Dans la guerre économique, l'information occupe une place centrale. A ce titre, les récentes règlementations et avancées juridiques ont chamboulé la manière dont nous devons percevoir et gérer nos données personnelles et/ou stratégiques. Plus que jamais, dans le cadre d'une démarche d'intelligence économique, la maitrise du patrimoine informationnel doit être une priorité pour les organisations. Inévitablement, cela doit passer par la classification des données.
En premier lieu, il convient de faire une distinction entre les données personnelles, encadrées par le Règlement Général européen sur la Protection des Données (RGPD) et les informations stratégiques et/ou "sensibles", qui elles, sont visées par la loi sur le Secret des Affaires, loi qui découle également d'une impulsion européenne.
Les bases de la classification des données
Si la méthodologie peut être propre à chaque acteur, certaines actions sont incontournables pour permettre une classification optimale de vos données et ainsi aboutir à la mise en place d'une stratégie de protection de vos informations.
Il est primordial de mettre en place une politique intra-entreprise de classification des informations et des données, ce qui passe par la définition du niveau de risque de ces dernières. Ainsi, on pourra qualifier de "très confidentielle" une information, qui, si elle venait à être diffusées, porterait gravement atteinte à l'organisation (pertes financières, risque juridique, perte de confiance de la part des clients, des fournisseurs etc.)
Aussi, la mise en place de cette politique de classification passe inévitablement par la formation, l'apprentissage des bonnes pratiques et la sensibilisation des salariés et/ou des différents acteurs ayant accès à des informations stratégiques.
Dans ce cadre, l'ensemble des acteurs doivent être en mesure de comprendre les enjeux et l'importance de la protection des données. Il convient qu'ils soient conscients des raisons ayant poussé l'entreprise à mettre en place une telle classification ou encore des risques liés à une potentielle fuite d'informations etc.
Une fois les informations stratégiques et/ou sensibles identifiées et classées, il faut ensuite organiser leur protection par des moyens adaptés et définis collectivement (délimitation du périmètre des personnes ayant accès à une information, mise en place de procédés sécurisés pour échanger les informations, mise en place d'une politique de destruction des documents, etc.)
Quelles sont les informations qui nécessitent une protection particulière ?
Pour déterminer le degré de protection nécessaire à tel ou tel type de donnée, il faut distinguer les données stratégiques, dîtes sensibles, des données qui ont un simple but utilitaire et qui n'ont donc pas besoin d'une protection renforcée. La classification des données passe donc par une analyse fine de l'ensemble des données traitées par votre organisation.
Les données visées par la Loi sur le Secret des affaires sont définies de façon relativement floue. Il s'agit de toutes les informations qui revêtent une valeur commerciale réelle ou supposée résultant de leur caractère secret, qui ne sont pas connues ou facilement accessibles pour des tiers et qui font l'objet de mesures de protection spécifiques afin de demeurer secrètes.
Sur la base de cette définition, on peut donc aisément comprendre que de nombreuses données sont visées par cette loi (connaissance technologique, technique, données commerciales, savoir-faire etc.)
Il peut d'ailleurs être tentant de classifier la quasi-totalité des données comme des informations stratégiques. Pourtant, cela est contre-productif puisqu'une information sensible risquerait d'être protégée de la même manière qu'une information accessible au grand public.
Pour être efficace, la classification des informations doit donc absolument être juste, pertinente et proportionnée.
Pour aboutir à une classification efficace de vos données, une réflexion en interne doit d'abord être menée. Dans ce cadre, vous pouvez vous faire accompagner par une structure spécialisée en intelligence économique.
Si vous avez besoin de conseils à ce sujet, n'hésitez pas à nous contacter dès maintenant.