Les documents d’archives d’une entreprise constituent sa mémoire et son patrimoine économique à préserver précieusement. Certaines données conservées revêtent même une importance vitale pour l’entreprise, car elles ont une valeur économique et stratégique. Ce sont des données sensibles qu’il serait fort dommageable de perdre ou laisser divulguer. Avec l’augmentation du volume d’archives à conserver, de plus en plus d’entreprises sont confrontées à des menaces de divulgation, d’usages non autorisés, de perte ou de dégradation accidentelle. Ces risques ne sont pas à prendre à la légère, surtout s’ils ont une incidence grave sur l’activité de l’entreprise et s’ils ne sont pas toujours couverts par les assurances. Voici donc quelques conseils pour mieux protéger les données sensibles et/ou confidentielles.
Etape 1 : identification
Avant de protéger, bien identifier les documents comportant des données sensibles.
Dans le processus de protection des données sensibles et confidentielles, la première démarche à entreprendre consiste à bien identifier les données importantes et déterminer celles qui sont à caractère sensible et/ou confidentiel. Cette étape d’identification nécessite du discernement, car toutes les données n’ont pas vocation à être traitées de la même manière, cela évite ainsi de discréditer la démarche par défaut d’analyse ou excès de prudence. Au cours de cette étape cruciale, il est fortement recommandé d’impliquer le personnel, car cette phase d’identification nécessite un travail collaboratif de tous les services de l’entreprise.
Etape 2 : évaluation des risques
À chaque document sensible des risques associés
Une fois les pièces comportant des données sensibles et/ou confidentielles identifiés, il importe d’évaluer la nature des risques selon le type de document :
- Les documents confidentiels
- Les données économiques et financières
- Les données stratégiques et organisationnelles
- Les documents patrimoniaux
Pour chaque type de document, il existe des risques spécifiques tels que :
- La divulgation d’informations, portant atteinte à la vie privée ou à la confidentialité
- La diffusion d’informations entraînant une perte financière ou un manque à gagner pour l’entreprise
- La perte irrémédiable des documents se rapportant à l’identité de l’entreprise
Etape 3 : réduire les risques grâce au Record Management
Le Record Management est l’outil clé pour les tiers-archiveurs.
Il permet d’organiser, de gérer et d’archiver l’ensemble des documents que l’entreprise a décidé de conserver à titre de preuve ou en raison de leur valeur informationnelle, qu’il s’agisse de documents utiles à l’activité de l’entreprise ayant été classés sensibles et/ou confidentiels ou de simples archives à conserver jusqu’à leur fin de vie. Grâce au Record Management une méthodologie de réduction des risques peut être appliquée visant à :
- Bien déterminer les fichiers confidentiels de ceux qui ne le sont pas
- Bien les classer selon leur typologie respective (confidentiels, financiers, historiques…)
- Mettre en œuvre des dispositifs de sécurité efficaces et adaptés à chaque type de document
- Mettre à jour la méthodologie d’évaluation des critères en intégrant de nouveaux et supprimant les obsolètes ainsi que les dispositifs de sécurité appliqués
Destruction des archives sensible et/ou confidentielle
Dernière étape dans le cycle de vie du document, la destruction des documents. Arrivées en fin de vie, certains d’entre eux doivent en effet être détruits selon une méthode rigoureuse. Nous y reviendrons dans un prochain article.