Loi Macron : les entreprises démunies en matière de protection du secret.
A l’heure où le sujet de la confidentialité dans l’entreprise intègre le processus législatif d’adoption de la loi Macron débattu actuellement en séance publique, plusieurs interrogations émergent sur les moyens et procédures mis à la disposition des entreprises pour protéger leurs informations confidentielles. C’est en ce sens que Wellcom, agence conseil en communication, a initié à l’automne 2014 une étude dont le rapport est publié aujourd’hui.
Ce rapport d’étude met en exergue 3 points clés :
- Les entreprises françaises sont démunies en matière de gestion du secret
Si l’on considère que la France ne compte pas plus de 10% d’entreprises de plus de 50 salariés, et en admettant que 10% des PME de plus de 50 salariés aient mis en place une système de gestion de la confidentialité, on peut estimer que seule une entreprise pour mille aurait un système de gestion du secret.
- Des entreprises tiraillées entre l’exigence de transparence et la nécessaire confidentialité
Les entreprises agissent dans un contexte sociétal qui valorise la « toute transparence ». Transparence attendue dans la chaîne alimentaire, transparence financière attendue dans les marchés, transparence des modes opératoires dans la santé. Cette aspiration à la transparence s’inscrit en tension avec tout ce qui s’apparente à la confidentialité et au secret. L’entreprise se doit de s’interroger sur ce qu’elle ne peut pas divulguer.
- Une attente de processus de gestion de la confidentialité clairs, simples à utiliser et pérennes
Une gestion formalisée de l’information nécessite que l’entreprise soit à même de repérer et de gérer parmi les informations qu’elle produit et traite celles qui sont « sensibles » et doivent être protégées. Une bonne gestion de l’information sensible s’articule autour de 5 facteurs essentiels : identifier l’information sensible, la classifier, analyser le risque, protéger l’information sensible et mettre en place un dispositif managérial.
Il est à noter que dans le cadre des textes de lois en cours de préparation, aussi bien en France qu’en Europe, les entreprises devront apporter la preuve des systèmes qu’elles mettent en place pour assurer la protection de leurs données confidentielles. Il apparait plus que nécessaire que les entreprises puissent disposer de systèmes de gestion de la confidentialité clairs, simples à mettre en œuvre et pérennes.
Wellcom publie dans son rapport les meilleures pratiques observées dans les grandes entreprises les plus en pointe en matière de gestion du secret. « Le sujet de la gestion de la confidentialité en entreprise nous préoccupe depuis quelques années déjà, car il pose une série de paradoxes et de tensions, notamment à l’heure du tout digital : les entreprises communiquent de plus en plus et doivent aussi coopérer avec d’autres, travailler en réseau, partager des savoirs, mais en même temps protéger les informations qu’elles détiennent pour éviter tout pillage de leur expertise», précise Thierry Wellhoff, Président de l’agence Wellcom.
Méthodologie :Ce rapport est d’une part le fruit d’une étude documentaire des textes existants ou en préparation sur le sujet de la confidentialité et d’autre part, d’entretiens qualitatifs menés auprès d’une quinzaine de hauts responsables en entreprise en charge de ces questions de confidentialité et exerçant dans les secteurs notamment de la Défense, du Renseignement, de l’Armement, de la Recherche, des Nouvelles Technologies, de l’Audiovisuel, de la Santé et du Conseil. Ont également été auditionnés les responsables de la Commission de la propriété intellectuelle du Medef.