Le numérique au service de la gouvernance : préservez le contrôle sur vos données

17 juin 2014, Paris (France)

Le numérique au service de la gouvernance : préservez le contrôle sur vos données

Publication de Nadim Baklouti, Directeur des Technologies dans Le Cercle des Echos.

Les prouesses des nouvelles technologies ont amorcé au sein de nombreuses entreprises un processus de dématérialisation et ceci au cœur même des instances de direction.

Les conseils d’administration se tournent vers ces solutions de gouvernance sans papier pour répondre à de nouveaux défis d’organisation et de communication liés à l’internationalisation des affaires et pour répondre à la demande croissante des parties prenantes pour la transparence financière et des engagements envers le développement durable.

Les avantages de la dématérialisation de l’information sont multiples puisqu’elle permet une gestion plus productive et économique du conseil notamment pour l’organisation des réunions, elle offre aux administrateurs un accès en tout temps aux documents et archives et ce processus intègre des nouvelles technologies faciles à utiliser au sein du conseil.

Cependant, externaliser l’hébergement des données à un prestataire soulève la question de la confidentialité, de l’accès et du contrôle de l’information. En effet, quand vous hébergez vos données sur Internet, en particulier si cela se trouve dans le Cloud, êtes-vous sur de rester le seul propriétaire de vos données et garantir la confidentialité des informations échangées ?

Attention à l’étendu du Patriot Act américain

Le verdict récent d’un tribunal américain de New York confirme l’importance capitale de la localisation des données en ligne et du choix de l’hébergeur. En effet, le jugement rendu applique la loi américaine du Patriot Act et réclame un accès aux données confidentielles d’une société privée, hébergées à l’extérieur des États-Unis mais utilisant les services de Microsoft, société américaine.

Le juge impose au géant de l’informatique de remettre aux services de sécurité américains les données de ses clients, dans ce cas stockées en Irlande au motif que « les mandats de perquisition numériques des États-Unis s’appliquent partout ». Pour rappel, le Patriot Act a été votée en 2001 aux États-Unis et s’inscrit dans la lutte contre le terrorisme. Cette loi établit de nouvelles obligations pour les entreprises liées aux États-Unis et les serveurs qui hébergent leurs données ou celles de leurs clients. Elle permet aux services de sécurité d’accéder aux renseignements personnels de toute personne ou société, sans contrôle judiciaire et à leur insu.

Il s’agit de la première décision juridique à aborder cette question de l’étendu du Patriot Act et cela confirme les risques menaçant la confidentialité des données stockées dans le Cloud, sur des serveurs sur le sol américain ou ayant des liens avec les États-Unis ou bien transmis par courriel (d’un service de messagerie grand public et non sécurisé). L’intelligence économique est une arme redoutable dans la compétitivité mondiale. L’espionnage industriel et le vol de données sont des menaces réelles pouvant nuire à la pérennité des entreprises et aux intérêts des parties prenantes. La protection de ces renseignements est d’autant plus primordiale pour les conseils d’administration qui traitent des informations hautement stratégiques.

Comment protégez les données circulant sur Internet ?

La sécurité, souvent vue comme une contrainte par les acteurs de la gouvernance des entreprises doit, lors de la dématérialisation du conseil devenir une priorité et un critère principal de choix du fournisseur de la solution et de l’hébergement des données. En effet, ce sera dans ce conseil sans papier que seront stockées et gérées toutes les informations sensibles et hautement stratégiques traitées par les administrateurs.

Lors du choix du prestataire de la solution, l’accent doit être mis sur la localisation des données (par exemple la France ou le Canada offrent de fortes garanties en termes de protection des renseignements personnels), les engagements proposés en matière de sécurité de l’information (certification des serveurs par des normes internationales comme ISO 27 001) ainsi que les liens du fournisseur avec les États-Unis.

Depuis quelques années, le nombre de conseils d’administration adoptant une solution sans papier a considérablement accru. Le numérique et la dématérialisation offrent de nouveaux outils performants de soutien à la gouvernance des sociétés. Ces solutions intégrant la gestion des réunions, un centre documentaire unique et des outils de collaboration sont sources d’économies d’argent, de temps et sources d’efficacité mais assurez-vous de savoir où se trouvent vos données et d’en maintenir le contrôle en tout temps.

En savoir plus sur http://www.lesechos.fr/idees-debats/cercle/cercle-99890-le-numerique-au-service-de-la-gouvernance-preservez-le-controle-sur-vos-donnees-1013718.php?644suJtlVFpSFuVc.99

Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Email this to someone

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Time limit is exhausted. Please reload CAPTCHA.