Les données se répartissent en deux catégories : d’un côté il y a les « données structurées » de l’autre les « données non structurées » (appelées également données bureautiques). Les données structurées sont celles qui sont exploitées par les applicatifs métiers, elles sont essentiellement stockées en bases de données. La protection de ces dernières est généralement assurée par une authentification avec mot de passe. De plus, en fonction de vos habilitations, vous accéderez à telle ou telle information contenue dans le logiciel. La sécurisation de ces données et donc essentiellement assurée par les éditeurs de logiciels.
Les données non structurées sont, quant à elles, beaucoup plus difficiles à protéger car elles sont éparpillées sur différents supports : disques durs locaux, serveurs de fichiers, messagerie électronique, stockage en ligne, clefs USB et papier. Elles représentent plus de 80% des données de nos organisations professionnelles et elles regorgent d’informations confidentielles. Pourtant elles sont souvent considérées, à tort, comme non stratégiques alors que l’on trouve parmi elles des tableaux de bord décisionnels, des listes tarifaires, les prochaines campagnes marketing, des secrets de fabrication, des contrats clients et fournisseurs, les contrats de travail avec les salariés, des business plans, etc. Leur destruction ou leur vol se traduit toujours par une mise en danger de l’entreprise, voire par sa fermeture à court terme. Dans une période où la cybercriminalité explose, comment protéger ses données non structurées ?
La sécurité des données mise à défaut en raison de la multiplicité des supports de stockage
Le casse-tête des Directions Informatiques et des ESN est de parvenir à les sécuriser. Pour cela la première étape consiste à les localiser ce qui n’est pas aisé en raison de la multiplicité des supports. Il faut ensuite mesurer la sensibilité de leur contenu puis s’assurer qu’elles ne soient pas et ne seront pas, dans le futur, accessibles à des personnes non habilitées à les consulter. Enfin il sera nécessaire de les sauvegarder afin de les pérenniser ce qui, là encore, ne sera pas chose aisée en raison de la multiplicité des supports de stockage. En plus de leur protection, le RGPD impose même la planification de leur archivage et de leur destruction ce qui vient compliquer leur gestion. Les équipes informatiques font face à un véritable défi pour sécuriser les données non structurées, d’autant plus qu’elles sont perpétuellement en mouvance.
Comment Clarisse protège vos données non structurées ?
Clarisse n’est pas simplement qu’un logiciel : il s’agit avant tout d’une méthode organisationnelle qui consiste à faire travailler les équipes en « mode projet ». Ainsi toutes les données liées à un projet, quelle que soit la nature de ce dernier (commercial, fiscal, RH, marketing, production, etc.), sont centralisées au niveau du projet, ce qui représente un lieu de stockage unique. Du fait de cette centralisation induite par la méthode, il devient possible de chiffrer l’intégralité des données afin de garantir leur confidentialité, et ce, même en cas d’intrusion dans le système. Il devient également possible d’affecter les bonnes autorisations d’accès afin qu’elles ne puissent pas se propager auprès de personnes non habilitées à les consulter. Leur pérennisation via les sauvegardes devient enfin possible et, pour finir, cerise sur le gâteau, Clarisse vous permet de respecter les obligations du RGPD.
Nous venons de le voir, l’utilisation seule d’un logiciel ou d’un système ne suffit pas pour protéger l’intégralité de votre patrimoine documentaire, il faut avant tout organiser efficacement les équipes pour garantir une protection sans faille de votre patrimoine documentaire. Notre équipe se tient à votre disposition pour en discuter !
Dans un prochain article nous verrons comment, d’un point de vue technique, Clarisse protège votre richesse numérique.