Normes respectées, sécurité mieux assurée

070118-Normes.jpgEn souhaitant se recentrer sur leurs métiers respectifs, les entreprises confient, de plus en plus, leur gestion et leur exploitation quotidienne à des prestataires extérieurs. Ceux-ci deviennent pour ainsi dire une extension des entreprises qui n'hésitent alors pas à leur confier leurs informations internes voire sensibles, nécessaires à l'exécution des contrats passés.

Le cadre juridique lors de l'établissement du partenariat met en place un certain nombre de garde-fous afin que le prestataire effectue au mieux le service demandé. Procédures qualité, indicateurs de qualité et de niveau de services, et autres clauses de confidentialité sont actées afin de rassurer le client quant au déroulement futur de la prestation.

Mais qu’en est-il dans la réalité ? Très souvent, ce sont le traitement et le stockage des informations sensibles et internes à l'entreprise qui posent un défi majeur. La criticité des données manipulées est rarement prise en compte. Du coup, un client peut retrouver ses données confidentielles dévoilées, par mégarde ou malveillance, sur Internet ou chez des concurrents. C’est la mésaventure qui est arrivée à la RATP. Des dizaines de milliers de fiches d'identité d'utilisateurs Navigo, se sont retrouvées, consultables librement, sur le Web.

Que faire ? Si l'adoption de procédures qualité est une habitude bien ancrée chez les fournisseurs, celle consistant à protéger les données de leurs clients ne semble pas, hélas, très répandue. Sensibilisation et conseils en ce sens seraient souhaitables. Des normes et des recommandations existent. Encore faut-il les mettre en application.

Share

Commentaires

@ Bruno : C'est comme dans de nombreux domaines. Si les procédures sont réellement appliquées, les problèmes, ou à tout le moins, la plupart d'entre eux n'auraient pas existé.
cordialement

Ajouter un commentaire