Charte des bonnes pratiques relative à la récupération de données

Comme le défini, le site http://www.intelligence-economique.gouv.fr, : « La multiplication des supports informatiques et la concentration des données exposent les entreprises à des risques pouvant atteindre leurs intérêts financiers, commerciaux et technologiques ». Ces faits peuvent résulter de malveillances volontaires ou involontaires, qu’ils soient imputable à un tiers, ou un phénomène particulier (défaillance du matériel, sinistre sinistres : dégâts des eaux, surtension, incendie, explosion.

Ce type d’incident peut avoir des effets très dommageables pour l’activité d’une société, d’une collectivité territoriale, ou de n’importe quelle autre structure. Si les ministères disposent de structures adaptées, il n’en n’est pas de même pour les PME – PMI. Les personnes confrontées à ce type phénomène se tournent en fonction de leurs moyens vers des sociétés spécialisées dans la récupération de données. Elles sont légions sur Internet, mais les coûts peuvent aller du simple au double, voire plus. Il suffit simplement de taper sur le moteur de recherches de Google « récupération de données ».
Cependant, il faut garder à l’esprit la nature des informations qui sont présentes sur les supports endommagés. Cela peut aller de données commerciales, de bases clients, de recherches techniques ou scientifiques, mais également de données médicales.

Il faut donc prendre des précautions techniques, logistiques et juridiques, avant une éventuelle saisine du prestataire sur lequel votre choix sera opéré pour la récupération de vos données.

En effet, en sous-traitant ces opérations visant à les récupérer vos données, les entreprises peuvent s’exposer à des risques considérables pour leurs intérêts financiers, commerciaux et technologiques, c’est pour cette raison que la confiance que l’on a dans le choix du sous traitant sera primordiale.

Celle-ci peut reposer :

– sur la notoriété du prestataire,
– la nature de ses activités commerciales (ex : La société PCM Assistance est spécialisée dans la récupération de données, l’expertise, la recherche de preuves et l’investigation informatique (dans le cadre de sa filiale TRACIP).
– sur le nom de ses clients, quoique généralement, les sociétés victimes de telles défaillances, évitent généralement de « communiquer » sur ce domaine.
-Ou tout simplement sur « le bouche à oreille ».

Sous l’égide le 21 mars 2007, du Haut responsable chargé de l’intelligence économique (HRIE) placé auprès du Secrétaire général de la défense nationale, plusieurs entreprises ont signé une charte des bonnes pratiques relative à la récupération de données contenues dans des supports informatiques endommagés. Ceci afin de prendre toutes les mesures opérationnelles pour protéger les informations qui mériteraient, aux yeux de l’entreprise, une attention toute particulière.

Ladite chartre est composée des sept articles suivants. Ils définissent les conditions minimales de sécurité d’une prestation de récupération de données, afin de garantir la protection et la sauvegarde des informations réputées importantes pour la continuité de l’entreprise :

• l’activité commerciale doit être explicite afin de rendre intelligibles les liens que le prestataire entretient avec des intermédiaires, des sous-traitants ou une maison mère ;
• l’établissement d’un devis est primordial pour définir le niveau d’intervention et donc celui de la prestation qui peut être réalisée sur des données dont le niveau de sensibilité doit être indiqué ;
• certains engagements contractuels devront être formalisés afin d’assurer la traçabilité, le traitement et la sauvegarde des données confiées au prestataire ;
• la protection des données et du support endommagé appelle des garanties de confidentialité et d’intégrité pendant la durée de la prestation ;
• informer le client des risques inhérents à l’acheminement des données est une phase importante dans la récupération de telles informations ;
• le niveau de compétence des opérateurs est un élément à prendre en considération car la manipulation de telles données requiert une expertise et une probité avérées ;
• l’issue de la prestation appelle certaines recommandations afin d’assurer la restitution et la conservation des données et des supports.

Comme l’indique le communiqué de presse disponible sur le site http://www.intelligence-economique.gouv.fr : « Cette charte constitue une base de discussion entre le client et le prestataire. Ceux-ci peuvent adapter leurs engagements en fonction de leurs besoins, de leurs budgets et surtout du niveau de sensibilité des informations contenues dans des supports endommagés ».

Elle a été signée par les entreprises CRDEP, Databack, Datex, InVirtuel, LMCI et PCM Assistance.

Elle peut être téléchargée librement à l’adresse suivante : http://www.intelligence-economique.gouv.fr/IMG/pdf/Charte_de_bonnes_prat…