Destruction de documents : un laisser-aller surprenant de la part des entreprises

Malgré le nombre effarant de failles de sécurité signalées aujourd’hui, quantité d’entreprises n’ont pas encore mis en place de processus de destruction de documents pour protéger leurs informations sensibles.

« Si vous ne veillez pas à la sécurité de vos fichiers papier et électroniques, vous compromettez votre entreprise en risquant d’exposer les informations importantes de vos clients et vos données commerciales » affirme M. Larry Ponemon de l’institut du même nom dans un billet de blog.

Les fuites de données coûtent des millions d’euros aux entreprises en amendes pour non-conformité, en perte de revenus et de réputation et en frais juridiques.

Trop de laisser-aller en matière de protection des informations confidentielles

Les imprudences à ne pas commettre lorsqu’il s’agit de protéger les informations confidentielles : 

• Pas de politique : Malgré la législation et la réglementation sur la protection des données, un tiers des répondants de l’étude Ponemon de 2014 sur la sécurité des données papier et le déchiquetage de documents a indiqué que leur entreprise n’avait pas mis en place de procédure de déchiquetage de papiers dans le cadre de la destruction sécurisée de documents confidentiels. Par ailleurs, l’étude a révélé que dans 77 % des entreprises, moins de la moitié de tous les documents contenant des informations sensibles ou confidentielles sont détruits avant d’être jetés.
• Évacuation inadéquate : Les corbeilles de tri et les poubelles ouvertes sont des occasions faciles pour les voleurs à la recherche d’informations confidentielles. Selon une étude plus ancienne, les poubelles sont les endroits les plus à risque pour les documents papier. Faites appel à un prestataire de destruction de documents professionnel, fournissant un service sécurisé de destruction comprenant l’installation de conteneurs verrouillables, du personnel certifié, le déchiquetage des papiers sur site ou hors site et un certificat de destruction après chaque intervention.
• Trop confiants : Selon le Rapport d’investigation 2016 sur les fuites de données de l’institut Ponemon, le détournement d’informations électroniques par un des salariés est une menace importante pour les entreprises. L’étude Ponemon a montré que les salariés (ou tierces parties) négligents constituent le plus gros risque à la sécurité concernant les documents papier. Veillez au comportement des usagers, contrôlez l’accès aux informations et mettez en place un processus de destruction sécurisé. 
• Prise de risque : Plus de la moitié des salariés de l’étude Ponemon ont des comportements à risque, par exemple en laissant des documents aux postes d’impression, dans les salles de réunions ou dans des réunions à l’extérieur. Les documents sauvegardés dans un photocopieur, une imprimante ou un fax constituent également un danger. Un prestataire de destruction de documents professionnel évaluera les risques de sécurité de vos bureaux pour identifier ce genre de vulnérabilités. Vous avez aussi intérêt à mettre en place une politique Shred-it All pour être sûr que tous les documents sont détruits dès que vous n’en avez plus besoin.  
• Formation insuffisante : La conclusion du rapport d’investigation sur les fuites de données précise « qu’un incident est souvent dû à une simple erreur d’un salarié ». Assurez-vous que votre personnel soit la première ligne de défense contre les risques en leur proposant une formation continue et en facilitant le déchiquetage sécurisé des papiers.
• Manque de sécurité physique : Le vol et la perte d’appareils physiques et de supports de stockage numériques augmentent le risque de fuite de données. Mettez en place une Politique du bureau propre, élaborez une politique d’entreprise en matière d’impression et de transport des données sensibles, et assurez la protection des points de terminaison par un système de cryptage sur tous les appareils.
• Disques durs : L’information numérique doit être traitée comme l’information sur papier, et doit être protégée de la création à l’évacuation. Si l’application de procédures d’évacuation rigoureuses semble évidente, dans les faits, elles ne sont pas toujours respectées. La destruction de disques durs  sécurisée est primordiale.
• Faire l’économie d’un service de destruction professionnel : Cela peut vous coûter cher ! Aidez vos salariés à devenir plus responsables en faisant appel à un prestataire fiable qui facilite la protection et l’évacuation sécurisée de documents papier en installant des conteneurs verrouillés dans vos locaux.

La destruction de documents sécurisée n’est qu’un aspect de la protection du lieu de travail.