La confidentialité est « cette propriété d’une information de ne pas être accessible ou divulguée à des personnes, des entités ou des processus non autorisés. »
C’est la définition ‘officielle’, standardisée, traduite de la norme ISO/IEC 27000, qui contient toutes les définitions des termes utilisés en sécurité de l’information et des systèmes d’information.
Mais, en pratique, ça veut dire quoi ?
Que peut-on dire ?
Il y a des choses qu’il faut dire et se dire. Ces choses qui nous font aller de l’avant, ensemble et dans la même direction.
Si je vous prête ma voiture, ma maison, ma carte de banque, je m’attends à ce que vous les utilisiez sans me porter préjudice. Je sous dis donc ce que vous pouvez en faire et comment vous pouvez le faire. Je vous informe de ce que je veux pas que vous fassiez avec ce qui m’appartient.
On peut échanger des informations et des idées afin de comprendre des faits ou des évènements. Pour accroitre nos connaissances et nos compétences.
On communique des données et des explications qui les accompagnent afin de parvenir à un accord, un consensus, un compromis, une proposition gagnant-gagnant, et de prendre la décision ‘commune’ qui en découle.
Nous avons besoin de données et d’informations pour mener nos actions à terme et mesurer nos accomplissements ou ceux des autres
Mais notre monde d’aujourd’hui nous noie dans un océan d’informations qui, si nous devions toutes les lire (je ne dis pas les étudier, ce serait pire), nous feraient éclater… comme cette torture du Moyen-Âge qui faisait boire un tonneau de cinquante litres à celui à qui on voulait faire dire n’importe quoi.
A quoi ne devrions-nous pas avoir accès ?
Nous devons limiter cet excès d’informations et nous concentrer sur celles qui nous sont utiles. A quoi nous sert d’apprendre qu’un car est tombé d’un pont en Inde et a causé la mort de vingt-et-une personnes ? Nous ne pouvons rien y faire, à part avoir un élan de compassion. Mais l’accumulation d’informations « négatives » ne fait que gonfler notre réservoir à tristesse et à insécurité.
De toute évidence, nous devrions éviter ce qui nous est inutile, nous encombre l’esprit et bouffe notre temps.
Cependant, c’est à nous de décider ce à quoi nous allons nous intéresser ou pas. L’inverse serait de la censure.
Quoique, l’échange de certaines informations, par exemple sur le moyen de fabriquer ou de se procurer des bombes, des armes, de la drogue ou de l’argent ‘sale’ … ou tout autre type d’informations que l’on nommerait ‘peu recommandé’ selon les canons de notre sociétés pourrait être mieux canalisés, plus contrôlés.
Au travail, cependant, nos ‘patrons‘ peuvent décider que l’accès à certaines sources d’informations nuiraient à notre efficacité ou à noter performance.
Mis ceci n’a rien à voir avec la confidentialité.
Que ne devrait-on pas dire ?
« Toute vérité n’est pas bonne à dire… »
Parce que cela peut blesser inutilement autrui. Et si cela ne se dit pas, pourquoi l’écrire ?
« Les paroles s’envolent et les écrits restent. »
Rappelons-nous les 3 filtres de Platon
- est-ce vérifié comme vrai ?
- est-ce quelque chose de bien, de positif concernant la personne concernée ?
- est-ce utile à celui reçoit l’information ?
Je n’ai rien contre le journalisme d’investigation, mais on doit parfois s’interroger sur les raisons qui poussent à publier absolument certaines informations au lieu d’informer les personnes concernées ou l’autorité compétence. Les paparazzi sont une autre espèce de personnes qui ne connaissent pas les ‘3 filtres’.
On devrait taire ce que la pudeur et la décence nous recommandent de garder discret. Pas besoin de s’étendre… c’est du domaine de notre vie privée.
Reste ce qui est nuisible à l’atteinte de nos objectifs (qui dépendent des valeurs que nous voulons pratiquer)
- parce que c’est trop tôt pour garantir le succès,
- parce que certains éléments manquent ou
- parce que la divulgation intempestive nous met en situation difficile.
Par ailleurs, les espions aiment à découvrir ce que nous cachons, généralement pour nous nuire.
Que faire ?
La première chose consiste à contrôler l’accès … et quoi de plus facile si l’information n’existe pas sous forme accessible…
La seconde est de gérer l’information, par des directives précises et strictement appliquées, en fonction de son niveau de classification
Ensuite, on veillera à cacher l’information en la rendant invisible ou non interprétable (c’est le rôle de la cryptographie) ainsi qu’à prendre les mesures adéquates quand on désire échanger l’information sensible avec quelqu’un d’autre.
Cependant, une erreur, une négligence ou un vol, peut mettre notre confidentialité à mal. Il faudra disposer d’un plan de communication pour éviter de perdre, au mieux, notre réputation.
Et vous, avez-vous identifié et classifié vos informations sensibles ? Les protégez-vous suffisamment ? Etes-vous prêt à vous défendre si, d’aventure, elles sont divulguées ?
N’hésitez pas à m’interpeller si vous avez des questions.
A bientôt, plus en sécurité avec vos informations.
Jean-Luc
crédit photo: Dreamstime
Google+