Le papier plus exposé que les données informatiques

La sécurité de l'information sensible et confidentielle néglige trop souvent la protection des documents papier, d'après une enquête de l'ASBI. 49% des fuites concerneraient pourtant ces données.

L'information en entreprise est de plus en plus dématérialisée. C'est sur la base de ce constat que les éditeurs de sécurité s'efforcent d'encourager l'adoption de leurs solutions de DLP (prévention des fuites de données). Il est vrai que les accès au système d'information se sont multipliés et que la notion de périmètre de sécurité s'est transformée.

Pour autant, l'information numérique n'est pas le seul patrimoine exposé à des fuites. C'est ce que souhaite démontrer l'enquête "sécurité des documents papier dans l'espace de travail" réalisée pour le compte de l'ASBI (Alliance for Secure Business Information). Les documents papier restent en effet encore très nombreux en entreprise, et tout aussi sensibles du point de vue de la confidentialité.

Pourtant la protection de ces documents papier serait souvent négligée d'après l'enquête réalisée auprès de 819 professionnels de l'IT, de la conformité, et de la sécurité informatique. 80% rapportent une faille de sécurité au cours des 12 derniers mois. Pour 49% d'entre eux, l'incident impliquait la perte ou le vol de documents papier.

37% des entreprises sécurisent le papier

Selon 53% des professionnels interrogés, les salariés en sont la première cause, notamment par l'impression et l'oubli de fichiers sur des imprimantes partagées, mais aussi dans des salles de réunions ou lors de déplacements hors de l'entreprise. Mais 62% d'entre eux pensent avant tout à la mise à la poubelle de documents, et ce sans le respect de procédures. Une critique qui peut concerner d'ailleurs aussi la mise au rebus des disques durs, sur lesquels restent en réalité souvent des données.

Mais ces mauvaises pratiques sont avant tout imputables aux entreprises elles-mêmes qui n'ont que très rarement défini des procédures et contrôlé leur bonne application. 61% des répondants estiment en effet que les ressources et les contrôles garantissant la sécurité des documents contenant des informations sensibles ou confidentielles sont insuffisants.

Seuls 37% d'entre eux font état dans leur entreprise de l'existence de politique strictes encadrant la protection de ces éléments. Ils sont pourtant 59% à confirmer la présence de documents sensibles et/ou confidentiels dans l'entreprise. La première explication de ces failles dans la protection des données papier pourrait être la complexité de sa mise en œuvre. Ils ne sont en effet que 24% à juger qu'il est plus simple de contrôler les accès aux informations papier plutôt qu'à leurs pendants numériques.

Quant aux informations perdues ou dérobées, il s'agit à 31% de données personnelles se rapportant à des clients, à 29% de données de marché et 26% sont relatives à des secrets commerciaux.

Afin de renforcer la sécurité de ces documents, l'ASBI recommande notamment l'installation de broyeurs à papier facilement accessibles aux salariés, la sensibilisation et l'implication des cadres dirigeants, l'attribution de moyens à la gestion et au contrôle des documents sensibles, ainsi bien sûr qu'une prise en compte dans la politique de sécurité globale.