Alexis Malard est l'invité du magazine de la Parisienne. CEO de D Cube, entreprise spécialisée dans la destruction de données confidentielles et partenaire du Trophée de la Parisienne depuis plusieurs années, il s'est livré au jeu des questions-réponses pour que la sécurité des données professionnelles n'ait plus aucun secret pour vous. Dirigeantes, dirigeants, suivez les conseils de l'expert, protégez-vous.

Sécurisation des données personnelles et sécurisation des données professionnelles, même combat ?

Il existe une conscience forte des enjeux autour de la protection des données personnelles. Responsabilité de chacun, elle est encadrée depuis 1989 par une loi très peu appliquée jusqu'à son renforcement avec la loi  RGPD au niveau européen l'année dernière. Au niveau professionnel, les entreprises sont soumises aux dispositions de la loi RGPD et des sanctions très importantes sont désormais prévues en cas de non respect de ces dernières. Pourtant, en ce qui concerne leur sécurité, l'attention est souvent portée sur le hacking informatique mais pas forcément sur la protection des données. Les entreprises pensent parfois à coder leurs informations, considérant ainsi qu’elles ne sont plus des données réelles, mais un codage ne suffit pas parce qu'il peut être décodé et cela les exposent à de grands risques.

Quelles menaces pèsent sur les entreprises mal protégées ?

Pour les entreprises, les données sont nombreuses et les enjeux qui y sont associés aussi : la R&D, les produits, les collaborateurs, le juridique, la marge. Bref, un nombre incalculable de supports d’informations qui, s’ils sont divulgués, risquent de porter préjudice à l’entreprise, voire de la mettre vraiment en péril avec des conséquences aussi bien financières que juridiques et sociales. Je n’exagère pas quand je dis qu’une entreprise peut courir à sa perte en ne se protégeant pas ou en le faisant mal. J’ai vu des entreprises passer de 200 personnes à 35 en deux ans suite à des fuites d’informations dans le cadre de lancement produits et qui, rattrapées par la concurrence, n’ont plus pu faire face.

Quels sont les bons réflexes et les solutions techniques pour bien protéger les données professionnelles ?

La sécurité de l’information est subjective donc je conseille d'abord aux entreprises de mettre en place une politique de gestion de la sécurité de l’information et d'établir une classification et une codification de leurs données. Je propose, par exemple, d'attribuer un code à chaque document en fonction de son degré de confidentialité : le code C0 pour un document pouvant être lu par tous et transféré en dehors de l’entreprise, C1 pour les documents internes ne pouvant pas quitter l’entreprise, C2 voire C3 pour les documents confidentiels ne pouvant être lus et consultés que par la direction générale ou le comité de direction. Cela permet de maîtriser la sécurité de l’information au sein de toute l’entreprise.

Ensuite, parce que la sécurisation des données commence quand quelqu’un prend la responsabilité de jeter un document, il est important d'être vigilant jusque dans les gestes les plus banals en utilisant des poubelles sécurisées, fermées à clés, de façon permanente.

Enfin, il faut bien avoir en tête qu’une information ne s’efface jamais vraiment. Qu’elle soit sur du papier ou sur un disque dur, la seule solution pour la faire disparaître vraiment est de la détruire, grâce à un broyeur ou, pour des quantités importantes, en passant par un service spécialisé qui permet non seulement la destruction de tous types de supports d’informations (papier, disque dur, bande magnétique, clé USB,…) mais aussi le recyclage des déchets générés.

L’erreur à ne pas commettre ?

Détruire les archives mais pas le quotidien. Les entreprises ont l’habitude de se débarrasser de leurs archives après un certain nombre d’années pour faire de la place et permettre un roulement. Mais elles doivent être conscientes qu'elles génèrent aussi des archives sensibles quotidiennement en jetant à la poubelle sans les détruire des choses qu’elles sont susceptibles de vouloir protéger.

Une règle d'or ?

Un support d’information ne s’efface pas, il se détruit.