09 July , 2018

Comment protéger vos documents

Il fut un temps où tous les documents d’un bureau finissaient par être jetés dans la poubelle ou la corbeille de tri – puis oublié.

Mais ce n’est plus le cas.

Ce genre de comportement met la sécurité de l’information des entreprises en péril et entraîne des risques importants pour le processus de sécurité des documents.

Voici les « points de contact » du cycle de vie d’un document où les informations confidentielles risquent de tomber entre de mauvaises mains, ainsi que les mesures permettant de limiter ces risques :

  • Documents papier. Le risque de fuite de données augmente si des documents confidentiels sont oubliés ou laissés en vue – sur le bureau d’un salarié, dans une salle de réunion ou sur le photocopieur. 
    Solutions : La gestion intégrale des documents protège les informations, de leur création à leur destruction. Mettez aussi en place une Politique du bureau propre afin de protéger toutes les informations confidentielles sur le lieu de travail et à l’extérieur. L’accès des salariés aux informations devrait être limité et ne concerner que les documents nécessaires à l’exécution de leurs tâches. Étiquetez les documents à archiver en indiquant leur contenu et leur date de destruction prévue. Le rangement sécurisé est essentiel : mettez les informations sous clé dans une pièce ou un meuble dédiés.

  • Corbeilles de tri. Lorsqu’un document est déposé dans une corbeille de tri ouverte, n’importe qui peut voir ou voler l’information confidentielle qu’il contient. Selon la Troisième étude annuelle sur l’état de préparation face aux fuites de données (2015) de l’institut Ponemon, 55 % des entreprises indiquent qu’elles ont eu affaire à un problème de sécurité ou une fuite de données suite à la malveillance ou la négligence d’un salarié. 
    Solutions : Améliorez la gestion de la sécurité des documents en remplaçant les corbeilles de tri ouvertes par des conteneurs verrouillés pour évacuer les documents dont on n’a plus besoin. Les conteneurs devraient être munis d’une fente de non-retour qui empêche la récupération des documents. Les spécialistes préconisent également la mise en place d’une politique Shred-it-All pour assurer la destruction de TOUS les documents de façon sécurisée. Vous vous simplifiez ainsi la vie et vous éliminez le risque d’erreur de la part de vos salariés.

  • Tiers. Faire appel à des partenaires, des sous-traitants et d’autres tiers comporte des risques. Les agents de nettoyage par exemple peuvent évacuer le contenu des corbeilles de tri dans des conteneurs plus grands, exposant des données confidentielles aux regards indiscrets. Par ailleurs, ces dernières années, les enquêtes ont révélé que de nombreux cas de fuites de données importantes étaient dus à des attaques subies par des sous-traitants, des partenaires, des fournisseurs et autres prestataires. 
    Solution : Vérifiez si vos prestataires de services tiers s’inquiètent de la sécurité et adhèrent aux bonnes pratiques. L’étude Ponemom sur le coût des fuites de données de 2015 montre que l’implication de tiers entraîne une augmentation sensible du coût des fuites de données.

  • Corbeilles de tri et bennes à ordures. Toutes les informations confidentielles jetées dans une benne ou poubelle peuvent intéresser les voleurs de données. La fouille de poubelles n’est pas interdite, sauf si la poubelle se trouve sur un terrain privé ou clos. 
    Solutions : Faites appel à un prestataire de destruction de documents qui assure le déchiquetage sécurisé de tous vos documents dès que vous n’en avez plus besoin.   

  • Transport. Lorsque des informations confidentielles intactes sont acheminées vers une déchetterie ou un centre de tri, elles peuvent tomber entre de mauvaises mains à toutes les étapes du trajet. 
    Solutions : Faites appel à un prestataire de destruction de documents fiable avec une chaîne de contrôle sécurisée et fournissant des conteneurs verrouillés. Leur contenu devrait être enlevé à intervalles réguliers par des agents de sécurité qualifiés. Tous les employés de Shred-it par exemple, sont formés au métier d’agent certifié spécialisé en sécurité de l’information.

  • Recyclage. Les informations sont accessibles à maintes reprises lors du transport vers un centre de recyclage. 
    Solutions : Faites appel à un prestataire qui assure le recyclage du papier après son déchiquetage. Un certificat de destruction doit être remis au client après chaque prestation de déchiquetage.  

    Les corbeilles de tri ne sont pas les seuls points à risques en matière de fraude en entreprise. D’autres éléments peuvent être à l’origine d’une faille de sécurité. En savoir plus.