Comment sécuriser mes documents d'entreprise aujourd'hui ?

Publié le : 23/7/2019 | Écrit par : Floriane

L'avènement de l’ère digitale a profondément modifié la manière dont les documents d’entreprise sont produits, partagés et sécurisées. Cette transformation est accentuée par l’ubiquité des outils numériques qui cassent les codes traditionnels du travail. 

Le travail nomade devient la norme avec une production de contenus professionnels au bureau, en déplacement, à la maison, en voyage, en semaine ou durant le week-end. Cette décentralisation de la production, du maniement et du stockage des données contribue à augmenter les risques sur la sécurité des documents d’entreprise

Si assurer le maintien de la confidentialité des données sensibles n’est pas un challenge nouveau, l’évolution technologique rend l’enjeu un objectif quotidien qui doit figurer en bonne place dans une culture d’entreprise contemporaine. Focus sur comment vous pouvez sécuriser vos documents d’entreprise aujourd’hui. 

Sécurité des documents d’entreprise : un enjeu historique

La sûreté de la confidentialité des données confidentielles des entreprises n’est pas une préoccupation nouvelle. Dans l’Ancien Monde analogique, les choses étaient toutefois plus simples. 

En absence de dématérialisation des documents, les mesures de sécurité étaient focalisées sur la sécurisation des lieux de production et de stockage et sur le contrôle de l’accès des personnes à ces pièces physiques. Des salles d’archives internes aux coffres-forts dans les bureaux de la direction en passant par les services de stockages sécurisées, le type de techniques mises en œuvre étaient vieilles comme le Monde. 

La généralisation de la bureautique dans les années 80 puis le développement de l’Internet dans la seconde moitié des années 90 ont fait basculer le paradigme. Une grande quantité de documents d’entreprise pouvaient être stockée sur des supports de très petite taille comme un disque dur, une disquette ou une clé USB. 

La bascule vers le tout numérique est toutefois un phénomène plus récent. La loi n°2000-230 du 13 mars 2000 marque une évolution de la législation qui donne une valeur juridique à l’écrit électronique. En donnant un cadre réglementaire clair aux nouvelles formes d’échanges numériques, le législateur a défini les critères d’authenticité d’un document numérique et, ainsi, permis sa généralisation. 

Protéger ses données numériques sensibles : une nécessité stratégique

De la start-up technologique à l’artisan boulanger, toutes les entreprises produisent et stockent des données numériques confidentielles. Même la plus petite organisation est, ainsi, tenue par la loi de conserver à des fins probatoires ses documents comptables, commerciaux, sociaux et fiscaux. Dans la majorité des cas, les originaux leur sont remis sous forme de documents numériques. 

Pour sécuriser dans le temps, les archives réglementaires et l’ensemble des données sensibles ou ultra-confidentielles qui sont produites par l’entreprise, il est nécessaire d’adopter des solutions de stockage adaptées, sûres et cryptées. Il existe sur le marché de nombreuses offres qui vous promettent une confidentialité et une sécurisation optimale. Tour d’horizon des possibles :

La Dataroom : le partage des documents sensibles sécurisés

Créées à l’origine pour faciliter le processus de Due Diligence dans les fusions & acquisitions, les salles des données numériques offrent un cadre hautement sécurisé pour archiver et partager tous vos documents d’entreprise. Construites avec la technologie Blockchain, elles assurent un stockage sécurisé, le cryptage des communications et de nombreux systèmes de protection. 

Grâce à des fonctionnalités de recherches avancées, les solutions Dataroom les plus évoluées transforment vos documents en “data augmentées” qui peuvent être exploitées dans le cadre d’un projet. 

img-intro

Les coffres-forts numériques : service de stockage de documents électroniques

Depuis l’ordonnance n°2018-1125 du 12 décembre 2018 - art. 14, les coffres-forts numériques bénéficient d’un cadre légal défini. L’article L.103 du code des postes et des communications électroniques détaille l’objet et les caractéristiques que doivent rassembler les services d’archivage sur le Cloud pour pouvoir se prévaloir d’être des coffres-forts numériques :

  1. importation, stockage, suppression et exportation des documents électroniques avec justification de leur intégrité et de leur origine ;
  2. traçabilité des opérations ;
  3. identification sécurisée des utilisateurs, en conformité avec les spécifications de l’article L.102 ;
  4. garantie de la sécurisation des données stockées via leur accès exclusif par l’utilisateur du compte ou aux tiers autorisés ;
  5. archivage des données dans un standard ouvert aisément exploitable et valorisable.

Il est recommandé d’avoir uniquement recours aux services de coffre-fort numériques certifiés qui vous offrent des assurances claires sur les lieux de stockage des données qui sera, de préférence en France. 

D’une manière générale, les coffres-forts numériques sont des solutions adaptées pour le stockage de données peu consultées. Ils sont donc utiles pour archiver les documents d’entreprise que vous serez peu amenés à consulter à l’avenir. 

Les services de stockage Cloud  : une sécurisation imparfaite

Les services de stockage Cloud, comme Google Drive, Amazon Web Service, Microsoft One Drive ou Dropbox, sont connus et utilisés de tous. Parfois proposés en Freemium, ils sont simples d’utilisation, puissants et performants. 

Malgré ces indiscutables avantages, les services de stockage Cloud commercialisés par les GAFA sont inadaptés au stockage sécurisé de vos documents d’entreprise. Les exigences du Patriot Act étrillent toutes les assurances que ces entreprises peuvent vous donner sur confidentialité absolue de vos données. En outre, l’utilisation d’API pour faciliter la connexion aux services fragilise la sécurisation des accès à vos données.

Dataroom Timeref by Timelyup

 

Topics: gestion entreprise

Floriane

Écrit par Floriane

Perchée sur son arbre, Floriane vous propose des stratégies originales et dans le détail.

Référence bibliographique

  1. Ajouter une référence
  2. Ajouter une référence
  3. Ajouter une référence

Articles récents