à la sécurité des documents papier. Nous ne serons peut-être jamais en mesure d’éliminer tout les documents papier, mais nous pouvons réduire significativement les risques qu’ils entrainent en sensibilisant les entreprises, en proposant des processus pratiques et en contrôlant la conformité. »

Iron Mountain recommande aux entreprises de suivre les trois mesures simples suivantes :

  1. Tirer parti des cours et des outils d’apprentissage en ligne, qui sont largement accessibles et abordables, pour transmettre à tous les employés, où qu’ils soient, le même message (et les mêmes attentes) quant à la gestion de l’information.
  2. Si les entreprises n’ont pas déjà envisagé de numériser leurs documents papier, elles devraient réfléchir aux documents qui mériteraient de l’être. Une fois le document scanné, sa version papier pourra être détruite immédiatement ou plus tard, si une procédure de contrôle qualité le justifie.
  3. Une journée de nettoyage annuel peut largement contribuer à attirer l’attention sur le contrôle des documents papier et à établir la façon de les faire disparaître des bureaux. Avec des directives appropriées, les employés peuvent aider à déterminer si les documents doivent être détruits ou transférés vers un entrepôt de stockage hors site sécurisé.

L’intégralité du rapport Au delà des bonnes intentions: l’écart entre l’engagement et les actions dans le domaine de la gestion des informations, est disponible ici.

 

L’indice 2014 de maturité de la gestion des risques pour l’information est la troisième édition de cette étude annuelle qui évalue le degré de préparation des entreprises à gérer leur exposition au risque et à réagir en conséquence. PwC a interrogé les dirigeants et cadres supérieurs de 600 entreprises européennes et 600 entreprises nord-américaines, entre 250 et 2 500 employés, ainsi que ceux de 600 grandes entreprises de moins de 100 000 personnes des deux continents, des secteurs des cabinets juridiques, des services financiers, des assurances, de la fabrication industrielle, du génie civil et de l’industrie pharmaceutique.

 

 

[i] Opinion Matters pour Iron Mountain, février 2014. Opinion Matters a enquêté auprès de 1 257 employés de bureau des secteurs juridique, financier, pharmaceutique, de la fabrication/ingénierie et des assurances au Royaume-Uni, en France, en Allemagne, aux Pays-Bas et en Espagne. L’étude s’est déroulée entre le 10/01/2014 et le 22/01/2014

 

[i] Ce troisième Indice de maturité de la gestion des risques pour l’information a passé en revue 1 200 entreprises de taille moyenne (entre 250 et 2 500 employés) et 600 grandes entreprises (de plus de 2500 employés) au Canada, en France, en Allemagne, en Hongrie, aux Pays-Bas, en Espagne, au Royaume-Uni, en Norvège et aux Etats-Unis.

Related Topics
Author
By
@coesteve1
Related Posts

Readers Comments


Add Your Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

In The News

Pour deux tiers des entreprises européennes, le papier représente la plus grande menace pour la sécurité de l’information

5th novembre, 2014

Une étude d’Iron Mountain et de PwC révèle que seules 22 % des entreprises disposent d’une équipe dédiée spécifiquement à la protection des documents papier

Et trois mesures simples pour lutter contre cette menace

La gestion des documents papier représente la plus importante menace pour la sécurité de l’information, selon une récente étude[i] d’Iron Mountain, le spécialiste des services de conservation et de gestion de l’information, menée avec PwC à l’approche de la Journée mondiale sans papier, le 6 novembre.

Deux tiers (62 %) des entreprises de taille moyenne en Europe et en Amérique du Nord (61 % en France) considèrent la gestion de l’information sur papier comme une menace sérieuse pour la sécurité. C’est deux fois plus que les entreprises redoutant les menaces externes, telles que le piratage et les programmes malveillants, susceptibles de compromettre leur contenu numérique.

L’étude indique que de nombreuses entreprises ne gèrent pas le papier de manière efficace. La moitié (51 % – 57 % en France -) des sondés vérifient l’efficacité des politiques mises en place pour aider les employés à stocker et à détruire les enregistrements numériques, mais un tiers seulement (38 % – 55 % en France -) fait de même pour les documents papier. Seules 41 % (idem en France) des entreprises appliquent des restrictions d’accès aux lieux de stockage des données confidentielles.

VerifierInfo-51
Trois quarts (78 % – idem en France-) des entreprises confient à une seule personne ou équipe la gestion des risques liés aux informations papier et numériques. Toutefois, l’étude souligne que dans toutes les entreprises les plus performantes en matière de gestion des risques, différents groupes sont chargés de veiller sur les informations papier et numériques.

