Dans son 9ème rapport sur la gouvernance de l’information numérique, Serda indique que l’une des raisons pour lesquelles une gouvernance de l’information numérique n’est pas encore envisagée dans 47% des organisations est le « manque de conscience des dangers encourus ».
On peut se demander comment il est encore possible d’ignorer les conséquences d’une maladresse ou d’une malveillance quand on sait que les documents témoignent des processus métiers de l’entreprise et qu’ils sont porteurs de ses engagements et de sa mémoire.
Pourtant, les cas de fuite d’information (pour ne pas aborder du vol ou de l’escroquerie) sont toujours issus de situations anodines : un papier oublié dans un lieu public (sur salon professionnel, chez un client, etc.), dans l’imprimante ou le photocopieur, un mauvais classement ou une erreur de diffusion – comme par exemple, un courriel transmis par mégarde un mauvais destinataire. Avec la multiplication des outils, on observe de plus en plus de cas de contournement des processus de l’entreprise (jugés complexes car évidemment contraignants). Pour éviter les circuits de validation, les originaux sont dupliqués pour être partagés dans différents médias, souvent inappropriés et non sécurisés.
Mesurer l’importance de l’information et sa sensibilité est cruciale pour pouvoir instaurer une culture d’entreprise consciente de cette valeur et de la nécessité de la protéger. Cette qualification est à la base d’une bonne gouvernance de l’information car les pertes ou fuites d’information peuvent avoir des impacts considérables sur la crédibilité d’une entreprise (perte de la confiance d’un client, atteinte à la réputation de l’entreprise), sur la dégradation de la productivité voire générer des pertes financières (le temps passé à chercher un document, et pire encore, le temps passé à le reconstituer le document perdu). Une bonne gouvernance de l’information réside dans l’instauration des règles de sa gestion et ce quelques soient les origines et formats (imprimée ou numérique), et quel que soit son lieu de conservation (dans les locaux ou dans le cloud, sur une clé USB, un PC portable, à domicile, à distance, ou chez un tiers de confiance).
La première étape étant une prise de conscience partagée, il y a donc une vraie nécessité à former tous les usagers de l’information et des documents dans l’organisation (producteurs, valideurs ou contributeurs) et à sensibiliser sur les questions de la sécurité de l’information (tant en termes de fiabilité, intégralité, intégrité des contenus que d’accessibilité).
Ces articles pourraient vous intéresser