GED : le défi de la sécurité des données en entreprise

Konica Minolta accompagne les entreprises vers la GED d’aujourd’hui.

Nos consultants vous éclairent dans l’exigence vis-à-vis de votre future solution et dans la mise en place de protocoles de sécurité additionnels :

• La sécurité, un sujet qu’il faut aborder de front
• Une première série de réponses avec la technologie
• Une deuxième série de réponses avec les comportements

La sécurité des données : un sujet pour la GED

La décision d’adopter une solution GED d’entreprise est un projet digital. Il ne peut se concevoir sans une approche rigoureuse qui intègre une réflexion sur la sécurité des données. Et la mise en place de garde-fous pour éviter le risque de perte, de vol ou de dégradation de données.

Pour identifier les dispositifs et les procédures efficaces pour protéger les données de l’entreprise, encore faut-il avoir bien envisagé l’ensemble des risques.

• En voici l’inventaire des principaux :
• La négligence des utilisateurs : une manipulation erronée peut entraîner la destruction d’une information¹.
• Un dysfonctionnement informatique : un document peut être rendu illisible par une panne de réseau ou la défaillance d’un terminal.
• Un piratage informatique : des solutions de GED peu sécurisées peuvent constituer des portes d’entrée pour des acteurs malveillants.
• Le partage involontaire d’informations confidentielles : le développement du travail collaboratif et l’instauration des messageries instantanées sont aussi des facteurs de risque pour l’intégrité des données de l’entreprise.

Aline Silva est Chef de produit Solutions chez Konica Minolta Business Solutions France. Elle place la sécurité des données de l’entreprise dans le top 3 de ses préoccupations lorsqu’elle aborde un projet de GED. « Le risque informatique, et notamment la menace sur l’intégrité des données, est inhérent aux projets de digitalisation. La GED n’y échappe pas, d’autant moins que son usage est souvent très démocratisé au sein de l’entreprise. Les nombreuses failles de sécurité qui existent constituent pour nous un point de départ. Notre accompagnement repose sur la construction d’un filet solide pour apporter une réponse fiable et durable à chaque risque identifié. »

La sécurité des données, une affaire de technologie

Toutes les solutions de GED ne présentent pas des garanties égales en matière de sécurité de vos données. C’est pourquoi votre choix doit aussi reposer sur la prise en considération des efforts accomplis par l’éditeur de la solution de GED en matière de sécurité, à côté des fonctionnalités proposées.

Six critères peuvent guider le choix des organisations vers un niveau de sécurité logicielle minimum :

• La centralisation de l’information en un lieu unique dont l’hébergement est fiable, qui facilite la protection des archives et conditionne l’unification des protocoles d’accès et de partage.
• La traçabilité documentaire et événementielle, qui responsabilise les acteurs interagissant avec les documents. En particulier, certains logiciels de GED catégorisent et autorisent les actions possibles (consultation, modification, suppression) en fonction de l’identité de l’utilisateur
• La sécurisation des accès, avec une gestion des habilitations et une authentification rigoureuses
• Un protocole de conservation des données et des archives qui respectent les prescriptions légales, en particulier en matière de données financières (DGFiP) et personnelles (RGPD)
• L’accès à des espaces de travail sécurisés, où l’échange de documents est organisé de manière à optimiser la protection des données
• La certification de la solution par la norme ISO 27001.

La sécurité des données, une affaire de vigilance

Aline Silva ajoute que « la sécurité est avant tout une affaire de comportement et de respect des règles. Le plus solide des logiciels se trouve vite démuni si les utilisateurs négligent les fondamentaux de la prudence. Les failles sont d’abord humaines avant d’être informatiques ! »

Le bon sens et la vigilance, l’alerte devant toute situation inhabituelle et la défiance a priori vis-à-vis des tiers constituent un solide substrat pour apporter une sécurité minimale aux données de l’entreprise.

Trois procédures supplémentaires confèrent pour autant un surcroit de protection :

• Un accès individuel sécurisé par identifiant et mot de passe personnel
• La protection des données, des connexions et des ordinateurs de l’entreprise grâce à des applications anti-virus et des filtres anti-hameçonnage
• Le chiffrement des documents au moment de leur archivage, avec une clef utilisant un protocole comme AES².

En conclusion, une solution de GED présente nativement des garanties réelles en matière de sécurité. Pour autant, tous les logiciels ne se valent pas sur le terrain de la protection des données. C’est pourquoi les consultants Konica Minolta se montrent particulièrement attentifs à alerter leurs clients sur ces aspects, pour les guider dans le choix de la meilleure combinaison entre la sécurité et l’efficacité.

Découvrez les offres d’accompagnement expertes Konica Minolta pour vous aider à optimiser vos processus métiers grâce à la GED (Gestion Électronique des Documents).

¹7,5 % des documents d’entreprise sont perdus ou mal classés (lenouveleconomiste.fr)
²Advanced Encryption Standard