Alerte de sécurité de l’information : pourquoi vous avez besoin d’une politique de bureau propre

Certains disent qu’un bureau propre est le signe d’un esprit bien organisé, tandis que d’autres pensent qu’un bureau encombré est la marque d’un génie. Qu’il s’agisse d’un signe de génie ou non, la raison la plus importante d’éliminer les meules de foin en papier, les échafaudages de post-it le long de l’écran et l’encombrement général du bureau va bien au-delà de l’esthétique agréable ou de l’efficacité opérationnelle. Un espace de travail propre et ordonné est essentiel pour la sécurité de l’information.

Qu’est-ce qu’une politique de bureau propre ?

Une politique de bureau propre spécifie comment les employés doivent laisser leur espace de travail lorsqu’ils quittent leur bureau et lorsqu’ils partent à la fin de la journée. La politique exige que les employés protègent en tout temps les informations sensibles de toute personne susceptible de passer, y compris les autres collègues, les visiteurs du bureau et le personnel d’entretien. Ils devraient débarrasser leur bureau des post-it et des documents contenant des informations potentiellement sensibles ou exclusives, et ils devraient protéger les informations sensibles sur leurs ordinateurs.

L’un des moyens les plus simples de protéger ces informations sensibles et de réduire le risque d’atteinte à la protection des données et de vol d’identité potentiel est d’adopter une politique de bureau propre conforme à diverses réglementations sur la protection des données, y compris la Loi sur la protection des renseignements personnels au Canada.

Quels sont les avantages de cette politique ?

Des espaces de travail propres font plus qu’améliorer l’apparence du lieu de travail. Ils profitent à l’organisation de diverses façons :

Sécurité au bureau – Malheureusement, tous les employés ne veillent pas aux meilleurs intérêts de l’organisation. Le rapport aux Nations 2024 de l’Association of Certified Fraud Examiners montre que la plupart des fraudeurs étaient des employés ou des gestionnaires. Selon le rapport d’IBM sur le coût d’une violation de données, les violations de données déclenchées par des initiés malveillants ont été les plus coûteuses, avec près de 5 millions de dollars en moyenne. Une politique de bureau propre permet d’empêcher les informations confidentielles d’être vues et utilisées par des fraudeurs internes et d’autres acteurs malveillants au bureau.

Ressources humaines – Les bureaux non organisés font perdre du temps à chercher des objets cachés, ce qui détourne les employés de leurs tâches. Corporate Vision rapporte que les employés peuvent perdre jusqu’à quatre heures par semaine dans ce genre de recherches – une distraction avec des coûts cumulés qui peuvent avoir un impact sur les résultats. La désorganisation visuelle peut également avoir un impact sur la capacité de concentration. Ainsi, l’élimination de l’encombrement est une stratégie de gestion de l’information qui peut augmenter la productivité. Un environnement bien organisé aide les employés à se sentir plus en contrôle et laisse une impression positive sur les clients en visite.

Sécurité des données – Les méthodes de protection des données sont essentielles pour aider à prévenir les violations de données et à maintenir la conformité avec les réglementations en matière de protection des données. Les organisations peuvent être confrontées à de graves conséquences en cas de violation de données, notamment des mesures réglementaires, des amendes, des frais juridiques et la perte de précieux clients, ce qui peut avoir un impact considérable sur les opérations. Une politique de bureau propre aide une organisation à améliorer la conformité aux lois sur la protection de la vie privée et à renforcer la protection contre le vol d’identité.

Penseurs créatifs – Le bureau traditionnel a évolué, avec de nombreuses organisations adoptant le « hot desking » (un système de travail hybride où les employés ont la possibilité d’utiliser les bureaux disponibles à différents moments), qui repose sur une politique de bureau propre. Cette approche offre un espace de travail ouvert où les employés peuvent choisir leurs sièges, ce qui permet aux penseurs créatifs qui préfèrent des espaces de travail moins ordonnés. 

Gestion – Le nettoyage des bureaux à 17h est un élément clé de cette politique, mais les employés sont également encouragés à être conscients de la sécurité de l’information tout au long de leur journée de travail. S’ils quittent leur bureau pour une réunion, on doit leur demander de retirer les informations confidentielles de la vue. Une politique de bureau propre permet de sensibiliser les employés à la sécurité tout le temps qu’ils sont au bureau.

