La nécessité d'obtenir des connaissances plus approfondies et plus détaillées afin de prendre des décisions plus éclairées, plus rapidement et plus efficacement a accentué l'importance des mégadonnées. Les informations basées sur les données circulent désormais dans presque toutes les organisations. Et si la révolution des mégadonnées a eu d'énormes avantages, elle a aussi créé des risques correspondants. Les entreprises sont de plus en plus vulnérables lorsqu'il s'agit de sécuriser des informations privées et sensibles. La plus grande menace pourrait provenir des sources les plus inattendues.
Des études montrent que les atteintes à la sécurité par des initiés sont en croissance rapide et elles sont coûteuses et difficiles à détecter. La majorité de ces atteintes à la sécurité sont dues à des négligences ou des erreurs inconscientes plutôt qu'à un comportement criminel. Bien que les organisations consacrent beaucoup de temps et d'argent à essayer de prévenir les atteintes à la sécurité, les employés ainsi que les sous-traitants ont toujours accès à des informations confidentielles, ce qui représente de nombreuses vulnérabilités.
Un risque important et bien présent pour la sécurité est le partage d'informations sur les finances de l'entreprise, les opportunités de marché et les stratégies de vente avec des « amis » à l'extérieur de l'organisation. Quand on partage ces renseignements avec un comptable, un prêteur ou un autre conseiller financier on présume généralement qu'ils resteront confidentiels. Mais qu'arrivera-t-il si un conseiller de confiance de l'entreprise partage ensuite les informations avec une autre personne de l'extérieur?
Récemment, un intermédiaire dans le domaine du crédit-bail s'est adressé à CapX pour le financement d'une transaction. Ce courtier a fourni une mine d'informations confidentielles sur l'entreprise sans aucune réserve. Nous n'avons eu à signer aucun accord de non-divulgation ou de confidentialité pour obtenir ces informations. Dans les faits, nous étions libres de diffuser ces informations à quiconque… même à leurs concurrents. Alors que les organisations continuent de rechercher une gamme de ressources pour conclure des accords, il est important de se demander comment assurer la confidentialité et quelles atteintes à la sécurité pourraient servir à d'autres.
Vous connaissez vos clients, ne devriez-vous pas aussi connaître votre prêteur?
Bien que l'expression « Connaissez vos clients » puisse sembler une évidence dans le monde des affaires aujourd'hui, le processus précis permettant de « connaître vos clients » repose sur un ensemble de règles strictes conçues pour vérifier l'identité d'un client avant ou pendant la période où vous commencez à faire des affaires avec lui. Les directives sur la connaissance des clients dans les banques visent à empêcher que ces organisations soient utilisées, intentionnellement ou non, par des éléments criminels pour des activités de blanchiment d'argent, de corruption ou de pots-de-vin.
Bien que la connaissance des clients portent essentiellement sur le risque qu'ils représentent, il est tout aussi important de savoir avec qui l'entreprise partage des données importantes. La « connaissance des prêteurs » doit également faire l'objet d'un processus semblable à celui qui permet de connaître les clients, afin d'assurer la confidentialité et la sécurité de l'entreprise.
Quels sont les renseignements vraiment confidentiels?
On dit souvent des renseignements commerciaux confidentiels qu'il s'agit de « renseignements exclusifs » ou de « secrets commerciaux ». De façon générale, nous estimons qu'une chose est confidentielle si elle n'est pas connue du public ou si elle n'est généralement pas accessible aux autres, sauf s'ils utilisent des moyens illégaux ou inappropriés. Parmi les renseignements souvent considérés comme des secrets commerciaux mais qui sont nécessaires dans le processus d'obtention d'un financement, pensons aux processus et méthodes de fabrication, aux plans d'affaires, aux données financières, aux budgets et aux prévisions ainsi qu'aux listes de clients et de fournisseurs.
Mais voici pourquoi nous devrions nous méfier de ce qui est « inconnu ». Nous ne considérons généralement pas ces informations comme exclusives lorsqu'une entreprise transmet volontairement ces informations à des fournisseurs, des clients potentiels, ou si elle les fournit à d'autres personnes à l'extérieur de l'entreprise.
Pour savoir ce que l'on doit considérer comme confidentiel, il faut se demander :
- L'information est-elle de notoriété publique?
- Dans quelle mesure les employés et les autres personnes traitant avec l'entreprise connaissent-ils l'information?
- Quelle est la valeur de l'information pour l'entreprise et ses concurrents?
- Dans quelle mesure est-il facile ou difficile pour des tiers d'avoir accès à l'information?
Conseils pour mieux « connaître son prêteur »
De la même façon que vous devez analyser les cyberrisques, vous devez également vous souciez du processus de divulgation de l'information dans le cadre de votre programme de gestion de la vulnérabilité.
1. Sachez à qui vos informations seront divulguées. Si vous travaillez avec un courtier, partage-t-il de manière responsable vos informations de nature délicate? Un intermédiaire qui « disperse » des données sensibles pourrait nuire à une entreprise si elles tombent entre de mauvaises mains. Au départ, indiquez clairement qui peut et ne peut pas obtenir les informations et assurez-vous que toute personne à qui le destinataire divulgue vos informations est également tenue par la loi de les garder confidentielles.
2. Indiquez clairement que les informations confidentielles doivent le rester. Cela signifie que vous devez l'inscrire sur tous les documents et écrire le mot confidentiel lorsque vous envoyez des courriels. Établissez une distinction entre les informations confidentielles et celle qui ne le sont pas.
3. Utilisez des mots de passe et des fichiers chiffrés pour les documents électroniques.
La connaissance du prêteur est un avantage et non un obstacle.
Le prêt sur le marché intermédiaire tient autant de l'art que de la science. Dans un environnement où la connaissance et l'exploration des données ne permettent parfois pas de véritablement définir l'entreprise et son potentiel, il existe des actifs incorporels qui peuvent rendre une entreprise intéressante pour un investisseur. Compte tenu de l'importance de ce risque, il faut accorder une importance prioritaire à la connaissance du prêteur lors du choix d'un partenaire pour le financement.
CapX Partners s'engage à respecter les exigences de l'organisation en matière de confidentialité, mais doit quand même lui demander de divulguer des informations importantes afin d'exercer une diligence efficace et de procéder à une analyse qualitative adéquate pour agir à titre de partenaire de confiance pour le financement. Nous recommandons à nos clients de prendre les dispositions leur permettant de bien connaître leur prêteur. Lorsque les ententes de confidentialité sont mutuelles, un lien de confiance s'établit et votre prêteur sera là lorsque vous en aurez le plus besoin.