En direct
Best of
Best of du 27 juin au 3 juillet
En direct
Articles populaires
Période :
24 heures
7 jours
01.

Après avoir massivement accepté le télétravail, les Français commencent à en ressentir les perversions...

02.

Affaire Epstein : Ghislaine Maxwell détiendrait plusieurs vidéos d'actes pédophiles commis chez le milliardaire Jeffrey Epstein

03.

Des pirates informatiques anonymes alertent sur les risques de logiciels espions qui seraient présents dans TikTok

04.

Non ce n’est pas bien d’avoir tagué la fresque en hommage à Adama Traoré : il fallait juste la « contextualiser »

05.

Psychose collective : ces énormes progrès environnementaux que ne veulent pas voir les déprimés de la planète

06.

L'impérialisme turc à l'assaut de la Libye

07.

Une nouvelle étude montre que si, l'argent fait bien le bonheur...(et de plus en plus)

01.

Ophélie Winter médite à la Réunion; Brigitte Macron se promène lugubre en baskets, Edith Philippe souriante en tongs, Catherine Deneuve cheveux au vent et souliers vernis; Melania Trump abuse de l’auto-bronzant; Benjamin Biolay a une fille cachée

02.

Sauver la planète ? Le faux-nez de ces "écologistes" qui détestent l'Homme. Et la liberté

03.

Tesla à 200 milliards de dollars, c’est le casse du siècle digital ou la promesse du monde d’après...

04.

Après avoir massivement accepté le télétravail, les Français commencent à en ressentir les perversions...

05.

Cet esprit de Munich qui affaiblit la démocratie face à une illusion d’efficacité écologique

06.

Pas de démocratie sans droit à offenser : ce capitalisme qui prend le risque de précipiter la guerre civile à trop vouloir montrer patte progressiste

01.

Jean Castex, une menace bien plus grande pour LR qu’Edouard Philippe ?

02.

Le président algérien réclame (encore) des excuses à la France. Quand sera-t-il rassasié ?

03.

Cet esprit de Munich qui affaiblit la démocratie face à une illusion d’efficacité écologique

04.

Le parti EELV va alerter le CSA après les propos d'Eric Zemmour sur CNEWS dans "Face à l'Info" sur la vague verte et l'islam

05.

Nouvelle explosion des cas de Coronavirus : mais que se passe-t-il aux Etats-Unis ?

06.

Un nouveau Premier ministre pour rien ? Pourquoi la France a plus besoin d’une vision assumée que d’un En-Même-Temps au carré

ça vient d'être publié
décryptage > Culture
Atlanti Culture

"Dé mem brer" de Joyce Carol Oates : un excellent recueil de 7 nouvelles cinglantes à propos de 7 femmes presque ordinaires

il y a 7 heures 54 min
pépites > International
Contaminations
Coronavirus au Brésil : le président Jair Bolsonaro a été testé positif
il y a 8 heures 41 min
light > Politique
Génération Covid
Emmanuel Macron a félicité les nouveaux bacheliers avec un message sur TikTok
il y a 10 heures 8 min
pépites > Santé
Cour de justice de la République
Coronavirus : l'enquête judiciaire de la CJR contre Edouard Philippe, Olivier Véran et Agnès Buzyn est ouverte
il y a 12 heures 39 min
décryptage > Environnement
Wiki Agri

Julien Denormandie : un proche d'Emmanuel Macron devient ministre de l'Agriculture

il y a 14 heures 17 min
décryptage > Environnement
Politique climatique

Le Pacte vert : le bon, la brute et le truand

il y a 14 heures 53 min
décryptage > France
Raison garder

Non ce n’est pas bien d’avoir tagué la fresque en hommage à Adama Traoré : il fallait juste la « contextualiser »

il y a 15 heures 39 min
décryptage > High-tech
Espionnage chinois ?

Des pirates informatiques anonymes alertent sur les risques de logiciels espions qui seraient présents dans TikTok

il y a 16 heures 19 min
décryptage > Politique
Castex 1

Un nouveau gouvernement qui envoie moult signaux... mais y aura-t-il des Français pour les détecter ?

