Le management des données sensibles
En plein centre de la valorisation des entreprises, on retrouve nécessairement un flux de données stratégiques, techniques, commerciales et financières, ainsi qu’organisationnelles. Parmi elles, certaines sont jugées « sensibles » étant donné que leur valeur dépend quasi exclusivement du caractère secret, ou confidentiel, qui leur est alloué.
Un management efficace est nécessaire pour les données stratégiques
Les entreprises (et organisations) disposent d’une valeur qui peut être reliée à la protection des informations. Et notamment lorsque ces dernières sont au cœur d’innovations particulièrement compétitives. De même, la compétitivité des entreprises peut dépendre d’un certain partage d’informations entre partenaires commerciaux et financiers. La performance des organisations s’active donc autour des notions « en dire trop » ou « ne pas en dire assez » qui constituent les stratégies des entreprises.
Par ailleurs, la communication qui s’opère au sein même des entreprises et organisations doit intégrer et gérer les informations sensibles (ou secrètes), tout en prêtant attention au contexte sociétal qui exige une transparence pour toutes les parties prenantes. C’est donc face à ces différents enjeux que les entreprises doivent baser leur management de l’information et protéger leurs données secrètes.
Ce management permet donc aux entreprises d’agir sur le plan juridique face aux potentiels prédateurs qui lorgnent leurs données stratégiques.
Un processus en cinq étapes
La gestion de la confidentialité pourra s’effectuer par le respect de cinq étapes.
Le repérage des informations sensibles
Avant de vouloir protéger certaines données, il est essentiel de les repérer au sein de ses métiers, les cycles de vie des produits et services et la poursuite des différents projets.
La classification des données
Une fois repérées, les données doivent être classifiées selon le niveau de protection dont elles nécessitent : informations publiques, informations internes, informations internes et confidentielles et informations internes et secrètes.
L’analyse du risque
Les risques doivent également être analysés si l’on veut parvenir à une évaluation correcte des informations sensibles. L’analyse porte sur plusieurs critères parmi lesquels on retrouve l’importance de l’information (ou son utilité) et le degré de gravité d’une divulgation éventuelle (quelle menace pour l’entreprise ?).
La protection des données secrètes
La protection qui leur est allouée doit prendre en compte plusieurs éléments :
▪ Les moyens physiques et informations qui assurent la sécurité des données sensibles ;
▪ La mise en place d’un dispositif de management et de gestion de ces données.
Mais il est aussi important de :
▪ Réaliser des audits des moyens déjà existants,
▪ Se faire recommander des stratégies opérationnelles si besoin ;
▪ Déployer le dispositif auprès des fournisseurs actuels ou en rechercher de nouveaux.
Favoriser le développement de la culture managériale
Outre l’ensemble des dispositifs qu’il faut allouer à la protection et à la sécurisation des données, le management des informations sensibles doit être en mesure de générer une culture interne forte. Elle n’a pas pour vocation d’entretenir un type de culte du secret dans l’entreprise, mais de permettre de mettre à niveau les communications des informations sensibles.
non contractuel