Sécurité des informations : d’abord identifier et gérer

Des études ont montré que jusqu’à 70 % des données des entreprises sont redondantes, obsolètes ou inutiles. Pour autant, elles peuvent rester sensibles.

Ceci pose deux problèmes :

  • le stockage de ces données, et les coûts de conservation induits, sachant que le volume d’informations digitales est en moyenne multiplié par deux tous les 3 à 9 mois,
  • la sécurisation de ces informations dont on n’a pas forcement conscience de l’existence. En effet, l’exploitation et l’analyse de ces données peuvent très bien dévoiler, ou reconstituer, une information actuelle et stratégique.

Ce n’est pas un hasard si toute les affaires de «fuites» (de Snowden, au Panama) concernent des données anciennes. Pourtant les effets de nuisance générer par leur divulgation sont difficilement mesurables (dans l’affaire Edward Snowden cela se traduit même en vies humaines).

Face à cette situation, de nombreuses entreprises, mais cela est vrai également aussi pour les institutions publiques, ont une attitude boulimique et inquiète : trouver de plus en plus d’espace de stockage.

Il convient de mettre en place des processus de tri. Toute information doit elle être conservée ? où ? Comment ? Pour combien de temps ? Avec quel niveau de sécurité ?…

Idéalement, chaque information doit être conservée dans une version officielle et consolidée en évitant les multiples recopies.

La sécurité des informations, c’est d’abord connaître ses informations.

Facebook Twitter Google+ Linkedin Mail