Le tableau n'est pas non plus totalement noir. Deux tiers (67 %) des employeurs disent mesurer le risque que constituent les départs de salariés pour la sécurité de l'information. La plupart estiment qu'ils ont pris les mesures qui s'imposaient. Que pourraient-ils donc faire de plus ou de mieux ?

La réponse se trouve dans l'information et la sensibilisation des employés. Il est essentiel qu'ils comprennent ce que sont les informations confidentielles et qu'ils mesurent les conséquences légales ou les préjudices de réputation que peut occasionner une fuite de données.

Une conclusion très intéressante ressort de l'étude 2012 : le comportement des employés est directement lié à l'existence ou non d'une politique de protection des données dans l'entreprise et à la manière dont elle leur est communiquée. Par exemple, 80 % des sondés allemands disent comprendre les consignes vis-à-vis des informations qu'il est ou non possible de sortir de l'entreprise, contre une moyenne européenne de 57 % et un tiers seulement a déjà emporté des documents qu'ils avaient produits eux-mêmes, contre une moyenne européenne de 56 %. Conclusion, les employés qui connaissent les règles agissent en conséquence.

En ce qui concerne les données les plus sensibles et confidentielles, des mesures de sécurité supplémentaires sont envisageables, comme d'empêcher les employés d'enregistrer des données sur leur PC. Il est possible également de limiter l'accès en lecture seule, et sur demande exclusivement, aux données conservées dans un référentiel central (les dossiers de patients ou les statistiques de recherches, par exemple). Cette dernière pratique est déjà largement adoptée dans le secteur de la santé.

Le message est clair. Pour garantir la protection des données en continu et non seulement au moment du départ, c'est une culture de responsabilité vis-à-vis de l'information qu'il faut instaurer, fondée sur la confiance et le respect de la valeur de l'information, électronique et sur papier, doublée de mesures de sécurité strictes.