Dans le cadre d’une note de recherche pour l’Université de Montréal, Chantal Desroches tente de comprendre à la fois les causes de la négligence des employés et les moyens de s’en prémunir.
En effet, faut-il rappeler d’après une enquête canadienne que la distribution des causes d’incidents démontre que le vol, la négligence et la perte représentent 71% des incidents répertoriés contre 23% pour le piratage.
Par ailleurs, le fait de percevoir la gravité d’une menace est, en soi, insuffisant pour modifier le comportement des salariés et la sensibilisation à ces problématiques par les directions sécurité a souvent des effets relativement limitée. « Que les employés soient formés et éduqués à des politiques de sécurité facilement compréhensibles ne changent rien au problème puisqu’une partie de ce dernier est issu de la communication unidirectionnelle qui prévaut dans une majorité d’organisation » (p.15). Enfin se pose la question pour l’employé d’identifier ce qui constitue le patrimoine informationnelle de son entreprise.
Fort de ce constat, l’auteur de ce working paper recommande de plus impliquer les employés dans la construction de la politique de protection de l’information par la création de comités ou de réseaux dont la tâche sera de discuter des questions relatives à la gestion du comportement informationnel. De même il convient de clarifier les stratégies et les objectifs de l’organisation en matière de gestion de l’information ou encore d’assigner des responsabilités en matière de gestion du comportement informationnel et intégrer ces responsabilités à la structure informationnelle.
C.Desroches, « Protection du patrimoine informationnel des organisations, comment expliquer la négligence des employés », Note de recherche N°9, Université de Montréal, 2011.
Source : www.benoitdupont.net
