L'essor du numérique et la multiplication des données informatiques échangées ont transformé la structure des entreprises. Tous les secteurs ainsi que tous les métiers connaissent une mutation, de la production à la direction, ainsi que les conseils d'administration.
Ainsi, avec ce phénomène de «big data», les entreprises se sont tournées vers des services de stockage pour gérer toutes ces données et pour amorcer une démarche de dématérialisation.
Cependant, l'hébergement des données soulève la question de la confidentialité et de leur sécurité. Ceci est d'autant plus vrai pour les conseils d'administration qui traitent et échangent de l'information sensible et hautement confidentielle. Les administrateurs doivent maintenir le contrôle sur les données pour la protection des intérêts de toutes les parties prenantes de leur entreprise.
Les récentes révélations du NSA concernant les programmes PRISM et le Patriot Act ont dévoilé l'insécurité de certains services de stockage, notamment ceux dans le «cloud». Pour rappel, le Patriot Act est une loi américaine votée en 2001 s'inscrivant dans la lutte contre le terrorisme. Cette loi a permis aux services de renseignements américains d'accéder aux données privées des entreprises et des serveurs américains ou liés aux États-Unis, sans preuve à l'appui ni de contrôle judiciaire et sans informer la personne concernée. Par conséquent, les victimes ne peuvent savoir qui a consulté l'information ni où elle se trouve. Depuis, la NSA aurait enfreint des milliers de lois sur la vie privée...
Les administrateurs des entreprises canadiennes sont-ils prêts à prendre ce risque? Où leurs données peuvent-elles être en sécurité?
La protection de leurs données est primordiale et une fuite d'information peut mettre en péril l'activité des entreprises. Ainsi, le choix d'un fournisseur pour conserver les données ou bien pour la dématérialisation du conseil d'administration est un choix stratégique et de haute importance.
Le Conseil du trésor du Canada souligne que «lorsqu'un fournisseur est choisi pour administrer des renseignements personnels et qu'une partie de son exploitation, y compris les sous-traitants, est à l'extérieur du Canada, les lois de l'autre pays (ou des autres pays) peuvent s'appliquer aux renseignements conservés ou accessibles électroniquement dans le pays étranger. Si on engage une société des États-Unis ou ayant des liens avec les États-Unis, le Patriot Act pourrait s'appliquer.»
De plus, «le gouvernement du Canada accorde une grande importance à la question de la protection des renseignements personnels, y compris les préoccupations exprimées au sujet des possibles risques que représentent des lois étrangères, comme le US Patriot Act, pour la protection de ces renseignements.»
Les entreprises doivent être vigilantes sur le choix de leur fournisseur et privilégier les entreprises canadiennes. Celles-ci permettraient d'assurer une protection maximale des données, car aucune intrusion extérieure n'est autorisée sur les serveurs sans un ordre d'une cour canadienne.