La faille de sécurité majeure du SI : le papier
Une étude vient corroborer une idée déjà ancienne : l'informatique est aujourd'hui bien plus sécurisée que les méthodes traditionnelles de support de l'information, comme le papier.
PublicitéAujourd'hui, le 6 novembre, est la Journée Mondiale Sans Papier organisée par l'AIIM (Association for Information and Image Management). Supprimer le papier est un vieil objectif qui repose en général sur des préoccupations environnementales ou financières. Une étude de PwC vient ajouter un élément : la sécurité. Selon 62% des entreprises dans le monde, la (mauvaise) gestion de l'information rendue disponible sur papier est considérée comme une menace sérieuse pour la sécurité de l'information.
La moitié des entreprise, selon cette étude, veille à l'efficacité des politiques de sécurité des enregistrements numériques mais un tiers seulement font de même pour le papier. Notons cependant une nette différence en France puisque les scores y sont très proches, respectivement 57% et 55%. 41% des entreprises dans le monde (même chiffre en France) appliquent des restrictions d'accès aux lieux de stockage des données confidentielles.
La sécurité du système d'information est, dans 78% des cas, bien vue comme un tout : la sécurité du papier est confiée à la même personne qui gère la sécurité du numérique. Mais, daans les entreprises où la gestion des risques est la plus évoluée, les risques liés à ces deux types d'informations sont gérés par des équipes différentes. Les RSSI sont considérés comme responsables en dernier ressort dans 73% des cas au niveau mondial, 55% en France, les propriétaires des données (archivistes) ne sont jugées que très marginalement responsables de la sécurité de ces mêmes données (1 à 4% selon les pays).
A force de se concentrer sur les données nativement numériques, il ne faut pas oublier qu'un papier peut être photocopié, photographié, oublié dans un train... ou tout simplement non-traité, faute de traçabilité. Une « journée annuelle de nettoyage » est préconisée par Iron Mountain pour que chacun s'astreigne à trier les documents papier en sa possession et décide, le cas échéant, de leur destruction ou de leur conservation en lieu sûr. Les acteurs de la numérisation, tels qu'Iron mountain qui a sponsorisé l'étude, ne peuvent bien sûr que se réjouir de tels résultats puisqu'il leur est ensuite aisé de recommander de tout numériser puis de détruire les versions papier.
Article rédigé par
Bertrand Lemaire, Rédacteur en chef de CIO
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire