Bienvenue sur Inforisque la première marketplace santé et sécurité au travail
bannière parechocs-sensibles de sécurité
bannière antivol d'extincteur
Accueil Actualités La difficulté des entreprises françaises à identifier leurs informations confidentielles les expose au risque de fraude
Retour aux articles S'inscrire à la Newsletter

La difficulté des entreprises françaises à identifier leurs informations confidentielles les expose au risque de fraude

Publié le

Classé dans la catégorie : Général

La destruction sécurisée des documents papier reste un point névralgique de la protection des entreprises contre les failles de sécurité .

Shred-it, entreprise de destruction sécurisée de documents, souligne que le manque de compréhension de ce qui peut constituer ou non une information confidentielle expose les entreprises françaises au risque de fraude, dès lors que les documents concernés ne sont pas détruits en toute sécurité, et plus encore lorsque ces derniers sont jetés dans des corbeilles à papier ou des bacs de recyclage non sécurisés.

On estime aujourd’hui qu’en France, le coût moyen total des fuites de données atteint 3,12 millions d’euros[1] par entreprise, soit une hausse de 48% depuis 2010. De plus, la législation française prévoit que la divulgation d’informations commise par imprudence ou négligence peut être punie de trois ans d’emprisonnement et de 100 000 euros d’amende. Le niveau croissant de ces dommages financiers est très nuisible et coûte cher aux entreprises françaises.

Si ces conséquences financières impactent la solvabilité de l’entreprise, la divulgation d’informations confidentielles résultant de fuites de données peut également nuire à sa réputation et entraîner la perte de clients et la baisse de son chiffre d’affaires. C’est pour cette raison qu’il est plus que jamais nécessaire que les entreprises françaises prennent conscience de ces risques et protègent efficacement leurs documents sensibles et confidentiels.

Toutes les entreprises possèdent des documents sensibles qui appellent un traitement sécurisé, tels que les dossiers des employés (médicaux, ressources humaines…), tous types de documents comptables ou relatifs aux clients de l’entreprise, ou bien encore les fiches de paie, factures ou emails renfermant des informations personnelles ou professionnelles, y compris sur les clients. En effet, si ces documents sont jetés dans des bacs de recyclage non sécurisés, il y a un risque qu’ils tombent entre les mains de personnes mal intentionnées.

« Malgré l’effet potentiellement dévastateur des conséquences financières, légales et d’image qu’entraîne une faille de sécurité, de nombreuses entreprises françaises s’exposent à des risques du fait d’un manque de prise de conscience. Toutes les entreprises possèdent des informations, données et documents qui peuvent porter atteinte à leur crédibilité s’ils échappent à leur vigilance » met en garde Eric Chapat, VP France-Benelux.

« Ce faible niveau de prise de conscience explique que beaucoup d’entreprises ne mettent pas en œuvre – ou n’ont pas – une gestion sécurisée de leurs données, passant notamment par le recours à des consoles de sécurité verrouillées, seul moyen de leur assurer que leurs documents sensibles sont conservés et détruits en toute sécurité avant d’être recyclés. »

Bacs de recyclage et corbeilles à papier : les premières zones de risque de fraude au sein des entreprises françaises

Depuis plus de 27 ans, Shred-it accompagne les entreprises dans le Monde entier dans l’identification de leurs données sensibles et leur destruction sécurisée. Aujourd’hui, Shred-it appelle les entreprises françaises à prendre conscience des risques de fraude auxquels les exposent les bacs de recyclage et les corbeilles à papier non sécurisés.

Shred-it estime qu’à l’échelle mondiale, 48% des failles de sécurité résultent de moyens physiques, tels que la fouille des poubelles. Un document jeté dans une poubelle de bureau ou un bac de recyclage non verrouillé est susceptible de subir 50% de « points de contact » en plus (possibilités que les documents se perdent) comparativement à un document qui suit un processus sécurisé de destruction de documents.

En agissant sur ces failles, les entreprises françaises peuvent améliorer la protection des données de leurs employés et de leurs clients.

Conseils pour aider les entreprises françaises à protéger leurs données et leur réputation

Une politique de sécurité de l’information peut aider les entreprises à protéger leurs données sensibles et confidentielles, et ainsi éviter une fuite de données qui pourrait nuire à leur réputation. Ces astuces simples peuvent permettre aux entreprises françaises d’améliorer progressivement leurs pratiques en matière de sécurité de l’information.

  • Adopter une politique du « tout destruction » : Un moyen simple et efficace de renforcer la sécurité des documents passe par l’adoption d’une politique du « tout destruction », garantissant une sécurité totale en éliminant le risque de confusion pour les employés, qui n’auront dès lors plus à se demander si tel document est confidentiel ou non.
  • Appliquer une politique des bureaux rangés : Les collaborateurs doivent verrouiller tous leurs ordinateurs et équipements et laisser leur espace de travail parfaitement ordonné, sans aucun document à disposition, afin d’éviter tout accès non-autorisé, de l’intérieur comme de l’extérieur.
  • Limiter l’accès aux informations confidentielles : Une faille de sécurité ou une usurpation d’identité peut être évitée par une intervention au sein même de l’entreprise, en limitant au maximum l’accès interne aux informations confidentielles.
  • Créer une culture de sécurité : Former l’ensemble des collaborateurs aux meilleures mesures de traitement sécurisé de l’information permet de réduire les risques d’erreur humaine. De plus, l’existence d’un protocole propre au stockage et à la destruction d’informations confidentielles, ainsi que la tenue de contrôles de sécurité réguliers peuvent aider les entreprises à mieux évaluer et améliorer leur système de sécurité.
  • Choisir un prestataire de services de destruction de confiance, qui recycle également les documents détruits en toute sécurité : Dépourvu d’un système de recyclage intégré et de processus de sécurité, les déchets papier laissés dans les bacs de recyclage peuvent être exposés à d’importantes failles de sécurité. Un prestataire de services sur mesure de destruction de documents tel que Shred-it aide les entreprises à sauvegarder leur réputation tout en réduisant leur empreinte écologique.

Retrouvez sur le site de Shred-it une infographie illustrant le cycle de vie d’un document papier, permettant de mettre en lumière les avantages du déchiquetage et du recyclage de documents confidentiels par rapport au simple recyclage.

1) Etude sur les coûts des failles de sécurité IBM et Ponemon Institute 2015, France : http://www-03.ibm.com/security/data-breach/

Pour réagir, connectez-vous !

Article précédent

Image actualité

Livre blanc sur la protection des données

21/09/2015

Article suivant

iOS 9 améliore la protection des applications, des terminaux et du réseau en entreprise

22/09/2015

Image actualité

Les derniers produits : Toutes les categories