Envoyer par email
Selon cette étude menée par Iron Mountain [1] et PwC [2], les informations détenues par les cabinets d’avocats risquent plus que dans d’autres secteurs d’être révélées, parce que nombre d’entre eux ne vérifie pas si leurs salariés respectent les mesures de sécurité des informations. Pourtant ces données sont souvent sensibles et confidentielles...
Ainsi, 42 % des cabinets d’avocats interrogés en Europe ignoraient si, oui ou non, ils avaient subi une violation de données au cours des trois dernières années.
Tout aussi inquiétant, plus de la moitié des répondants (56 %) ont admis que malgré la mise en place d’une stratégie de gestion des risques liés aux informations, ils avaient échoué à vérifier son efficacité.
Un nombre proche (59 %) avait affecté la responsabilité de la gestion des risques liés aux informations à une personne ou une équipe spécifique, mais n’en avait pas vérifié la performance.
Et plus de la moitié (54 %) ne vérifiait pas si les procédures de destruction sécurisée des informations étaient correctement appliquées.
Dans cette étude, les cabinets d’avocats qui ont reconnu avoir subi une violation de données mentionnent les principaux impacts suivants : dégradation de l’image, responsabilité et mise en cause professionnelles.
Iron Mountain suggère aux entreprises européennes qu’elles s’engagent à mettre en place une gestion responsable des informations : il s’agit de s’assurer que les informations sont valorisées et protégées à chaque étape de leur parcours dans l’entreprise, et détruites en toute sécurité à la fin de leur cycle de vie.
Maintenant, est-ce réalisable de contrôler toutes les données avec tous les supports d’accès différents et dans une profession très mobile ? Nous reviendrons bientôt sur le sujet.
