Risques liés à la non-destruction des documents

Publié le Modifié le

Les entreprises doivent plus que jamais s’assurer de la destruction de leurs documents papier. A défaut, elles s’exposent à des risques d’espionnage et de fraude, voire à des sanctions pénales.

Temps de lecture : 3 minutes (en moyenne)

destruction des documents

Toutes les entreprises, quelle que soit leur taille, sont exposées à quantité de menaces : intrusion, espionnage, escroquerie, et autres risques liés à leur activité.

Pour faire face, elles renforcent leur sûreté, protègent l’accès à leurs bâtiments par des services de télésurveillance, de vidéosurveillance, de surveillance humaine, etc.

Ces dernières années, les entreprises se sont transformées par le digital. Pourtant, selon une étude du Centre de recherche pour l’étude et l’observation des conditions de vie (Credoc) :

80 % des déchets d’une entreprise sont constitués de papier dont une bonne part revêt une notion confidentielle ou au moins sensible !

Plus les fichiers électroniques sont protégés, moins l'attention se porte sur les informations qui sont jetées à la poubelle et placées dans la rue, à disposition de tous. Et certains n'hésitent pas à en profiter, qu'il s'agisse de journalistes à la recherche de scoops, d'escrocs ou d'espions.

Jeter sans déchiqueter ? Danger !

Un document confidentiel ou sensible est un document dont la divulgation peut mettre l’entreprise en danger ou dans une situation gênante. Lorsqu'un tel document est mis à la poubelle sans être préalablement détruit, l'entreprise s'expose à des risques économiques, humains, techniques, environnementaux, sociaux, etc.

Personne n'a envie de voir tomber entre les mains de ses concurrents sa stratégie commerciale, ses budgets, son plan de restructuration ou ses tarifs négociés avec les fournisseurs.

De même, les CV avec données personnelles, les relevés bancaires, les dossiers financiers, les listings, les brevets sont autant d'informations sensibles qui entraînent pour l’entreprise des risques d’usurpation d’identité, de chantage ou de piratage.

La sécurisation d'une entreprise passe donc impérativement par la destruction systématique des papiers générés au cours de son activité. 

Divulgation d'information : la responsabilité du chef d'entreprise en jeu

L'entreprise peut être doublement victime de son manque d’intérêt pour la destruction de ses documents.

Si les données personnelles qu’elle avait en sa possession « fuitent » à l’extérieur, elle - et son représentant légal - s’exposent à de lourdes sanctions pour « divulgation d’informations commise par imprudence ou négligence ».  

Ces sanctions prévues par le Code pénal (article 226-22), le Règlement général sur la protection des données (RGPD) et le règlement de la Commission nationale de l'informatique et des libertés (CNIL) peuvent inclure une peine allant jusqu’à trois ans de prison pour le chef d’entreprise.

Profiter du tri obligatoire pour détruire les documents

Depuis 2016, et la loi relative à la transition énergétique pour la croissance verte, les entreprises de 20 salariés doivent obligatoirement trier et valoriser les papiers de bureau.

L’idéal est alors de faire appel à une entreprise spécialiste de la destruction de documents qui va se charger à la fois de collecter les déchets papier (et autres) et également de détruire de manière sécurisée tous les documents, les CD et les disques durs sensibles de l’entreprise.

Pour les entreprises possédant moins de 20 salariés, l’acquisition d’une broyeuse papier est le minimum.

Sources : infoprotection.fr, ademe.fr, cnil.fr

A lire également