15 déc. 2010

359 - Wikileaks et Records Management


On peut être en accord ou non avec les actions de Julian Assange dont le slogan est « Help Wikileaks keep governments open », ce qui en fait un souhait plutôt louable en tant que citoyen. Mais ce qui devrait surtout nous inquiéter en tant que praticien du métier, c’est cette illustration de la difficulté d’assurer la sécurité de l’information contenue dans des documents technologiques, tant pour les services publics que pour les organisations du secteur privé.

On apporte souvent comme argument que la gestion des documents en format électronique renforce la protection des informations sensibles et celle des renseignements personnels. L’effet Wikileaks tend à démontrer le contraire. L’information électronique (les fichiers informatiques, les courriels…) s’incruste dans les organisations. Et elle est généralement celle qui est la plus mal gérée. Bien qu’elle ne soit accessible qu’à partir de systèmes d’accès dits sécurisés (identifiants et mots de passe) de solutions logicielles de GÉD, de collaboration ou de gestion intégrée des documents (GID), il n’en reste pas moins que ce sont des individus qui la manipulent. Même s’il est technologiquement impossible de la reproduire, de la faire circuler si on n’en a pas le droit, il reste toujours des moyens détournés pour la copier ou la capturer et la remettre à qui de droit pour une utilisation tout autre que celle qui a été initialement prévue.

Cette réalité incontournable pose des défis très importants à notre profession : en mettant de l’ordre dans l’information portée par tout support, en l’enregistrant dans des outils informatiques de plus en plus performants, en la rendant désormais encore plus disponible qu’auparavant, ne contribue-t-on pas à une plus grande vulnérabilité informationnelle des organisations? Comme me le mentionnait dernièrement un collègue : le désordre serait-il plutôt garant de sécurité? L'aiguille dans une botte de foin est-elle plus en sécurité que bien classée dans un tiroir parmi d’autres du même type et de la même taille? J’exagère peut-être. J'ai déjà entendu cette argumentation pour justifier le refus de mettre en place un système unifié de gestion des documents administratitfs.

Toute réflexion faite, la protection de l’information que possède une organisation ne repose-t-elle aussi en grande partie sur la loyauté des membres de son personnel? Avec des systèmes de GID très performants, fournit-on à certaines personnes corruptibles des moyens efficaces de causer des torts irréparables à partir de l’écran de leurs postes de travail individuels, dans le confort de leurs bureaux?

À lire aussi sur le blogue de Claude Super : Information, techno 2.0, media sociaux Et le maillon faible ! et WikiLeaks Disclosures … A Wakeup Call for Records Management

Michel Roberge

Aucun commentaire: