Nomadisme et perte de données

Avec le développement de l’informatique, les données de l’entreprise suivent les collaborateurs dans leurs déplacements professionnels… voire personnels. Le risque de perte est d’autant plus grand. Il y a dix ans, un dossier c’était un classeur rempli de feuilles de papier. Lorsqu’un collaborateur en déplacement perdait des dossiers, il ne perdait que le dossier en cours. Maintenant, lorsqu’un collaborateur perd son portable, il (enfin, l’entreprise) perd tous les dossiers contenus dans le portable, ce qui peut représenter une masse volumineuse de données confidentielles si une l’entreprise n’a pas mis en place une politique de sécurisation de ses données informatiques.

La perte de données peut résulter :

• de leur destruction par écrasement, altération (volontaire ou non) de fichiers, 
• de la perte ou du vol du support informatique contenant ces données (ordinateur portable, clef USB, disque dur externe…). Le vol de données provient fréquemment de salariés licenciés (malveillance, copie de fichiers…). Les restructurations d’entreprise en cours doivent donc alerter les responsables informatiques.

La perte ou le vol de données a deux conséquences :

• les données non prélablement sauvegardées (dossiers en cours… voire négligence dans l’application des plans de sauvegarde) nécessite leur reconstitution d’où perte de temps et coûts,
• si les données sont utilisées par un tiers mal intentionné, la confidentialité des données n’est plus garantie ce qui est susceptible de s’avérer particulièrement préjudiciable pour l’entreprise notamment en terme d’image, de performance (perte de secrets de fabrication…), judiciaire (perte de données confidentielles ou sensibles : n° cartes bleues de clients…).

La perte de données n’est souvent pas décelée aussitôt… voire pas du tout.

L’entreprise se doit de mettre en oeuvre un plan stratégique sur plusieurs axes pour se prémunir de ces risques :

• Etablir un plan de sauvegarge afin de limiter le coût de la reconsitution des données perdues et souscrire une clause de reconstitution de données dans son contrat d’assurance multirisque professionnelle,
• Sensibiliser les collaborateurs aux impératifs de confidentialité et de discrétion et sur les risques liés à la perte de données et de leur support (clefs USB, portables…),
• Définir une politique de sécurisation et classification des données limitant la diffusion des informations stratégiques sur supports amovibles,
• Mettre en place des outils de protection des données : protection des ordinateurs portables par mot de passe ou empreinte digitale, cryptage des disques durs, neutralisation logique des ports USB, blocage à distance du PC en cas de vol ou de perte…
• Préparer un plan de crise au cas où toutes les mesures de prévention n’auraient pas suffi.

Bien entendu, malgré toutes ces mesures, le risque de sinistre ne pourra jamais être totalement écarté mais sera sérieusement limité.