Accueil Adapter la politique documentaire

Adapter la politique documentaire

La gestion du patrimoine informationnel passe elle aussi par une sécurisation globale. On peut envisager de la mener en interne ou faire appel à des prestataires. “La sécurité documentaire nécessite la mise en place d’outils (signature électronique et archivage à valeur probatoire) ainsi que des compétences et des moyens significatifs notamment en matière de sécurité mais aussi des infrastructures dédiées et sécurisées (contrôle d’accès aux salles, redondance des sites, autonomie énergétique, etc.)”, détaille Philippe Delahaye. L’externalisation de ces fonctions permet à l’entreprise d’en disposer facilement et à moindre coût, de s’affranchir de la suspicion de fraude, n’ayant pas accès aux documents en modification une fois archivé. Ainsi, le tiers archiveur supporte les risques à la place de ses clients et garantit dans un environnement de confiance la conservation durable des documents électroniques et l’intégrité des données”. Éric Jamet identifie pour sa part 4 grands domaines d’actions. D’abord, l’identification et la cartographie des risques de fraudes, puis la définition d’une classification des documents et des données suivant leur sensibilité permettant d’attribuer pour chaque catégorie les règles de traçabilité, de contrôle et les processus tels que la politique de sauvegarde des documents. Ensuite la définition des dispositifs, procédures et solutions de sécurisation à mettre en oeuvre intégrant le choix de l’hébergement interne ou externe des solutions de dématérialisation et de GED. Enfin, la définition d’une politique et des moyens de contrôle interne permettant de suivre et auditer le respect des règles définies et leur bonnes applications, détecter les comportements suspects, mais aussi identifier l’exposition à de nouveaux risques potentiels. A qui confier ce sérieux job ? “La conduite de ces politiques de sécurité est idéalement à piloter et mener par une direction risques et sécurité (où un acteur faisant office de)”, répond Eric Jamet. “Elle se fera conjointement en association avec les directions métiers et experts qualité en charge des activités. Elle nécessitera un fort plan de communication sensibilisant les opérationnels et utilisateurs, afin qu’ils soient les premiers garants du respect des règles de sécurité interne”.