Publicité

Des bibliothèques (et des données) mieux protégées

  • securite-bibliotheques-protection-cyber-conformite-donnees

    homme-dans-bibliotheque-tablette
    La protection des collections est une problématique majeure au sein des bibliothèques. (Freepik/creativeart)
  • Les risques de vols et de dégradations dans les bibliothèques existent et peuvent représenter plusieurs milliers d’ouvrages chaque année. Ce phénomène touche indistinctement toutes les bibliothèques, quelle que soit leur taille. L’Enssib a mentionné en 2022 que la BPI, située dans le centre de Paris, et qui reçoit près de 10 000 visiteurs par jour, déclarait 3000 à 4000 documents volés par an.

    Au-delà des vols, la sûreté des bibliothèques couvre plusieurs aspects : 

    • La protection des collections est importante car les livres mais surtout les CD, DVD et les jeux vidéos sont aussi des objets de convoitise. 
    • La protection des biens matériels doit permettre d’éviter que des dégradations et vols soient commis (serveurs, unités centrales, consoles de jeux). La responsabilité civile du bibliothécaire peut être engagée en cas de faute professionnelle (manquement à un devoir de prudence et de diligence).
    • La protection du réseau informatique doit aussi être prise en compte, en raison de l’explosion des cybermenaces (ransomware, hacking, phishing) qui peuvent paralyser le fonctionnement d’une bibliothèque et parfois contraindre une collectivité territoriale à payer une rançon afin de pouvoir reprendre le contrôle de ses outils informatiques.
    • La protection des personnes est aussi cruciale avec le risque de violences au sein de l’établissement mais aussi la menace terroriste qui plane sur tous les établissements recevant du public (ERP). 

    À retenir

    • L’agent judiciaire de l’Etat (AJE) est seul compétent pour représenter l’État en cas de vol (articles 311-1 et suivants du Code pénal), abus de confiance ou détournements de biens publics (articles 314-1 et 432-15 du Code pénal) ou dégradations. 
    • Le règlement RGPD créé en 2018 et relatif à la protection des personnes physiques en matière de gestion et de circulation des données personnelles. La bibliothèque départementale du Val d’Oise a proposé dès son application un guide formulant plusieurs conseils:
      1. Identifier le DPD (ou DPO) au sein de sa collectivité ou, à défaut, le CIL (Correspondant Informatique et Libertés) ou référent CNIL
      2. S’assurer que le site de la bibliothèque est bien en HTTPS (certificat SSL/TLS)
      3. Proposer un formulaire de contact à destination des utilisateurs qui souhaitent faire valoir leurs droits sur leurs données personnelles
      4. Recenser les différents traitements de données mis en œuvre par la bibliothèque (wifi, connexions, etc)

    Important

    78 % des bibliothèques classées ne sont pas encore dotées d’un plan d’urgence.

    Attention

    Le vol est puni de sept ans d’emprisonnement et de 100 000 € d’amende lorsqu’il porte sur un bien culturel tandis que la destruction, la dégradation ou la détérioration d’un bien dans une bibliothèque est punie de sept ans d’emprisonnement et de de 100 000 € d’amende.

    Comment améliorer la sûreté et la sécurité ? 

    • Soignez votre inventaire. Faites-le de manière précise et régulière. 
    • Assurer la protection des ouvrages: créez et testez votre charte de conservation assortie d’un plan d’urgence. Utilisez les outils d’archivage numérique des opérateurs nationaux : le système de préservation et d’archivage réparti (SPAR) de la BNF ou le centre informatique de l’enseignement supérieur (CINES) pour les établissements de l’ESR.
    • Équipez l’ensemble de vos ouvrages, boîtiers CD/DVD, jeux vidéo en tags ou étiquettes RFID. Ils permettent à la fois de faciliter l’emprunt sur les automates et de sécuriser les collections, à condition d’implanter des portiques à l’entrée.  
    • Osez la vidéosurveillance ! Poussées par l’Etat à s’équiper, au travers du fonds interministériel de prévention de la délinquance, les collectivités y voient un outil indispensable dans la dissuasion et l’élucidation des crimes et des délits. 
    • Mettre en place un WiFi isolé pour les usagers ou par zones. Modifier le SSID. Là encore, il est facile pour un pirate de trouver le nom SSID par défaut du fabricant de votre appareil, puis de s'en servir pour localiser votre réseau wifi. Modifiez le nom SSID par défaut de votre appareil et évitez d'utiliser un nom facile à deviner. Backup le réseau (1 accès pour l’infrastructure informatique + 1 accès pour le réseau visiteur). 

    Pour en savoir plus, téléchargez gratuitement le supplément Archimag "Bibliothèque : les solutions pour la faire grandir" !

     

    À lire sur Archimag
    Les podcasts d'Archimag
    Rencontre avec Stéphane Roder, le fondateur du cabinet AI Builders, spécialisé dans le conseil en intelligence artificielle. Également professeur à l’Essec, il est aussi l’auteur de l’ouvrage "Guide pratique de l’intelligence artificielle dans l’entreprise" (Éditions Eyrolles). Pour lui, "l’intelligence artificielle apparaît comme une révolution pour l’industrie au même titre que l’a été l’électricité après la vapeur".

    sponsoring_display_archimag_episode_6.gif