Les entreprises confient leurs données aux équipes chargées des relations avec les clients, sans les responsabiliser

Une étude Iron Mountain/PwC révèle l’urgence de sensibiliser ceux qui ont accès à l’information à la nécessité de gérer les risques pour l’information

Près des deux tiers (62 %) des entreprises de taille moyenne européennes et près de la moitié (47 %) en Amérique du Nord considèrent que leurs équipes marketing sont les mieux à même d’extraire les renseignements utiles de l’information pour la valoriser, et environ la moitié d’entre elles (46 et 57 % respectivement) pensent de même du service client. Pourtant, moins d’1 % d’entre elles considèrent que la responsabilité de protéger les informations devrait revenir à ces équipes, selon une étude[i] du spécialiste des services de conservation et de gestion de l’information, Iron Mountain, menée avec PwC.

Bon nombre d’entreprises semblent ignorer qu’en dissociant ainsi accès à l’information et responsabilité des employés, elles risquent de compromettre sérieusement la sécurité de leurs informations. L’Indice 2014 de maturité de la gestion des risques pour l’information révèle que la plupart des entreprises attendent du responsable de la sécurité informatique qu’il accorde libre accès aux équipes marketing et du service clientèle pour qu’elles puissent pénétrer de nouveaux marchés et de séduire de nouveaux clients (60 %) et améliorer la qualité du service client (80 %). En revanche, dans plus d’un tiers des cas (39 %), la sécurité de l’information est abandonnée à la seule responsabilité du responsable de sécurité informatique, au lieu d’être confiée aux employés qui y ont accès.

Le comportement à haut risque des professionnels du marketing

Pour ce qui est de la sécurité d’administration et de destruction des données de l’entreprise, il apparaît que les professionnels du marketing ont tendance, plus que n’importe quels autres employés, à adopter des comportements à haut risque[ii]..

En conséquence, il semble absolument nécessaire d’introduire des principes de protection et de responsabilisation vis-à-vis des données sensibles et confidentielles, assortis de directives et de formations appropriées.

Un comportement à haut risque consiste par exemple à emporter des informations sensibles en dehors du bureau pour travailler chez soi, ou à consulter des documents confidentiels dans les transports en commun.Or l’étude révèle qu’un professionnel du marketing sur trois (35 %) travaille à domicile deux à quatre fois par semaine, soit plus que pour aucun autre poste pris en compte, et que ce sont eux qui sont les plus susceptibles de travailler sur des dossiers sensibles au cours de leurs trajets en transports en communs (35 %). De tous les employés, les marketers sont ceux qui utilisent le plus volontiers leur boîte mail personnelle pour envoyer ou recevoir des documents de travail (48 %), parfois même les réseaux sans fil non sécurisés (12 %), et qui jettent négligemment des documents à la corbeille en dehors du bureau (28 %).

Marc Delhaie, PDG d’Iron Mountain France et Suisse, explique : « L’Indice 2014 de maturité de la gestion des risques pour l’information indique que les entreprises ont bien du mal à tirer le meilleur profit de leurs données et préserver en même temps la sécurité. Rendre les données accessibles aux fins d’analyse et de veille est certes essentiel pour favoriser la croissance de l’entreprise, mais il faut absolument que les employés qui utilisent ces données sachent comment les protéger. Notre étude des employés de bureau en Europe révèle qu’à peine un tiers des employeurs proposent un accès intranet sécurisé aux professionnels du marketing travaillant à distance. Il est impératif pour les entreprises qu’elles prennent toute la mesure du fossé qui se creuse entre la sécurité des données au bureau et à domicile, et qu’elles trouvent le moyen de le combler dans les meilleurs délais. »

L’indice 2014 de maturité de la gestion des risques pour l’information est la troisième édition de cette étude annuelle qui évalue le degré de préparation des entreprises à gérer leur exposition au risque et à réagir en conséquence.  Pour cette étude, PwC a interrogé les dirigeants et cadres supérieurs de 600 entreprises européennes et 600 entreprises nord-américaines, entre 250 et 2 500 employés, ainsi que ceux de 600 grandes entreprises de moins de 100 000 personnes des deux continents, des secteurs des cabinets juridiques, des services financiers, des assurances, de la fabrication industrielle, du génie civil et de l’industrie pharmaceutique.

Une synthèse du rapport, Beyond Good Intentions: The need to move from intention to action to manage information risk, est disponible à l’adresse : http://www.ironmountain.fr/gestion-des-risques/pwc-2014-reports

Corinne
Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

More from author

Restez connectez !

Nous diffusons une Newsletter mensuelle incluant des dossiers thématiques, interviewes et investigations réalisées par nos journalistes indépendants.
Vous souhaitez recevoir notre lettre d’informations?