Une étude d’Iron Mountain et de PwC révèle que seules 22 % des entreprises disposent d'une équipe dédiée spécifiquement à la protection des documents papier


Et trois mesures simples pour lutter contre cette menace

La gestion des documents papier représente la plus importante menace pour la sécurité de l'information, selon une récente étude[i] d'Iron Mountain, le spécialiste des services de conservation et de gestion de l’information, menée avec PwC à l'approche de la Journée mondiale sans papier, le 6 novembre.

Deux tiers (62 %) des entreprises de taille moyenne en Europe et en Amérique du Nord (61 % en France) considèrent la gestion de l'information sur papier comme une menace sérieuse pour la sécurité. C'est deux fois plus que les entreprises redoutant les menaces externes, telles que le piratage et les programmes malveillants, susceptibles de compromettre leur contenu numérique.

L'étude indique que de nombreuses entreprises ne gèrent pas le papier de manière efficace. La moitié (51 % - 57 % en France -) des sondés vérifient l’efficacité des politiques mises en place pour aider les employés à stocker et à détruire les enregistrements numériques, mais un tiers seulement (38 % - 55 % en France -) fait de même pour les documents papier. Seules 41 % (idem en France) des entreprises appliquent des restrictions d’accès aux lieux de stockage des données confidentielles.

Trois quarts (78 % - idem en France-) des entreprises confient à une seule personne ou équipe la gestion des risques liés aux informations papier et numériques. Toutefois, l'étude souligne que dans toutes les entreprises les plus performantes en matière de gestion des risques, différents groupes sont chargés de veiller sur les informations papier et numériques.

Pour la plupart des entreprises, les directeurs de la sécurité informatique sont responsables en dernier ressort des risques liés à la gestion des informations (73 %- 55 % en France -). Seules 4 % des entreprises en Europe et 1 % en Amérique du Nord (2 % en France) estiment que les archivistes devraient assumer une part de responsabilité.

L'étude révèle quelques défis liés à la sécurité des documents papier auxquels les entreprises sont confrontées, notamment l'existence généralisée d'archives, l'incertitude quant aux règles de conservation (de nombreuses entreprises conservent tous leurs documents par précaution) et l’attention accrue accordée à la transformation numérique.

Ces constatations rejoignent les résultats d'une autre étude réalisée par Iron Mountain indiquant que deux tiers des entreprises européennes[i] (62 %) - aussi en France-) éprouvent des difficultés à intégrer le papier dans leurs processus automatisés de gestion de la relation client.

Marc Delhaie, PDG d’Iron Mountain France et Suisse déclare : « Toutes les informations sont en quelque sorte vulnérables, mais les documents papier et numériques impliquent des risques différents que les entreprises doivent comprendre et gérer séparément. En l'absence de politiques et de contrôles appropriés, un document papier peut être photocopié non pas une seule fois, mais plusieurs.

Il est facile à partager et à supprimer, et peut être laissé à l'abandon, classé de façon aléatoire ou bien jeté dans n'importe quelle poubelle. Les entreprises doivent adopter et faire appliquer des processus efficaces et responsabiliser qui de droit pour veiller à la sécurité des documents papier.

Nous ne serons peut-être jamais en mesure d’éliminer tout les documents papier, mais nous pouvons réduire significativement les risques qu'ils entraînent en sensibilisant les entreprises, en proposant des processus pratiques et en contrôlant la conformité. »

Iron Mountain recommande aux entreprises de suivre les trois mesures simples suivantes :

1. Tirer parti des cours et des outils d'apprentissage en ligne, qui sont largement accessibles et abordables, pour transmettre à tous les employés, où qu'ils soient, le même message (et les mêmes attentes) quant à la gestion de l'information.

2. Si les entreprises n'ont pas déjà envisagé de numériser leurs documents papier, elles devraient réfléchir aux documents qui mériteraient de l’être. Une fois le document scanné, sa version papier pourra être détruite immédiatement ou plus tard, si une procédure de contrôle qualité le justifie.

3. Une journée de nettoyage annuel peut largement contribuer à attirer l'attention sur le contrôle des documents papier et à établir la façon de les faire disparaître des bureaux. Avec des directives appropriées, les employés peuvent aider à déterminer si les documents doivent être détruits ou transférés vers un entrepôt de stockage hors site sécurisé.

L’indice 2014 de maturité de la gestion des risques pour l’information est la troisième édition de cette étude annuelle qui évalue le degré de préparation des entreprises à gérer leur exposition au risque et à réagir en conséquence. PwC a interrogé les dirigeants et cadres supérieurs de 600 entreprises européennes et 600 entreprises nord-américaines, entre 250 et 2 500 employés, ainsi que ceux de 600 grandes entreprises de moins de 100 000 personnes des deux continents, des secteurs des cabinets juridiques, des services financiers, des assurances, de la fabrication industrielle, du génie civil et de l’industrie pharmaceutique.