Maitrisez-vous vos données confidentielles ?
Un leader français des technologies des systèmes informatiques, spécialiste de la sécurité des groupes cotés au CAC 40, a vécu la mésaventure suivante : un de ces stagiaires a eu la bonne idée d’inclure dans son rapport de stage des données confidentielles. Pour sauvegarder son précieux PDF, le stagiaire a utilisé l’espace mise à disposition par son fournisseur d’accès. Au final, les données confidentielles sont devenues, en quelques clics, des données publiques accessibles par tous ! Voici quelques règles de bonne pratique pour ne pas se retrouver dans la même situation.
Classification de l’information
La première étape du processus de sécurisation de vos données est la classification de ces dernières.
En général, les données sont classées en trois catégories.
La donnée « blanche » : publique, elle est issue de banque de données, publications scientifiques, périodiques, plaquettes d’entreprises, entretiens avec des experts de centres techniques, des fournisseurs, des clients, des partenaires… elle est donc libre d’accès et d’exploitation.
La données « grise » : essentiellement réservée, se constitue d’informations ayant fait l’objet d’une appropriation par l’obtention d’un droit privatif : brevets, modèles, droits d’auteurs… Son exploitation est limitée, soumise à l’autorisation du titulaire.
La donnée « noire » : confidentielle, (informations protégées par le secret) : secrets de fabrication, secrets commerciaux (études de marché, prévisions de vente), ou relatifs à l’organisation (organigramme),… Son accès non autorisé est soumis à des risques de sanctions civiles et pénales (vol, débauchage, corruption, …) mais son exploitation est libre si l’accès est légal.
Si nous reprenons le cas du stagiaire, la donnée noire a été déposée sur un espace de stockage publique. Le concurrent peut accéder à ces informations légalement donc sans droit de recourt de la part du propriétaire des données.
Conseil n°1 : classifier vos données et appliquer un niveau de protection adéquate.
Les sites Internet de recherche d’information sur les entreprises
Tout le monde connait et utilise le site Internet « societe.com ».
Il existe d’autres sites comme http://www.corporama.com qui vous permettent de faire de la veille sur vos données.
Connectez-vous au site de « corporama » et à partir du moteur de recherche, saisissez le nom de votre entreprise ou votre nom de famille.
Vous obtiendrez les résultats administratifs traditionnels mais aussi des informations plus diffuses présentées en bas à droite dans les catégories « Nuage de mots », « Actualités », « Mentions dans les Blogs », … Si les données présentées sont confidentielles, vous pourrez demander leurs suppressions.
Conseil n°2 : effectuer une veille régulière pour connaitre les données de votre entreprise présentes sur Internet.
Les recherches ciblées sur Internet
Vous pouvez utiliser les filtres du moteur de recherche Google pour affiner vos recherches.
Exemples :
Saisissez le nom de votre entreprise ou votre nom de famille suivi de « filetype:pdf » : le moteur de recherche va filtrer les résultats en présentant uniquement ceux contentant des documents PDF.
Une autre recherche suivie de « site:free » permet de trouver les résultats hébergés sur l’espace mis à disposition par cet hébergeur.
Conseil n°3 : effectuer une veille régulière en utilisant les filtres de Google.
N’attendez pas que vos secrets soient publics !
En conclusion, pour maitriser la confidentialité de ses données, vous devez classifier l’information, la protéger et faire une veille régulière sur Internet.]]>