Classification de l’information

Difficultés de la mise en œuvre d’une classification de l’information

La difficulté de la mise en application d’une telle classification réside dans le fait que :

• sa mise en œuvre est plus facile pour les documents imprimés et beaucoup plus difficile pour les informations stockées électroniquement, or ces dernières représentent souvent la majorité des informations dans l’entreprise.
• Les progiciels du marché (ERP, CRM, …) dans les entreprises n’intègrent pas cette notion de classification, et l’ajout de telles fonctions est très onéreuse.
• La durée de vie des secrets est de plus en plus courte, rares sont les données qui doivent rester secrètes plus d’un semestre.

Alors quelle solution adopter ?

Une solution consiste à ne pas mettre sous forme électronique les données les plus stratégiques ou dangereuses pour l'entreprise, mais sous forme dactylographiée (par exemple certaines données liées à des acquisition ou également l'identification des risques métiers pesant sur l'activité de l'entreprise).

Il est ainsi plus facile d’en réduire l’accès (salle fermée), la diffusion (pas de possibilité de le transférer par mail). Ceci est possible pour quelques documents qui engagent l’avenir de la société ou des opérations en cours.

Pour les autres documents ou messages confidentiels, la cryptographie est évidemment une bonne solution.

Pour les éditions de documents sensibles (carnet de commande, éléments de prix de revient, documents R&D), il est nécessaire d'abord de les recenser puis d'en définir les règles de manipulation (imprimantes autorisées, nombre de copies, destruction ...)