En direct
Best of
Best of du 6 au 12 juillet
En direct
© Flickr / zigazou76
Les Français ne s’appliquent pas les mêmes règles entre les "mondes" professionnel et personnel.
007

Plus dangereux que l'espionnage industriel : que peuvent les entreprises françaises face aux 60 % de leurs employés qui sont partis avec des données confidentielles

Publié le 31 juillet 2013
Une enquête menée par Symantec à l’échelle mondiale révèle que 60 % des employés français démissionnaires ou licenciés au cours de ces douze derniers mois ont conservé des données confidentielles appartenant à leur entreprise.
Michel Van Den Berghe est président d'Atheos, société spécialisée dans la cyberdéfense des entreprises. 
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Michel Van Den Berghe
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Michel Van Den Berghe est président d'Atheos, société spécialisée dans la cyberdéfense des entreprises. 
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Une enquête menée par Symantec à l’échelle mondiale révèle que 60 % des employés français démissionnaires ou licenciés au cours de ces douze derniers mois ont conservé des données confidentielles appartenant à leur entreprise.

Atlantico : Selon une enquête mondiale réalisée à la demande de Symantec, 60 % des employés français qui ont démissionné ou ont été licenciés au cours des 12 derniers mois ont conservé des données confidentielles appartenant à leur entreprise et 52 % prévoient de les utiliser dans le cadre de leur nouvel emploi (lire ici). Quelles sont pour les entreprises les conséquences et les risques d'un tel phénomène ? Peux-t-on chiffrer le manque à gagner, relativement à des formes plus explicites d'espionnage industriel ?

Michel Van Den Berghe : C'est hélas une pratique coutumière et peu nouvelle. Tout bon commercial se doit d'arriver chez son nouvel employeur avec sa base de prospects et de clients. Il y a 20 ans, il fallait sortir peu à peu de gros listing, aujourd'hui une simple clé USB suffit....On se demande parfois qui est recruté : le commercial ou sa belle base de clients venant du concurrent direct...

Les conséquences de ces comportements sont potentiellement les mêmes que pour tout vol d’informations. Il est d'ailleurs plus simple pour un salarié que pour un externe d’identifier les données confidentielles à sortir, sachant que la moitié d’entre eux, appartiennent au management de l’entreprise et que de fait, ils ont accès à ces données souvent sans contrôle de l’utilisation qui en est faite.

Le manque à gagner reste toutefois difficile à chiffrer en termes d’impact financier, d’image ou d’avantage concurrentiel sans connaitre avec précisions les données "volées" et les conditions dans lesquelles elles seront utilisées.

Si l’on ajoute le fait qu’une grande majorité des données professionnelles (60% statistiquement) sont encore stockées (ou dupliquées) sur le poste de travail de l’utilisateur, il devient très simple avec la miniaturisation des moyens de stockage d’exfiltrer des données. Ces pratiques sont effectivement régulières mais souvent anticipées et préparées par un salarié lors de sa (longue) période de préavis. Mais d’autres moyens de fuite d’informations peuvent être également utilisés après le départ du salarié tels que des accès non désactivés par l'entreprise à des applications hébergées dans le cloud par exemple.

Comment expliquer que la France se place bien au-dessus de la moyenne mondiale, celle-ci se situant environ 10 points en dessous ?

Les mauvaises "habitudes" françaises tout simplement. Même si l’on ne peut heureusement pas généraliser, les Français ne s’appliquent pas les mêmes règles entre les "mondes" professionnel et personnel. Ils ne dépensent pas l’argent de leur entreprise avec la même facilité que le leur et communiquent, par exemple, facilement leur mot de passe alors qu’ils ne donneraient pas leur code de carte bancaire ou les clés de leur maison et ont bien moins de soin du matériel fourni par l'employeur que le leur.

Enfin, 50% des salariés qui partent avec des données confidentielles le font  essentiellement pour améliorer leur condition financière, leur pouvoir ou pour démontrer leur importance.

Un manque de communication et de sensibilisation des employés sur les risques encourus et les bonnes pratiques à respecter favorise ces comportements.

Fait inquiétant, la moitié des employés français quittant leur entreprise pensent qu’ils ne commettent pas de délit en lui volant des données. Comment expliquer cette méconnaissance de la législation en vigueur ? Doit-on sensibiliser davantage les salariés ?

La peur du "gendarme" n’est pas forcément le moyen le plus efficace pour enrayer ces fuites d’informations mais permettrait certainement de mieux faire connaitre la législation en vigueur. Quand on sait également d’une grande majorité des fuites d’informations ne sont pas intentionnelles, une sensibilisation des utilisateurs sur les impacts potentiels pour l’entreprise et les pratiques à respecter devrait être mise en œuvre systématiquement et surtout plus régulièrement.