il y a 17 heures 46 min
décryptage > Politique
Changement de parrain

La République En Mutation : de juppéo-bayrouiste, le gouvernement devient crypto-sarkozyste

il y a 18 heures 16 min
décryptage > Culture
Atlanti Culture

"Contre les barbares" de Maurizio Bettini : un roman d’apprentissage bien sombre et trop prévisible malgré des personnages campés avec talent

il y a 8 heures 6 min
light > Justice
Bombes à retardement
Affaire Epstein : Ghislaine Maxwell détiendrait plusieurs vidéos d'actes pédophiles commis chez le milliardaire Jeffrey Epstein
il y a 9 heures 9 min
pépites > Politique
Confiance des citoyens ?
Remaniement : les Français approuvent le choix des ministres du gouvernement de Jean Castex mais ne se font pas d'illusion sur la politique qu'ils mèneront
il y a 10 heures 58 min
pépite vidéo > Justice
Ministre de la Justice
Eric Dupond-Moretti : "Mon ministère sera celui de l’antiracisme et des droits de l’Homme"
il y a 13 heures 15 min
décryptage > Environnement
Bonne méthode

Parc éolien dans le Groenland, une double bonne idée pour l’énergie verte

il y a 14 heures 34 min
décryptage > International
Le point de vue de Dov Zerah

L'impérialisme turc à l'assaut de la Libye

il y a 15 heures 14 min
décryptage > Sport
Activité physique

Et les sports les plus tendances de l’été 2020 sont...

il y a 16 heures 1 min
décryptage > France
Ordre Public

Sécurité : maîtriser la spirale de violences dans laquelle s’enfonce la France est-il vraiment hors de portée ?

il y a 16 heures 59 min
décryptage > Economie
Atlantico Business

Après avoir massivement accepté le télétravail, les Français commencent à en ressentir les perversions...

il y a 18 heures 7 min
décryptage > Environnement
Innovation et évolution

Psychose collective : ces énormes progrès environnementaux que ne veulent pas voir les déprimés de la planète

il y a 18 heures 32 min
© Flickr / zigazou76
Les Français ne s’appliquent pas les mêmes règles entre les "mondes" professionnel et personnel.
© Flickr / zigazou76
Les Français ne s’appliquent pas les mêmes règles entre les "mondes" professionnel et personnel.
007

Plus dangereux que l'espionnage industriel : que peuvent les entreprises françaises face aux 60 % de leurs employés qui sont partis avec des données confidentielles

Publié le 31 juillet 2013
Une enquête menée par Symantec à l’échelle mondiale révèle que 60 % des employés français démissionnaires ou licenciés au cours de ces douze derniers mois ont conservé des données confidentielles appartenant à leur entreprise.
Michel Van Den Berghe
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Michel Van Den Berghe est président d'Atheos, société spécialisée dans la cyberdéfense des entreprises. 
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Une enquête menée par Symantec à l’échelle mondiale révèle que 60 % des employés français démissionnaires ou licenciés au cours de ces douze derniers mois ont conservé des données confidentielles appartenant à leur entreprise.

Atlantico : Selon une enquête mondiale réalisée à la demande de Symantec, 60 % des employés français qui ont démissionné ou ont été licenciés au cours des 12 derniers mois ont conservé des données confidentielles appartenant à leur entreprise et 52 % prévoient de les utiliser dans le cadre de leur nouvel emploi (lire ici). Quelles sont pour les entreprises les conséquences et les risques d'un tel phénomène ? Peux-t-on chiffrer le manque à gagner, relativement à des formes plus explicites d'espionnage industriel ?

Michel Van Den Berghe : C'est hélas une pratique coutumière et peu nouvelle. Tout bon commercial se doit d'arriver chez son nouvel employeur avec sa base de prospects et de clients. Il y a 20 ans, il fallait sortir peu à peu de gros listing, aujourd'hui une simple clé USB suffit....On se demande parfois qui est recruté : le commercial ou sa belle base de clients venant du concurrent direct...

Les conséquences de ces comportements sont potentiellement les mêmes que pour tout vol d’informations. Il est d'ailleurs plus simple pour un salarié que pour un externe d’identifier les données confidentielles à sortir, sachant que la moitié d’entre eux, appartiennent au management de l’entreprise et que de fait, ils ont accès à ces données souvent sans contrôle de l’utilisation qui en est faite.

Le manque à gagner reste toutefois difficile à chiffrer en termes d’impact financier, d’image ou d’avantage concurrentiel sans connaitre avec précisions les données "volées" et les conditions dans lesquelles elles seront utilisées.

Si l’on ajoute le fait qu’une grande majorité des données professionnelles (60% statistiquement) sont encore stockées (ou dupliquées) sur le poste de travail de l’utilisateur, il devient très simple avec la miniaturisation des moyens de stockage d’exfiltrer des données. Ces pratiques sont effectivement régulières mais souvent anticipées et préparées par un salarié lors de sa (longue) période de préavis. Mais d’autres moyens de fuite d’informations peuvent être également utilisés après le départ du salarié tels que des accès non désactivés par l'entreprise à des applications hébergées dans le cloud par exemple.

