Divulgation du secret professionnel : Questions à Anbar Dellero, Directrice des Opérations MENA de Buzzeff
«Nous évitons tous les partages de flux d’information sur des canaux non contrôlés».
Comment gérez-vous les flux d’information en interne ?
Nous distinguons principalement entre deux canaux d’information : le canal électronique (notamment le courrier électronique) et le canal documentaire qui nous permettent de gérer trois catégories d’information : générale, spécifique et confidentielle.
En fonction de la qualité de l’information, elle sera ensuite stockée, ou bien sur un support électronique, ou physiquement via de l’archivage documentaire.
Il est néanmoins important de signaler que nous avons mis en place des processus de traitement et de stockage pour régir les flux d’ensemble et garantir ainsi la sauvegarde et la confidentialité et en cas de besoin faciliter le partage, la consultation des documents…
Quelles sont les types d’information que vous devez protéger des fuites ?
Comme toute entreprise, nous disposons d’informations stratégiques que nous devons protéger des fuites :
• Les informations d’ordre opérationnel (ou de production) : comme notre expertise métier, nos techniques de programmation, nos bases de données, les accords avec nos prestataires et partenaires, les prix…
• Les informations d’ordre administratif et financier : les contrats, la comptabilité, la documentation financière, les informations de nos ressources humaines, etc.
• Et finalement, les informations d’ordre commercial, qui comportent l’aspect classique des données du client et de ses projets : dates de lancement, budgets, éléments des campagnes…
Internet et les réseaux sociaux constituent-ils des risques de fuite ?
Pour prévenir ce genre de risques, nous évitons tous les partages de flux d’information sur des canaux non contrôlés. De la même manière, des dispositifs de sécurité ont été mis en place pour une meilleure confidentialité. Cependant, le risque zéro n’existe pas (exemple, l’expérience Wikileaks) et une fuite de données confidentielles pourrait avoir des conséquences néfastes sur notre société et son activité, en raison de la dimension virale et propagatrice des réseaux sociaux.
La clause de confidentialité est-elle suffisante ?
Aucunement, la clause de confidentialité est un réflexe juridique. L’installation d’un processus de sécurité dans la société reste fondamental. D’un autre côté, il est primordial d’engager des démarches qui relèvent plus de la culture d’entreprise, basées sur le respect de la confidentialité, que ce soit par rapport aux informations des clients, du personnel de la société…