Tribune : l’avènement de la « Responsabilité des Informations des Entreprises » ?

Selon Marc Duale, d’Iron Mountain, la gestion des informations est à la croisée des chemins. Dans cette tribune, il préconise la mise en place du principe de « Responsabilité des Informations des Entreprises ».

La RIE, c’est la visibilité et le contrôle. Vous devez savoir quelles informations vous créez, collectez, traitez et stockez, où elles se trouvent à tout instant, qui en est responsable, quels sont les plans de stockage sécurisé et de destruction, conforme à la loi, en fin de leur cycle de vie. La sauvegarde des informations numériques, l’archivage des documents papier, le scan, le déchiquetage, le stockage quotidien – sur ou hors site, avec ou sans fournisseur tiers – ainsi que les restrictions en matière de recherche, récupération et accès, sont tous des éléments vitaux qui devraient faire partie d’un plan de gestion robuste, commun à toute l’entreprise, de gestion des informations.

La RIE, c’est comprendre et être prêt à faire face aux risques. Des incidents inattendus vont se produire. Le feu, les inondations, les conflits, les crimes, une violation accidentelle de données ou la défaillance de l’infrastructure SI, sont tous des désastres potentiels qui peuvent frapper soudainement votre entreprise et avoir des conséquences sérieuses sur vos actifs informationnels. La RIE, c’est reconnaître les menaces, se préparer au pire et permettre de garantir une récupération rapide des données pour la survie de l’entreprise et la protection de son image, de ses clients et de ses salariés.

Le succès de votre plan dépend des hommes. Gérer des informations n’est pas qu’une simple question technologique de la responsabilité des SI (Systèmes d’Informations) ou un process de plus dans votre entreprise, il s’agit de culture et d’hommes. Les hommes produisent la plus grande partie de vos informations, et ce sont eux qui vont les perdre ou en profiter. Il est essentiel que vous puissiez compter sur chacun de vos salariés.

Réussir une culture de responsabilité des informations requiert de la formation et du support. Surtout, cela requiert l’appui des cadres dirigeants. L’impulsion et la définition d’un traitement responsable des informations doivent émaner du sommet de l’entreprise et être exemplaires. La façon de gérer les informations est maintenant du ressort du Conseil d’Administration, non seulement en termes de développement et de diffusion des politiques d’entreprise, mais comme un exemple des meilleures pratiques en matière de traitement des informations, pour donner le “la” dans toute l’entreprise.

Dans l’économie globale d’aujourd’hui, basée sur le savoir, le succès ou l’échec de votre entreprise dépend de la façon dont vous gérez vos informations. Imaginez l’impact dans votre société : vous disposez d’un accès instantané à toute la valeur et toute l’intelligence stockée dans vos informations. Imaginez maintenant ce qui arriverait – à vos concurrents, vos process, votre service clients et votre image de marque – si toutes vos informations étaient endommagées, révélées, perdues ou détruites.

La « Responsabilité des Informations des Entreprises », c’est encourager la culture du respect des informations, soutenue par des process professionnels fiables, qui traitent les informations comme un capital et non comme un handicap. Nous appelons les entreprises européennes à prendre cet engagement.

Un résumé de l’étude « Au-delà des menaces cybernétiques : une étude sur la culture d’entreprise, la responsabilité des salariés et la sûreté des informations » est disponible à l’adresse : www.ironmountain.co.uk/risk-management.

Lire aussi : Le réseau interministériel de l’État (RIE), 15 millions d’investissement et des économies tangibles