Les Entreprises Confient Leurs Données Aux Equipes Chargées des Relations Avec les Clients, Sans les Responsabiliser

Une étude Iron Mountain/PwC révèle l’urgence de sensibiliser ceux qui ont accès à l’information à la nécessité de gérer les risques pour l’information

Communiqué de presse- Paris – le 13 février 2015. Près des deux tiers (62%) des entreprises de taille moyenne européennes et près de la moitié (47%) en Amérique du Nord considèrent que leurs équipes marketing sont les mieux à même d’extraire les renseignements utiles de l’information pour la valoriser, et environ la moitié d’entre elles (46 et 57% respectivement) pensent de même du service client. Pourtant, moins d’1% d’entre elles considèrent que la responsabilité de protéger les informations devrait revenir à ces équipes, selon une étudei du spécialiste des services de conservation et de gestion de l’information, Iron Mountain, menée avec PwC.

Bon nombre d’entreprises semblent ignorer qu’en dissociant ainsi accès à l’information et responsabilité des employés, elles risquent de compromettre sérieusement la sécurité de leurs informations. . L’Indice 2014 de maturité de la gestion des risques pour l’information révèle que la plupart des entreprises attendent du responsable de la sécurité informatique qu’il accorde libre accès aux équipes marketing et du service clientèle pour qu’elles puissent pénétrer de nouveaux marchés et de séduire de nouveaux clients (60%) et améliorer la qualité du service client (80%). En revanche, dans plus d’un tiers des cas (39%), la sécurité de l'information est abandonnée à la seule responsabilité du responsable de sécurité informatique , au lieu d’être confiée aux employés qui y ont accès.

Le comportement à haut risque des professionnels du marketing Pour ce qui est de la sécurité d’administration et de destruction des données de l’entreprise, il apparaît que les professionnels du marketing ont tendance, plus que n’importe quels autres employés, à adopter des comportements à haut risque ii. En conséquence, il semble absolument nécessaire d’introduire des principes de protection et de responsabilisation vis-à-vis des données sensibles et confidentielles, assortis de directives et de formations appropriées.

Un comportement à haut risque consiste par exemple à emporter des informations sensibles en dehors du bureau pour travailler chez soi, ou à consulter des documents confidentiels dans les transports en commun. Or l’étude révèle qu’un professionnel du marketing sur trois (35%) travaille à domicile deux à quatre fois par semaine, soit plus que pour aucun autre poste pris en compte, et que ce sont eux qui sont les plus susceptibles de travailler sur des dossiers sensibles au cours de leurs trajets en transports en communs (35%). De tous les employés, les marketers sont ceux qui utilisent le plus volontiers leur boîte mail personnelle pour envoyer ou recevoir des documents de travail (48%), parfois même les réseaux sans fil non sécurisés (12%), et qui jettent négligemment des documents à la corbeille en dehors du bureau (28%).

Edward Hladky, Directeur Général Adjoint d'Iron Mountain France, explique : « L’Indice 2014 de maturité de la gestion des risques pour l’information indique que les entreprises ont bien du mal à tirer le meilleur profit de leurs données et préserver en même temps la sécurité. Rendre les données accessibles aux fins d’analyse et de veille est certes essentiel pour favoriser la croissance de l’entreprise, mais il faut absolument que les employés qui utilisent ces données sachent comment les protéger. Notre étude des employés de bureau en Europe révèle qu’à peine un tiers des employeurs proposent un accès intranet sécurisé aux professionnels du marketing travaillant à distance. Il est impératif pour les entreprises qu’elles prennent toute la mesure du fossé qui se creuse entre la sécurité des données au bureau et à domicile, et qu’elles trouvent le moyen de le combler dans les meilleurs délais. »

L’indice 2014 de maturité de la gestion des risques pour l’information est la troisième édition de cette étude annuelle qui évalue le degré de préparation des entreprises à gérer leur exposition au risque et à réagir en conséquence. Pour cette étude, PwC a interrogé les dirigeants et cadres supérieurs de 600 entreprises européennes et 600 entreprises nord-américaines, entre 250 et 2 500 employés, ainsi que ceux de 600 grandes entreprises de moins de 100 000 personnes des deux continents, des secteurs des cabinets juridiques, des services financiers, des assurances, de la fabrication industrielle, du génie civil et de l’industrie pharmaceutique.

Une synthèse du rapport, Beyond Good Intentions: The need to move from intention to action to manage information risk, est disponible à l’adresse : http://www.ironmountain.fr/gestion-des-risques/pwc-2014-reports

Contact Presse : Agence Eliotrope : Gilles Lyonnet
Tél. : 01 53 17 16 44
e-mail : lyonnet@eliotrope.fr
151, rue du Fbg St Antoine - 75011 Paris -www.eliotrope.fr

Contact Iron Mountain
Gina Rotondo
+33 (0)1 69 74 89 10- E: grotondo@ironmountain.fr


A propos d’Iron Mountain :

Iron Mountain Incorporated (NYSE: IRM) est un spécialiste des solutions de conservation et de gestion de l’information. Présent à l’international avec plus d’un millier d’implantations dans 36 pays, la surface cumulée de ses installations atteind plus de 6 millions km2, lui permettant de répondre aux attentes de ses clients de manière rapide et efficace. Ses solutions de gestion des dossiers et des archives, de sauvegarde et de restauration de données, ou encore de destruction sécurisée des documents, aident les entreprises à réduire leurs coûts de stockage, à se conformer aux règlementations en vigueur, à accélérer la reprise de leur activité après un sinistre et à mieux utiliser l’information en faveur de leur compétitivité. Fondée en 1951, Iron Mountain conserve et protège des milliards de fichiers, depuis les archives d’entreprise, bandes de sauvegarde et fichiers électroniques jusqu’aux dossiers médicaux. Pour en savoir plus, rendez-vous sur www.ironmountain.fr.


i Ce troisième Indice de maturité de la gestion des risques pour l’information a passé en revue 1 200 entreprises de taille moyenne (entre 250 et 2 500 employés) et 600 grandes entreprises (de plus de 2500 employés) au Canada, en France, en Allemagne, en Hongrie, aux Pays-Bas, en Espagne, au Royaume-Uni, en Norvège et aux Etats-Unis.
ii Etude réalisée par Opinion Matters pour le compte d’Iron Mountain. Cette étude a été menée entre le 15/04/2013 et le 01/05/2013. Échantillon interrogé : 5021 employés adultes au Royaume-Uni, en France, en Allemagne, aux Pays-Bas et en Espagne.