Skip to the content

Lister les données sensibles de l'entreprise

La liste des données sensibles d'une entreprise n'est pas nécessairement plus longue aujourd'hui qu'il y a 30 ans. Elle est en revanche beaucoup plus vulnérable dans un monde hyperconnecté et où la technologie ne cesse de progresser. Face aux menaces potentielles, il est donc impératif d'identifier dans un premier temps ce qui est confidentiel et ce qui ne l'est pas. Une donnée financière n'a pas la même valeur pour une PME et une grande société cotée en bourse.

Les informations confidentielles qui une fois divulguées représentent une menace pour l'entreprise, sont essentiellement à caractère technique, commercial, financier ou stratégique.

Dans la première catégorie, on trouvera toutes les données concernant le produit fabriqué voire le service rendu (plans, brevets, etc.), mais aussi tout ce qui concerne la recherche ou le développement.

Dans la deuxième, il faut savoir que les informations commerciales confidentielles ne relèvent pas uniquement de la stratégie marketing, elles concernent aussi toutes les données susceptibles de renseigner un éventuel concurrent comme les fichiers client par exemple.

Dans la vie financière des sociétés, la fuite d'informations relatives à leur chiffre d'affaires prévisionnel ou leur résultat semestriel attendu peut avoir des conséquences négatives pour les actionnaires, voire ébranler la confiance de la clientèle.

Enfin, toutes les informations concernant la stratégie globale (fusion, acquisition, développement à l'international, etc.) sont évidemment autant de données sensibles à protéger. Et le contexte est aujourd'hui bien différent.

Le responsable de la sécurité informatique d'une entreprise a vu son champ d'action s'élargir sensiblement au cours de ces dernières années. Sa mission n'est plus seulement de protéger des fichiers informatiques d'éventuelles intrusions, mais aussi de prendre en compte la protection du courrier mail, fil Twitter et autres pages ou Facebook de tous les salariés.

La sécurité informatique ne concerne plus et depuis longtemps la seule protection d'un ordinateur central et de ses fichiers. L'information voyage et les données sensibles avec elle. Un ordinateur portable est de ce point de vue une bombe à retardement.