Plus d’un quart des sociétés belges ont déjà rencontré des problèmes d’utilisation immorale des données informatiques (25,3%). Un peu plus de 13% ont déjà licencié des collaborateurs pour cette raison. Ce constat ressort d’un sondage réalisé par l’organisation de réseautage ADM, qui vise à rapprocher l’ICT et le business. ADM a examiné comment les informaticiens utilisent les informations confidentielles au sein des sociétés et dans quelle mesure les entreprises ont établi un code de bonne conduite à cet égard.

Le sondage montre également qu’un peu plus de 56% des entreprises ont établi un code de bonne conduite formel pour réglementer la gestion des fichiers informatiques confidentiels internes. Près de 25% n’ont toutefois aucune réglementation. En présence de fichiers informatiques confidentiels de clients, les chiffres sont étonnamment plus faibles : 45,2% des entreprises respectent alors un code de bonne conduite formel tandis que 21,4 % ne disposent d’aucun règlement à ce sujet.

Quelque 53% des entreprises disposant d’un code de bonne conduite en ICT ont repris ce code dans leur règlement de travail. Dans 23,5% de ces entreprises, cela se fait via un contrat de travail individuel, et dans le même nombre d’entreprises, le code de bonne conduite est spontané. Cela signifie donc que dans près de 75% des entreprises disposant d’un code de conduite, celui-ci est contraignant.

Concernant la manière d’informer les collègues d’autres départements de l’utilisation éthique de leurs données confidentielles, 13% des entreprises répondent qu’elles ne le font pas. 29% répètent l’information régulièrement via intranet, la lettre d’information ou en réunion. 27% la mentionnent en permanence sur intranet et dans 23% des cas, cette information est communiquée à chaque nouveau collaborateur. Seuls 2% affichent le code de conduite de manière bien visible dans le département. Un tel code de bonne conduite est apparemment considéré comme quelque chose d’imposé par l’employeur plutôt que comme un code d’honneur qu’on souhaite mettre en exergue.

ADM propose son propre code de bonne conduite

“Nous avons adopté depuis 2004 un code de bonne conduite pour nos gestionnaires de réseaux et systèmes”, déclare Freddy Van den Wyngaert, CIO d’Agfa Gevaert. “Un tel code de bonne conduite sensibilise explicitement chaque collaborateur individuel et chaque sous-traitant sur la manière de gérer les données confidentielles et de protéger les informations. Il n’est plus possible de diriger aujourd’hui un département IT de manière crédible sans un tel code de bonne conduite.”

“Par ailleurs, tous les collaborateurs d’Agfa Healthcare doivent signer une déclaration d’intention individuelle sur la protection des informations. Dans le secteur des soins de santé, la garantie de la vie privée des patients est une exigence primordiale. Nos collaborateurs ont le devoir de protéger et de garder secrètes les données patient auxquelles ils accèdent. Avec le certificat ISO 27000, les clients d’Agfa Healthcare ont en outre la garantie que nous suivons les bonnes procédures de protection des informations et de la vie privée. Après le premier certificat obtenu en 2010 par le Royaume-Uni, nous disposerons en 2011d’un certificat à l’échelle mondiale”, déclare Rob Koreman, Information Security Officer chez Agfa.

En 2004-2005, Rob Koreman faisait partie du groupe de travail Safety & Security d’ADM. Sous la direction de Patrick Van Eecke du bureau d’avocats DL Piper, ce groupe a établi, il y a six ans, un code de bonne conduite pour les informaticiens afin de gérer avec sagesse les informations et systèmes d’informations de leur organisation et de leurs clients. Ce code déontologique était à l’époque le premier code de bonne conduite interprofessionnel destiné aux gestionnaires d’informations en Europe. La version actuelle quelque peu adaptée s’appuie toujours sur trois notions de base : l’intégrité, la protection des informations et le devoir d’information. La première notion porte tant sur l’intégrité éthique des responsables ICT que sur l’intégrité de l’infrastructure ICT. La protection des informations concerne la protection de la vie privée et l’utilisation d’informations confidentielles. Le devoir d’information traite quant à lui de l’information des utilisateurs et de la documentation de l’infrastructure ICT.

“Les chiffres montrent que de plus en plus d’entreprises perçoivent l’utilité d’un code de bonne conduite que doivent respecter leurs informaticiens. Néanmoins, le chemin à parcourir est encore long. Nous voulons y participer activement et avons donc rédigé un modèle sur lequel peuvent s’appuyer les entreprises. Nous remarquons que les entreprises profitent de cette opportunité : notre code de bonne conduite a déjà été téléchargé plus de 750 fois, ce qui témoigne d’un besoin et d’un intérêt croissants. Il est clair que les principes de base que nous proposons peuvent être élaborés davantage dans le règlement de travail ou dans un code de bonne conduite plus concret par société, secteur ou fonction. Nos principes visent surtout à servir de ligne directrice lors de la prise de choix stratégiques et autres”, explique Patrick Van Eecke.

Le code existe en néerlandais, en français et en anglais. Il est disponible gratuitement via http://www.adm.be/papers.asp Outre le code transcrit, vous y trouverez aussi un exemple de charte que les gestionnaires d’informations peuvent afficher dans leur bureau.