Quelque soit la nature d’une entreprise, elle génère, possède et manipule des données qu’elle ne doit en aucun cas perdre et encore moins voir partir à la concurrence. Le risque encouru par ce genre de mésaventure est très souvent sous estimé voir ignoré (on imagine que cela n’arrive qu’aux autres). Fort de notre expérience, nous reprenons dans la liste, ci-dessous, les principaux vecteurs de fuite rencontrés chez nos clients sans pour autant être exhaustif. Ces pertes de données peuvent entraîner à plus ou moins grandes échelles des impacts de diverses natures (sociaux, réglementaires, juridiques, financiers, image, …)
- Standard
- Vol au sein de l’entreprise
- Document emmené « à la maison » pour travailler et perdu, ou « piraté ».
- Document jeté à la poubelle (réelle ou informatique, volontairement ou non) sans être rendu illisible
- Technologique
- Ordinateur portable : espace de travail favori dans lequel de nombreux fichiers sont stockés et qui contiennent des informations d’importance diverse. En cas de perte, de vol ou d’incident matériel les informations sont alors irrémédiablement perdues.
- Support amovible : la technologie permet maintenant de transporter « tout » le savoir de l’entreprise dans son sac avec la contrepartie de pouvoir le perdre aussi très facilement.
- Impression : l’impression des documents que l’on stocke ensuite sur son bureau et qui sont « disponibles » à toutes les personnes y ayant accès. Ou bien le stagiaire qui imprime plein de documents de son entreprise d’accueil pour se perfectionner, où travaillera-t-il après vous ?
- Situation
- Transport public : la lecture ou le travail sur un document important dans le train ou l’avion pour finir de préparer sa réunion peut permettre à une personne située à coté de vous de saisir l’information avant même que vous l’ayez présentée aux personnes intéressées.
- Lieu public : les discussions au café.
- Salle de réunion : les documents que l’on laisse traîner sur la table de réunion ou sur le tableau de la salle de réunion.
- Echange d’information
- Téléphone mobile : les discussions sur un téléphone mobile dans des lieux inappropriés comme un couloir ou une salle d’attente.
- Email : les échanges de messages avec ou sans pièce jointe qui peuvent contenir des informations de l’entreprise, mais l’avez-vous envoyé au bon destinataire ? et qui le lira, la secrétaire ou le directeur ?
- Messagerie instantanée : le partage d’information par messagerie instantanée est rapide et facile, mais savez vous vraiment qui est derrière l’écran en réception de votre message ?
- Accidentel
- Sauvegarde perdue : la perte d’une sauvegarde informatique peut laisser planer le doute sur l’erreur ou alors la malveillance.
- Document introuvable : le document très important que vous ne retrouvez plus tout en étant sur de l’avoir imprimé/enregistré, a-t-il été volé ou alors perdu ?
Certains des cas ci-dessus peuvent apparaître anodins ou exagérés, mais quand on y réfléchit il y en a surement plusieurs qui peuvent vous concerner.