Environnement – Une politique de bureau propre s’aligne sur les stratégies de bureau écologiques, encourageant les documents numériques et réduisant l’utilisation de papier. Les documents numériques sont plus faciles à trouver et moins accessibles aux voleurs d’information. 

Comment réussir la mise en œuvre d’une politique de bureau propre

• Rendez-le officiel – Mettez par écrit la politique de bureau propre, communiquez-la à tous les employés et intégrez-la à la culture de la sécurité. Cette information devrait également faire partie de la formation continue de sensibilisation à la sécurité. Pour les travailleurs mobiles et hybrides, insistez sur l’importance de sécuriser et de protéger les informations à tout moment.
• Expliquez les attentes des employés – Fournissez aux employés une liste des articles autorisés aux postes de travail. Lorsqu’ils ne sont pas à leur bureau, les employés doivent retirer tous les documents physiques sensibles de la surface du bureau, les verrouiller ou les déchiqueter (conformément aux politiques de conservation des dossiers de l’entreprise). Tous les appareils informatiques doivent être protégés chaque fois que l’employé quitte l’espace de travail, par exemple en verrouillant l’écran et en exigeant une nouvelle authentification pour y accéder. Nommez des employés pour surveiller les zones de bureau. Il devrait y avoir des conséquences en cas de non-respect des politiques.
• Soyez conscient de l’environnement du bureau – Éduquez les employés sur le « piratage visuel » et conseillez-leur de vider leurs écrans d’ordinateur avant de quitter leur bureau. Protégez les cartes d’accès et les clés à tout moment et repensez les plans d’étage ouverts pour améliorer la confidentialité des données.
• Intégrez la sécurité de l’information – Associez-vous à un fournisseur de services de destruction de documents professionnel, tel que Shred-it^®, qui offre des services de déchiquetage de documents sécurisés pour les documents papier, les disques durs et les supports électroniques*. Le fournisseur doit remplacer les bacs de recyclage par des conteneurs verrouillés afin que lorsque les documents ne sont plus nécessaires, ils soient stockés en toute sécurité jusqu’à ce que des professionnels formés à la sécurité les récupèrent pour une destruction en toute sécurité.
• Introduire une politique de déchiquetage – Exiger que tous les documents soient détruits lorsqu’ils ne sont plus nécessaires, éliminant ainsi la nécessité de décider ce qui est confidentiel. 
• Obtenir l’adhésion de la direction – S’assurer que l’équipe de la haute direction adopte, suit et défend la politique, en la partageant constamment dans toute l’organisation.
• Fournissez des rappels amicaux – Utilisez les communications des employés, telles que les bulletins d’information, les alertes électroniques et les affiches, pour rappeler à tout le monde de protéger les informations confidentielles. Par exemple, ajoutez un slogan aux signatures de courriel, tel que « Veuillez tenir compte de l’environnement avant d’imprimer ce courriel ». Affichez des panneaux de rappel dans les zones clés du bureau.
• Fournir du soutien – Le lieu de travail doit fournir des outils de bureau propres. Équipez les espaces de travail de tiroirs verrouillables ou fournissez de petites boîtes de rangement verrouillables, afin que les employés puissent verrouiller les documents imprimés qui peuvent contenir des données confidentielles. Installez des filtres de confidentialité sur les ordinateurs.
• Encouragez les documents électroniques plutôt que papier lorsque cela est possible – Soutenez les stratégies sans papier au bureau. Par exemple, n’imprimez pas inutilement des courriels. Et avoir un système de sauvegarde régulier en place pour une gestion sécurisée des documents électroniques.
• Intégrez-le à la journée de travail – Encouragez les employés à commencer la journée en organisant les documents nécessaires à leur travail et assurez-vous que les informations sensibles sont sécurisées avant de quitter leur bureau. 

En savoir plus sur la façon d’accroître la sécurité de l’information dans votre bureau et sur la façon dont Shred-it^® peut faire partie de votre programme de sécurité des données.

^{*Contactez Shred-it® pour connaître la disponibilité du service.}

^{**Cet article est fourni à titre d’information générale uniquement et ne doit pas être interprété comme un avis juridique sur des faits ou des circonstances spécifiques.}