RespUnePersonne

Pour la plupart des entreprises, les directeurs de la sécurité informatique sont responsables en dernier ressort des risques liés à la gestion des informations (73 %- 55 % en France -). Seules 4 % des entreprises en Europe et 1 % en Amérique du Nord (2 % en France) estiment que les archivistes devraient assumer une part de responsabilité.

L’étude révèle quelques défis liés à la sécurité des documents papier auxquels les entreprises sont confrontées, notamment l’existence généralisée d’archives, l’incertitude quant aux règles de conservation (de nombreuses entreprises conservent tous leurs documents par précaution) et l’attention accrue accordée à la transformation numérique.

Ces constatations rejoignent les résultats d’une autre étude réalisée par Iron Mountain indiquant que deux tiers des entreprises européennes[i] (62 %) – aussi en France-) éprouvent des difficultés à intégrer le papier dans leurs processus automatisés de gestion de la relation client.

PapierMenace62

Marc Delahie, PDG d’Iron Mountain France et Suisse déclare : « Toutes les informations sont en quelque sorte vulnérables, mais les documents papier et numériques impliquent des risques différents que les entreprises doivent comprendre et gérer séparément. En l’absence de politiques et de contrôles appropriés, un document papier peut être photocopié non pas une seule fois, mais plusieurs. Il est facile à partager et à supprimer, et peut être laissé à l’abandon, classé de façon aléatoire ou bien jeté dans n’importe quelle poubelle. Les entreprises doivent adopter et faire appliquer des processus efficaces et responsabiliser qui de droit pour veiller à la sécurité des documents papier. Nous ne serons peut-être jamais en mesure d’éliminer tout les documents papier, mais nous pouvons réduire significativement les risques qu’ils entrainent en sensibilisant les entreprises, en proposant des processus pratiques et en contrôlant la conformité. »

Iron Mountain recommande aux entreprises de suivre les trois mesures simples suivantes :

  1. Tirer parti des cours et des outils d’apprentissage en ligne, qui sont largement accessibles et abordables, pour transmettre à tous les employés, où qu’ils soient, le même message (et les mêmes attentes) quant à la gestion de l’information.
  2. Si les entreprises n’ont pas déjà envisagé de numériser leurs documents papier, elles devraient réfléchir aux documents qui mériteraient de l’être. Une fois le document scanné, sa version papier pourra être détruite immédiatement ou plus tard, si une procédure de contrôle qualité le justifie.
  3. Une journée de nettoyage annuel peut largement contribuer à attirer l’attention sur le contrôle des documents papier et à établir la façon de les faire disparaître des bureaux. Avec des directives appropriées, les employés peuvent aider à déterminer si les documents doivent être détruits ou transférés vers un entrepôt de stockage hors site sécurisé.

L’intégralité du rapport Au delà des bonnes intentions: l’écart entre l’engagement et les actions dans le domaine de la gestion des informations, est disponible ici.

 

L’indice 2014 de maturité de la gestion des risques pour l’information est la troisième édition de cette étude annuelle qui évalue le degré de préparation des entreprises à gérer leur exposition au risque et à réagir en conséquence. PwC a interrogé les dirigeants et cadres supérieurs de 600 entreprises européennes et 600 entreprises nord-américaines, entre 250 et 2 500 employés, ainsi que ceux de 600 grandes entreprises de moins de 100 000 personnes des deux continents, des secteurs des cabinets juridiques, des services financiers, des assurances, de la fabrication industrielle, du génie civil et de l’industrie pharmaceutique.

 

 

[i] Opinion Matters pour Iron Mountain, février 2014. Opinion Matters a enquêté auprès de 1 257 employés de bureau des secteurs juridique, financier, pharmaceutique, de la fabrication/ingénierie et des assurances au Royaume-Uni, en France, en Allemagne, aux Pays-Bas et en Espagne. L’étude s’est déroulée entre le 10/01/2014 et le 22/01/2014

 

[i] Ce troisième Indice de maturité de la gestion des risques pour l’information a passé en revue 1 200 entreprises de taille moyenne (entre 250 et 2 500 employés) et 600 grandes entreprises (de plus de 2500 employés) au Canada, en France, en Allemagne, en Hongrie, aux Pays-Bas, en Espagne, au Royaume-Uni, en Norvège et aux Etats-Unis.

By
@coesteve1
backtotop