Je protège les données de mon entreprise, je détruis avant de jeter !
Publié le 28/12/2015
Au travail comme en entreprise, la destruction des documents est devenu un impératif pour se prémunir efficacement des risques de vol de données. Mais elle devient inutile si elle n'est pas combinée avec certaines bonnes habitudes.
Voici un rapide passage en revue des attitudes à risque vis-à-vis de la confidentialité de vos documents.
Il est courant de trouver des documents personnels ou confidentiels dans des lieux publics, des photocopieuses à usage collectif et même, des transports en commun. Ces documents peuvent être sous format papier, sur clé USB ou encore, sur un téléphone portable ou un ordinateur. De même, on peut trop facilement les trouver à la maison posés négligemment sur un meuble ou une table ou même, laissés dans une voiture.
Laisser les documents sans surveillance, c'est offrir sur un plateau d'argent l'opportunité aux usurpateurs d'identité ou à la concurrence de se saisir d'informations leur permettant d'utiliser vos informations à votre insu. Vos documents doivent être stockés en lieu sûr et une grande vigilance doit être apportée durant vos déplacements.
Erreur d'adresse e-mail, envoi de données à une entreprise se faisant frauduleusement passer pour un organisme public ou bancaire (phishing) : la fuite des données personnelles ou confidentielles peut aussi provenir d'un manque de vigilance lors de la transmission de documents.
Il est impératif de vérifier l'authenticité des destinataires de vos différents documents : bien souvent, un simple coup de téléphone peut suffir à lever le doute et à éviter bien des tracas.
Je parlais, dans mon article consacré à la norme DIN 66399, des différents niveaux de sécurité des destructeurs de papiers et d'autres média (CD/DVD, disques durs...) La sécurité de vos documents détruits dépend principalement du type de coupe utilisé. Ainsi, plus les particules issues de la destruction sont petites, et plus il sera difficile, voire impossible, de recomposer le document original.
La coupe dite "droite" ou encore "fibre" détruit vos documents en bandes ; elle correspond à un niveau de destruction P-1 ou P-2. Si elle est recommandée pour la destruction de vos documents courants à faible criticité car elle peut suffir à décourager les voleurs de données, elle n'est en revanche pas adaptée à la destruction de documents confidentiels compte tenu de la facilité qu'elle offre à recomposer le document si celui-ci présente un caractère important pour les voleurs de données : études, recherche, stratégies d'entreprise, documents d'identité...
Pour les documents les plus importants, il est donc vivement recommandé d'opter pour un destructeur coupe croisée qui va détruire les documents en particules de tailles variables en fonction du niveau de sécurité choisi. Les niveaux P-3 à P-5 seront en général suffisants. Il existe toutefois des destructeurs destinés aux documents secret défense (P-6 et P-7) qui vont réduire les supports en micro-particules rendant impossible la recomposition du document.
L'idéal selon moi est d'opter pour un destructeur P-4 voire P-5, disponibles à prix raisonnable tout en offrant un niveau satisfaisant de sécurité.