Le secteur de l’industrie est particulièrement riche en informations métier. Chaque process doit être méticuleusement documenté et les données classées avec soin. Qu’il s’agisse de fabriquer des biens ou des pièces que d’autres assembleront pour produire des voitures, des avions ou des appareils électroménagers, les professionnels de la fabrication doivent tous surveiller constamment et maintenir de hauts niveaux de qualité et de précision, tout en réduisant leurs coûts et en respectant les strictes directives réglementaires et les normes de l’industrie.
Ce secteur est souvent à la pointe de la recherche et du développement technique ; ils sont les chefs de file de l’innovation et du design, avec ce que cela suppose de protection de la propriété intellectuelle et de pratiques sophistiquées de collecte et d’analyse de données. En cette période de transition, le rôle de l’information prend une valeur et une importance croissantes pour ce secteur. Et plus l’information prend de la valeur, plus elle devient vulnérable ; une vulnérabilité amplifiée par l’actuelle explosion des volumes de données, de la diversité des informations et de leur complexité.
L’intensification des cas de fuites de données, accidentelles et délibérées, des cyberattaques et des tentatives de fraude expose davantage encore les points faibles des entreprises dans un monde de l’information en mutation rapide, au péril de leur réputation et de leurs recettes. Toutes, y compris les grands groupes de fabrication industrielle héritiers d’une longue tradition, éprouvent des difficultés à bien gérer leurs archives papier et à s’adapter aux énormes volumes de données numériques que l’on produit d’aujourd’hui ; le tout dans un contexte réglementaire pas toujours très lisible. Il devient de plus en plus difficile de collecter, traiter et protéger les informations dont une entreprise peut avoir besoin et de filtrer les données vouées à la destruction ; pour beaucoup, cette question est source de confusion, d’anxiété, d’incertitude et de risques.
Une récente étude[i] du spécialiste des services de conservation et de gestion de l’information, Iron Mountain, avec PwC, s’est intéressée aux entreprises de taille moyenne de l’industrie et du génie civil en Europe. Il en ressort plusieurs tendances inquiétantes quant à l’approche du secteur de la gestion des risques liés à l’information. Par exemple, alors que les professionnels de ces secteurs sont de plus en plus sensibilisés à la nécessité de mieux gérer et protéger l’information, l’étude révèle que seules 54 % des entreprises de fabrication interrogées ont confié la responsabilité de la gestion des risques pour l’information à une équipe ou une personne en particulier, et que 43 % seulement ont mis en place une stratégie de suivi des risques pour l’information.
L’étude, qui porte sur les réponses d’entreprises de 250 à 2 500 employés en France, en Allemagne, en Hongrie, aux Pays-Bas, en Espagne et au Royaume-Uni, démontre toutefois que la situation est pire encore dans les autres secteurs examinés (juridique, financier, pharmaceutique, assurances). Le secteur juridique arrive bon dernier avec 34 % seulement des cabinets interrogés ayant désigné une équipe ou une personne pour s’occuper des risques pour l’information et tout juste 16 % ayant effectivement mis en place une stratégie de suivi des risques pour l’information.
Par contre, tous secteurs confondus, les dirigeants d’entreprises industrielles sont ceux qui craignent le plus la menace que leur personnel représente pour la sécurité de leurs informations, puisqu’ils sont 46 % à partager cette méfiance. On pourrait s’attendre à ce qu’ils investissent dans des formations pour limiter les risques et qu’ils communiquent à ce sujet avec leur personnel, or 1/4 d’entre eux ne proposent pas de formation et 1/3 ne communiquent pas sur la question du risque pour l’information ni sur les règles à observer.
Interrogés sur les principaux vecteurs humains de risque de fuites de données, les répondants citent le plus volontiers les employés IT (55 %) et les cadres supérieurs et membres de la direction (33 %). Ces résultats sont sensiblement les mêmes tous secteurs confondus, si ce n’est que le secteur de l’industrie est le seul à considérer le personnel d’encadrement intermédiaire comme une catégorie à haut risque (à 18 %, soit près de deux fois la moyenne générale de 10 %). Ceci s’explique probablement par le fait que, traditionnellement dans les sociétés de ce secteur, c’est à partir de ces postes que l’on commence à avoir accès aux informations confidentielles sensibles.
Compte tenu de l’importance de la conformité réglementaire et de son influence pour tout le secteur, il n’est pas surprenant que les sociétés industrielles soient de celles qui s’inquiètent le plus des conséquences juridiques d’une perte accidentelle de données : c’est le cas de 32 % soit deux fois plus que la moyenne générale, à 16 %. Près de la moitié des professionnels de la fabrication interrogés (48 %) craignent une perte financière contre 33 % pour la moyenne générale.
La découverte la plus significative est que 16 % des sociétés industrielles pensent qu’une violation de données pourrait menacer l’existence même de leur entreprise. C’est trois fois plus que la moyenne tous secteurs confondus, de 5 % seulement.
En ces temps de mondialisation, où l’innovation des produits et services et la rapidité de mise sur le marché conditionnent la survie des entreprises, dans un contexte de forte concurrence et de volatilité économique, un aussi haut niveau de crainte prend davantage de sens. La réussite dépend de plus en plus de l’intégrité, de la valeur et de la sécurité de l’information : négligez ces aspects et il pourrait bien vous en coûter votre entreprise.
Les entreprises du secteur de la fabrication industrielle doivent absolument s’attaquer à la question du risque lié à l’information. Cela suppose d’établir un climat de confiance où les employés sont formés, informés et encadrés, mais aussi la mise en place d’un cadre robuste de gestion de l’information pour mieux protéger et accroître la valeur de l’information. Un tel système doit prévoir des programmes d’archivage sur site distant, de numérisation des documents et de récupération rapide des données quand il le faut.
Il n’est pas question d’un bouleversement radical, qui coûterait les yeux de la tête et ferait fuir n’importe quelle bonne volonté. Non, l’approche idéale doit plutôt venir presque intuitivement aux dirigeants : imaginez où vous voulez en venir, et avancez pas à pas. C’est aussi simple que ça.
[i] « Au-delà de la sensibilisation: L’urgence croissante de la gestion des données sur le marché européen des PME » étude de PwC pour Iron Mountain. Pour cette étude, PwC a interrogé les dirigeants et cadres supérieurs de 600 entreprises européennes, entre 250 et 2500 employés, des secteurs des services financiers, des assurances, des cabinets juridiques, de la fabrication industrielle, du génie civil et de l’industrie pharmaceutique. L’analyse porte sur les résultats obtenus pour la France, l’Allemagne, la Hongrie, les Pays-Bas et l’Espagne.
__________
Marc Delhaie est Président-Directeur Général d’Iron Mountain France