Toutes les entreprises récoltent des données personnelles et sensibles, des fiches de salaire de leurs employés aux mots de passe et identifiants, en passant par les coordonnées bancaires de leurs clients. Sécuriser ces informations n’est pas suffisant : il faut aussi les supprimer quand elles ne sont plus nécessaires ou quand leur durée de conservation légale est dépassée. Une étude récente révèle que trop d’entreprises sous-estiment l’importance du nettoyage des données, qui est pourtant un enjeu majeur.
Une bonne hygiène pour se protéger contre le piratage, la perte et le vol
Avec l’augmentation des cyberattaques , le nettoyage desdonnées informatiques s’impose comme une mesure essentielle de protection. Si intrusion il y a, ses conséquences seront limitées. Le nettoyage des données protège également contre l’impact d’une perte de matériel, de serveurs, disques durs ou ordinateurs, contenant des informations sensibles. Le vol est le troisième danger majeur. Il peut être intentionnel, dans le cas de cambriolages, ou pas : un ancien collaborateur de l’entreprise qui travaillait en mode « bring your own device » peut avoir enregistré des fichiers sensibles et les emmener chez lui une fois sa mission terminée.
Avec l’essor du travail à distance, le risque de perte et de vol de données est encore plus aigu ; les entreprises qui emploient à de nombreux travailleurs de terrain, consultants et commerciaux, sont particulièrement sujettes à ces dangers et doivent nettoyer consciencieusement leurs données.
Éviter les sanctions et soigner son image
Depuis la mise en application du RGPD, les entreprises qui traitent des données, quelle que soit leur taille, ont l’obligation de protéger les données de leurs clients et collaborateurs et de les supprimer sur demande ou lorsque elles n’en ont plus besoin. En cas de non-respect du règlement, les amendes sont salées : elles peuvent aller jusqu’à 20 millions d’euros, ou 4 % du chiffre d’affaire annuel de l’entreprise. Les exemples abondent : dans les 18 mois qui ont suivi l’entrée en vigueur du RGPD, 160 000 violations ont été signalées aux autorités ; Google, notamment, s’est vu infliger une amende de 50 millions d’euros. Ces sanctions peuvent être rendues publiques et entacher ainsi durablement l’image de l’entreprise.
Le nettoyage des données : une procédure négligée
Dans l’idéal, chaque entreprise devrait donc se doter d’une politique de nettoyage des données, de façon à effacer régulièrement (et complètement) les données sensibles. En pratique, elles sont assez rares à le faire de manière régulière et efficace. Une enquête réalisée dans plusieurs pays dont la France par Blancco, un spécialiste de l’effacement des données, montre qu’il existe d’importantes disparités dans la façon dont les entreprises appliquent leurs politiques de nettoyage des données.
Le rapport a ainsi montré que si 96 % des entreprises françaises interrogées avaient une politique de nettoyage des données, les trois-quarts d’entre elles n’en ont pas fait part aux différents services et ne l’appliquent pas de manière récurrente.
Si vous souhaitez bénéficier de davantage de conseils pour assurer le nettoyage de vos données informatiques de votre entreprise, n’hésitez pas à contacter IPE, votre spécialiste en sécurité informatique.