Les cadres supérieurs et dirigeants des PME sont ceux qui portent le plus préjudice aux informations confidentielles et à l’intégrité de la propriété intellectuelle
Une étude révèle que les hauts responsables contournent volontiers les protocoles mettant en péril la réputation et la réussite à long terme de l’entreprise
Alors même qu’ils sont amenés à traiter les informations les plus sensibles et confidentielles de leur entreprise, les cadres supérieurs et dirigeants des PME pourraient bien être le maillon faible de la chaîne de protection de l’information. Une étude sur les pratiques de sécurité et de gestion de l’information des PME, commandée par le spécialiste des services de conservation et de gestion de l’information, Iron Mountain (NYSE: IRM), suggère que les personnes les plus haut placées dans la hiérarchie sont celles qui se montrent les plus négligentes vis-à-vis des informations sensibles.
Des informations confidentielles laissées dans l’imprimante ou envoyées via des emails personnels
Plus de la moitié (57%) des membres de la direction générale et des services interrogés reconnaissent avoir déjà laissé des informations confidentielles ou sensibles dans l’imprimante au vu et au su de tout le monde : un peu moins de la moitié (49%) envoient des informations sensibles via leur compte e-mail personnel ; 40% ont déjà envoyé des informations via un réseau sans fil sécurisé ; 43% ont déjà jeté des documents dans une corbeille librement accessible, et 39% admettent avoir oublié et perdu des informations professionnelles dans un lieu public. Comparés aux salariés occupant d’autres postes dans la hiérarchie des PME, les directeurs de services sont ceux à qui l’on peut reprocher le plus de manquements aux bonnes pratiques de gestion des informations.
Un dirigeant sur cinq trouve les processus de protection de l’information trop complexes
Selon le baromètre de confiance 2016 Edelman Trust Barometer[1], pour lequel 33 000 personnes ont été consultés dans 28 pays, la confiance vis-à-vis des dirigeants a progressé de 8% depuis 2015 pour atteindre 49%. Or en ce qui concerne la protection des informations de l’entreprise, il apparaît que cette confiance n’est pas méritée par les directeurs de services. Interrogés pour cette enquête d’Iron Mountain au sujet des processus conçus pour protéger l’intégrité de l’information, garantir la sécurité d’administration et maintenir la conformité aux politiques internes et/ou aux obligations légales, un directeur de service sur cinq (21%) déclare trouver ces processus trop complexes et rechercher une alternative. Un sur sept (14%) ne suit pas les politiques internes régissant la sécurité de l’information car il les trouve trop compliquées, et 6% déclarent ignorer complètement l’existence de règles à ce sujet.
Plus d’un chef de service sur deux admettent sortir des informations sensibles du lieu de travail
L’étude montre que les chefs de service et responsables de sites suivent de près les directeurs de services en ce qui concerne les mauvaises habitudes de traitement des données, avec plus de la moitié (56%) qui admettent sortir des informations sensibles ou confidentielles du lieu de travail et 48% qui reconnaissent avoir envoyé de telles informations au mauvais destinataire.
Le personnel administratif un peu meilleur, mais pas parfait
A l’autre bout de la hiérarchie, le personnel administratif se classe bien en comparaison, mais peut toutefois se montrer négligent vis-à-vis de la gestion de l’information. Un peu moins d’un tiers (29%) reconnaît avoir oublié des informations confidentielles dans l’imprimante, un sur cinq (21%) admet avoir traité négligemment des données ou les avoir communiquées au mauvais destinataire et 15% avouent avoir égaré des documents professionnels dans un lieu public.
Arnaud Revert, PDG d’Iron Mountain France, commente l’étude : « Il ressort de notre étude que les cadres supérieurs et membres de la direction des PME sont plus enclins que tout autre salarié à exposer des informations sensibles à des risques. Ils contournent volontiers les protocoles mis en place pour préserver la sécurité de l’information. Au vu des conséquences potentiellement désastreuses, ce constat est inquiétant. Les sanctions financières qu’encourent les sociétés déclarées non conformes aux obligations de traitement et de sécurité des données deviennent de plus en plus lourdes. Mais outre les pénalités financières, les dommages pour la réputation d’un cas de compromission de données, risquent fort d’entamer la confiance et la fidélité des clients et d’impacter les résultats de l’entreprise. Face à de tels enjeux, les entreprises ont intérêt à mettre en place des politiques et des processus garants d’une bonne gouvernance de l’information. Mais surtout, les entreprises doivent sensibiliser l’ensemble de leurs collaborateurs à adopter des comportements propices à la protection des informations sensibles. Pour beaucoup, cela suppose un changement culturel qui passe par le comportement exemplaire des plus hauts membres de la direction. Malheureusement, nombre d’entreprises sont très loin de réunir les conditions. »
A propos de l’étude
Pour cette recherche réalisée par Opinion Matters pour Iron Mountain, 4 006 salariés d’entreprises entre 250 et 3 000 salariés (250-5 000 en Amérique du Nord) ont été interrogés au Royaume-Uni, en France, en Allemagne, aux Pays-Bas, en Belgique, en Espagne et en Amérique du Nord.
Il s’agissait de salariés d’entreprises des secteurs de la fabrication et de l’ingénierie, des assurances, des laboratoires pharmaceutiques, de l’énergie, des services financiers et juridiques, occupant différents postes des services RH, juridique, IT, de la direction générale et direction des services, des achats, des ventes, du marketing, des chefs de service et responsables de sites, des fonctions administratives (y compris assistants personnels et secrétaires), et des personnes assumant des responsabilités de gestion de l’information. L’étude sous forme d’entretiens en ligne a été réalisée en avril et mai 2016.
A propos d’Iron Mountain :
Iron Mountain Incorporated (NYSE: IRM) est un spécialiste mondial des solutions de conservation et de gestion de l’information. Plus de 220 000 sociétés lui font confiance dans le monde. La surface cumulée de ses installations atteint plus de 7,5 millions m2, avec 1350 implantations dans 45 pays. Iron Mountain protége et preserve ce qui compte le plus pour ses clients. Ses offres de services incluent la gestion des documents, des dossiers et des archives, la sauvegarde et la restauration de données, les data centers, le stockage d’œuvres d’art, la logistique et la destruction sécurisée pour aider les entreprises à réduire leurs coûts de stockage, à se conformer aux réglementations en vigueur, à accélérer la reprise de leur activité après un sinistre et à mieux utiliser l’information qu’elles détiennent. Fondée en 1951, Iron Mountain conserve et protège des milliards de fichiers, y compris les documents cruciaux de l'entreprise, l'information électronique, les données médicales et les artefacts culturels et historiques.