La moitié des failles informatiques proviennent… du papier

Certaines compagnies ont le dernier antivirus, un firewall qui fait feu de tout bois et une politique de sécurité apparemment à toute épreuve. Sauf qu’elles ont peut-être omis de s’intéresser à ce qui peut ressembler à un défaut dans la cuirasse, à savoir l’utilisation du support papier.

Dans un rapport baptisé « la sécurité des documents papier dans l’espace de travail« , l ‘Alliance pour la Sécurité de l’Information professionnelle (ASBI) en explique les ressorts. Ce groupement rassemblant des professionnels de la sécurité ou d’instituts spécialisés explique qu’il est nécessaire de « démystifier l’approche selon laquelle toute fuite de données ne possède qu’une cause de nature informatique« .

Selon l’étude, ce sont pas moins de 49 % des personnes interrogées (819 personnes travaillant dans le secteur IT entre le 12 et le 30 août) reconnaissent que leur société a été affectée par une faille de données dont la fuite avait pour origine une perte ou un vol d’un document papier. Tout aussi surprenant, 80 % des personnes interrogées expliquent qu’elles ont fait face à une telle faille au cours de l’année.

Le rapport cible donc les usages du papier en entreprise ainsi que le manque patent d’attention pour en contrôler la diffusion. Un oubli qui coûterait entre 10 à 30 millions de dollars… alors que toutes les sociétés possèdent des informations sensibles. De même 61 % des sondés expliquent qu’ils ne disposent de pas assez de moyens (ou d’outils) pour organiser un tel contrôle.

L’Alliance donne quelques préconisations pour éviter de tels mauvais usages. Tout simplement avoir une politique définie en matière d’accès et de sauvegarde des informations sensibles, y compris papier.

A ce titre, l’organisation déconseille fortement de noter sur un bon de papier vos codes et identifiants. Mais aussi elle préconise d’adopter une attitude maîtrisée de la consommation papier qui irait de pair avec une pratique un peu plus « green » de la feuille de papier blanche.