Nettoyage des données : les entreprises trop souvent dans le flou

Les grandes entreprises en France ont pratiquement toutes défini des politiques de nettoyage des données. Mais leur mise en oeuvre patine.

Où en sont les politiques de nettoyage des données de grandes entreprises ? En France, 251 décideurs, des RSSI aux DAF, se sont prononcés dans le cadre d’une enquête internationale commandée en 2019 par le fournisseur spécialisé Blancco Technology Group.

97% des répondants disent avoir défini une politique de suppression de données. Cette approche a été pleinement intégrée par une minorité (21%) ou communiquée largement dans l’entreprise (25%). Mais le plus grand nombre (51%) a reconnu ne pas l’avoir fait encore.

Les travailleurs à distance (39%) et les travailleurs de terrain (consultants, commerciaux…) (29%) sont ainsi considérés par le management comme les moins susceptibles de respecter une approche de l’hygiène des données, dont ils ignorent pour la plupart l’existence.

« Si les entreprises ne parviennent pas à formuler et à communiquer efficacement sur leur politique dédiée à chaque stade du cycle de vie des données, elles risquent d’exposer une quantité importante de données sensibles », a déclaré Fredrik Forslund, vice-président des solutions d’effacement cloud et entreprise du fournisseur finlandais Blancco. « Il est essentiel de mettre en place des processus clairs, de nommer un responsable officiel et d’établir un audit pour davantage de contrôle, sous l’égide de la direction », afin d’atténuer le risque.

Sécuriser l’effacement de données

Ne pas se laisser déborder par le Big data.

Qui a la responsabilité de la mise en oeuvre de ces politiques ? Un responsable des opérations (pour 34% des organisations concernées dans l’Hexagone) ou un responsable des opérations IT (22%). Le responsable juridique est également mentionné (16%).

Par ailleurs, pour 45% des répondants en France toujours, les équipes IT internes sont responsables de la gestion et du contrôle de la fin de vie des équipements. D’autres managers (24%) et les fournisseurs de services managés (24% également) arrivent ensuite.

L’effacement de données professionnelles depuis ordinateurs, serveurs, smartphones, disques amovibles et autres est en priorité externalisé (pour 45% du panel France). La suppression de données sur site couplée à une destruction physique hors site (38%) est le second choix.

Cet effacement est le plus souvent réalisé un mois suivant la fin de vie du terminal (46%), sur une période de un à trois mois (19%) ou sous deux semaines (17%). En revanche, seulement 6% des répondants optent pour un nettoyage immédiat (2%) ou dans la semaine (4%).

_{L’enquête a été menée en août 2019 par Coleman Parkes Research pour Blancco. 1 850 décideurs (RSSI, DSI, DAF, DPO…) ont été interrogés. France, Allemagne, Royaume-Uni, États-Unis, Canada, Inde, Japon, Singapour et Australie sont concernés.}

Lire aussi : Data et analytique : le joker de la zone EMEA ?