Comment expliquer que la France se place bien au-dessus de la moyenne mondiale, celle-ci se situant environ 10 points en dessous ?

Les mauvaises "habitudes" françaises tout simplement. Même si l’on ne peut heureusement pas généraliser, les Français ne s’appliquent pas les mêmes règles entre les "mondes" professionnel et personnel. Ils ne dépensent pas l’argent de leur entreprise avec la même facilité que le leur et communiquent, par exemple, facilement leur mot de passe alors qu’ils ne donneraient pas leur code de carte bancaire ou les clés de leur maison et ont bien moins de soin du matériel fourni par l'employeur que le leur.

Enfin, 50% des salariés qui partent avec des données confidentielles le font  essentiellement pour améliorer leur condition financière, leur pouvoir ou pour démontrer leur importance.

Un manque de communication et de sensibilisation des employés sur les risques encourus et les bonnes pratiques à respecter favorise ces comportements.

Fait inquiétant, la moitié des employés français quittant leur entreprise pensent qu’ils ne commettent pas de délit en lui volant des données. Comment expliquer cette méconnaissance de la législation en vigueur ? Doit-on sensibiliser davantage les salariés ?

La peur du "gendarme" n’est pas forcément le moyen le plus efficace pour enrayer ces fuites d’informations mais permettrait certainement de mieux faire connaitre la législation en vigueur. Quand on sait également d’une grande majorité des fuites d’informations ne sont pas intentionnelles, une sensibilisation des utilisateurs sur les impacts potentiels pour l’entreprise et les pratiques à respecter devrait être mise en œuvre systématiquement et surtout plus régulièrement.

Les entreprises ont-elles tendance à sous-estimer le problème, en centrant leurs efforts davantage sur la lutte contre la cybercriminalité par exemple, ou sont-elles démunies ?

Oui le problème est souvent sous-estimé et les RSSI, par manque de budget et d’intérêt ou de sensibilisation de leur direction, sont contraints de faire des choix. La priorité est clairement donnée pour lutter contre la cybercriminalité plus médiatisée et tout aussi importante. Pour autant, ces deux phénomènes se rejoignent car ils ont le même objectif : voler de l’information.

Des moyens, à minima de traçabilité et de protection de l’information, existent et peuvent être efficaces pour lutter à la fois contre la cybercriminalité et les employés "indélicats". Il ne faut jamais oublier que les nouvelles menaces ne font pas disparaître les anciennes et qu'il ne sert a rien de lutter contre les nouvelles menaces de type APT capable d'extirper de l'information sur le réseau si n'importe quel employé peut envoyer par mail un fichier de données ultra confidentielles.

Comment peut-on améliorer dans les faits les systèmes de protection des données confidentielles des entreprises ? Quelles sont les précautions d’usage nécessaires pour respecter la propriété intellectuelle de l’entreprise ? 

Michel Van Den Berghe : La première des protections restera toujours de gérer les accès aux informations sensibles au travers de processus de gestion des habilitations efficaces et adaptés à la criticité des données accédées. Des moyens complémentaires de type chiffrement peuvent également être mis en œuvre pour se prémunir d’accès frauduleux ou contre le vol physique.

En complément indispensable, des solutions existent également  pour tracer l’utilisation des informations les plus critiques voir bloquer leur exfiltration. En dehors de l’intérêt évident en termes de traçabilité et de moyens de réaction, elles permettent de sensibiliser les utilisateurs et de faire prendre conscience aux directions des entreprises des risques réels sur la base d’événements avérés.

Quoi qu’il en soit, tous ces moyens ne constituent pas LA solution miracle mais sont des contres mesures pour améliorer la protection des données confidentielles, déceler ces fuites et en diminuer les impacts. Sans oublier les fuites d’informations (orales ou autres) qui n’utilisent pas les moyens numériques.

Les commentaires de cet article sont à lire ci-après
Le sujet vous intéresse ?
Commentaires (2)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
gegemalaga
- 01/08/2013 - 08:21
contrat de travail
et : CLAUSE DE NON CONCURENCE !

vous ne connaissez pas c'a ??
jerem
- 31/07/2013 - 11:45
mort de rire .....et les auto-entrepreneurs salariés ???
Evidemment aucun pillage possible par des salariés tranquillement en poste pour utiliser a bon compte des moyens , des données pour faire sa petite affaire tranquille dans un statut a fiscalité particuliere ....