4 questions à vous poser pour identifier vos informations sensibles

Vous allez voir comment avec 4 questions vous pourrez identifier les informations sensibles de votre entreprise. Pourquoi des questions et non pas une liste tout simplement ? Car le vrai cœur de vos données il n'y a que vous qui puissiez les identifier, certes je vous concède qu'il y a bien les devis, les factures, la comptabilité etc., mais vous le retrouverez en vous posant les questions suivantes.

1 - Est-ce une donnée originale ?

Par là vous devez vous poser la question : "est-ce que cette information a été créée par votre entreprise, donc est-ce une donnée originale que l'on ne trouve nul par ailleurs ?" Si la réponse est oui il y a de fortes chances que les détails de cette information soit sensible. La dedans vous allez retrouver beaucoup de document comme ceux-ci :

  • Brevet créé par votre société
  • Brevet en cours de création
  • Processus métiers spécifiques
  • Devis
  • Cahier des charges
  • Code source d'application
  • etc.

Elles sont surement parmi vos données les plus importantes, car c'est la valeur ajoutée de votre entreprise et donc vous devez faire en sorte non seulement de ne pas l'exposer à tous, sur un site Internet, un site de partage tel que Github ou autre. Ainsi que de cloisonner le plus possible qui doit pouvoir accéder à ces informations dans votre entreprise.

Si vous pensez je n'ai rien à cacher à mes employés vous faite là une grave erreur.

En aucun cas la secrétaire doit accéder aux brevets ou codes sources, pas plus que le développeur aux devis en cours non validé par le client.

2 - L'information est-elle personnelle ?

Sans parler plus avant de la réforme GDPR qui va toucher toutes les entreprises d'ici 2018 ni la CNIL a qui vous devez déclarer ce genre de fichier numérique on va rester avec des exemples concrets. La fiche de paye de votre employé par exemple, sujet un peu tabou France. Que pourrait-il se passer si un concurrent arrivait à récupérer les fiches de payent de certains employés qu'il convoite ?

Il n'aurait déjà pas à se casser trop la tête pour voir quel salaire proposer pour le débaucher et voir même lui faire une offre plus basse que prévue.

Vous trouverez aussi dans ces éléments les factures de vos clients et tout document comptable. En effet un pirate qui pourrait mettre la main sur vos factures client pourrait se faire passer pour une société de recouvrement que vous avez mandatés. Simple et très efficace surtout qu'il aura les copies des-dites factures en ça possession.

Imaginez la réaction de votre client quand vous allez le rappeler ça risque de faire très mauvais genre.

Les personnes ayant accès à ces informations sont surement plus nombreuses qu'à la première question, mais cela n'empêche pas qu'elles doivent être cloisonnées le plus possible, au final comme toutes informations en entreprise.

3 - L'information est-elle à vous ?

Très souvent dans le monde de l'entreprise vos clients vous confies eux aussi des données qui peuvent être sensibles, par exemple des documents confidentiels réservés aux employés de votre client. Ce qui arrive très souvent si vous gérez la communication interne pour un groupe.

Il y a d'autres éléments qu'un client ou prospect peux vous confier et vous devrez en assurer la sécurité il va de soit que ces informations doivent être le plus cloisonnées possible. Surtout si vous avez des sous-traitants qui devront travailler avec ces éléments, vous aurez alors la responsabilité de la confidentialité des données et donc de mettre en garde le sous-traitant sur les répercussions. Je vous conseille fortement d'être transparent avec votre client et de lui indiquer qu'une partie sera sous-traitée.

4 - L'information est-elle générique ?

Cette information qui est générique pour rester concret c'est par exemple votre numéro de standard l'adresse de vos locaux ouverts à l'accueil du public, site Internet etc. En effet ces données non seulement peuvent restées publique, mais doivent l'être.

Attention par contre à ne pas afficher publiquement l'organigramme complet de votre entreprise avec des e-mails ou des lignes directes qui ne sont pas des données génériques mais plutôt à rapporter à la catégorie des données personnelles.

Ici ça va être une grande quantité d'informations qui vont être publiques donc n'ayez pas peur si dans votre cloisonnement elles sont nombreuses c'est tout à fait normal.

Conclusion

Voilà ce n'est pas forcément parfait, mais avec ces 4 questions vous pouvez dors et déjà identifier les informations sensibles de votre entreprise et les cloisonner. Ceci vous permettra d'améliorer votre sécurité et celle de vos clients ainsi que de pérenniser votre entreprise.

Petit bonus n'oubliez pas de lire attentivement les rapports de stage des stagiaires qui quittent l'entreprise et faites retirer certaines informations si besoin.

Si vous avez aimez cet article partagez-le sur vos réseaux sociaux préférés, merci !

 

Crédit photo : Designed by Freepik