2. Opinions

  3. Tribunes

Les lanceurs d'alerte : amis ou ennemis, comment les traiter ?

Les lanceurs d'alerte peuvent être vus comme utiles à la société ou comme totalement une nuisance pour les entreprises dont les informations sensibles peuvent être révélées. Par Luc Delpha, Directeur de l'offre Gestion des risques et sécurité de l'information de Provadys
Luc Delpha

Alors que les médias poursuivent leur enquête autour des révélations de l'affaire SwissLeaks et que les entreprises concernées s'attèlent a trouver des solutions, certaines questions se posent concernant les lanceurs d'alerte. Selon que l'on se place d'un côté ou l'autre du débat, les fuites des lanceurs d'alerte peuvent être perçues différemment. Ces derniers peuvent par exemple être vus comme des bienfaiteurs pour la société ou comme des nuisances pour les entreprises dont les informations sensibles sont révélées. Ainsi, alors que le législateur voudrait encourager et protéger les lanceurs d'alerte beaucoup d'entreprises se demandent comment se prémunir contre les fuites d'informations sensibles.

La problématique revient souvent à tenter de concilier la transparence dans la communication de l'entreprise et la maîtrise de la circulation de l'information.

Une transparence totale inenvisageable

 La transparence totale, même pour les entreprises qui n'ont rien à se reprocher, n'est pas envisageable. Or il est n'est pas possible de garantir techniquement que les personnes qui ont accès légitimement à une information ne puissent jamais la révéler. Pour répondre à cette forme de menace interne il est donc recommandé de prendre en considération les points suivants :
- Identifier les informations sensibles Exemples de projets: cartographie et classification des informations.
- S'assurer que seuls les bons utilisateurs ont accès aux informations sensibles Exemples de projets : gestion des identités et des accès.
- Mettre en œuvre des moyens de protection des données. Exemples de projets : "chiffrement" des fichiers.
- Mettre en œuvre des moyens de détecter les fuites de données. Exemples de projets : DLP, veille informationnelle, etc.

 Un climat de confiance et de responsabilité

Il est également plus que nécessaire de traiter la dimension humaine et comportementale des fuites de données en combattant les conditions susceptibles d'encourager la démarche d'alerte. En effet, il s'agit alors d'instaurer un climat de confiance et de responsabilité au sein de l'entreprise. C'est souvent lorsque les utilisateurs identifient un décalage entre leurs valeurs personnelles et celles qu'ils perçoivent de leur entreprise qu'ils se sentent incités à dénoncer ou révéler des informations.

Il faut à tout moment se rappeler que la confidentialité d'une information dès lors qu'elle est perdue ne peut être reconstruite. Et quand bien même il peut être démontré que les raisons qui ont poussé à compromettre la confidentialité de l'information n'étaient pas fondées, qu'il n'y avait pas lieu de lancer d'alerte, les dégâts sont faits.

En tout état de cause, la multiplication des affaires révélées par des lanceurs d'alerte va peut-être enfin encourager le renforcement de la protection des données sensibles et remettre en avant l'importance de l'éthique.

Luc Delpha

Sujets les + lus

|

Sujets les + commentés

Commentaires 2
à écrit le 27/02/2015 à 17:45
Signaler
ILS N Y AURAIS PAS DE LANCEURS D ALERTES SIL N Y AVAIS PAS DE FRAUDEURS? TOUS FINIES PARS CE SAVOIR EST C EST TRES BIEN COMME CELA ? MERCIES AUX LANCEURS D ALERTES ? IL PROUVE QUE DES PERSONNES ONT ENCORE DES VALEURS MORALES ???
le 28/02/2015 à 16:54
Signaler
Tout à fait d'accord ! Au moins, c'est un bon indicateur économique et financier d'une société.

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.