Les entreprises ont-elles tendance à sous-estimer le problème, en centrant leurs efforts davantage sur la lutte contre la cybercriminalité par exemple, ou sont-elles démunies ?

Oui le problème est souvent sous-estimé et les RSSI, par manque de budget et d’intérêt ou de sensibilisation de leur direction, sont contraints de faire des choix. La priorité est clairement donnée pour lutter contre la cybercriminalité plus médiatisée et tout aussi importante. Pour autant, ces deux phénomènes se rejoignent car ils ont le même objectif : voler de l’information.

Des moyens, à minima de traçabilité et de protection de l’information, existent et peuvent être efficaces pour lutter à la fois contre la cybercriminalité et les employés "indélicats". Il ne faut jamais oublier que les nouvelles menaces ne font pas disparaître les anciennes et qu'il ne sert a rien de lutter contre les nouvelles menaces de type APT capable d'extirper de l'information sur le réseau si n'importe quel employé peut envoyer par mail un fichier de données ultra confidentielles.

Comment peut-on améliorer dans les faits les systèmes de protection des données confidentielles des entreprises ? Quelles sont les précautions d’usage nécessaires pour respecter la propriété intellectuelle de l’entreprise ? 

Michel Van Den Berghe : La première des protections restera toujours de gérer les accès aux informations sensibles au travers de processus de gestion des habilitations efficaces et adaptés à la criticité des données accédées. Des moyens complémentaires de type chiffrement peuvent également être mis en œuvre pour se prémunir d’accès frauduleux ou contre le vol physique.

En complément indispensable, des solutions existent également  pour tracer l’utilisation des informations les plus critiques voir bloquer leur exfiltration. En dehors de l’intérêt évident en termes de traçabilité et de moyens de réaction, elles permettent de sensibiliser les utilisateurs et de faire prendre conscience aux directions des entreprises des risques réels sur la base d’événements avérés.

Quoi qu’il en soit, tous ces moyens ne constituent pas LA solution miracle mais sont des contres mesures pour améliorer la protection des données confidentielles, déceler ces fuites et en diminuer les impacts. Sans oublier les fuites d’informations (orales ou autres) qui n’utilisent pas les moyens numériques.

Les commentaires de cet article sont à lire ci-après
Le sujet vous intéresse ?
Articles populaires
Période :
24 heures
7 jours
01.

Guillaume Larrivé à droite toute ; François-Xavier Bellamy refuse d’enfoncer Wauquiez après les européennes ; Ziad Takieddine nie toute "machination" contre Nicolas Sarkozy ; Benjamin Griveaux ou les ravages de la transparence (anonyme)

02.

Si vous pensiez que la dette américaine détenue par la Chine met Washington à la merci de Pékin, ce graphique pourrait vous surprendre

03.

Finale de la CAN : cinquante nuances de troubles de la visibilité (identitaire) en France

04.

Matteo Salvini / Carola Rackete : mais qui représente le plus grand risque pour la démocratie et la paix civile ?

05.

Face au "séparatisme islamiste" qui menace l’unité de la France, la tentation de "l’autonomie relative"...

06.

Anorexie : une nouvelle étude montre que les causes ne sont pas seulement psychologiques

07.

Contamination au tritium des rivières françaises : anatomie d’une opération destinée à générer une peur infondée sur le nucléaire

01.

Céline Dion envoie DEUX stylistes à l’hosto; Nabilla veut de grandes études pour son bébé; Elizabeth II recueille une milliardaire en fuite; Laeticia Hallyday humiliée à Saint-Tropez; Cyril Hanouna achète à Miami, François H. & Julie Gayet à Montsouris

02.

Safari des gérants du Super U : pourquoi leur cas est bien plus défendable qu’il n’y paraît d’un point de vue environnemental

03.

Auriez vous le brevet des collèges ou... signé une pétition car les épreuves étaient trop difficiles ?

04.

Ces 6 questions que soulèvent les révélations sur François de Rugy et qui en disent long sur le niveau de dysfonctionnement politique et économique de notre pays

05.

Le Sénégal triompha de la Tunisie par 1-0 : les supporters sénégalais se livrèrent alors en France à une orgie de violences

06.

François de Rugy, le bouc émissaire dont la mise à mort inquiète le monde de l’entreprise

01.

Greta Thunberg à l’Assemblée nationale : le révélateur de la faiblesse des écologistes politiques ?

02.

L’humanité a-t-elle atteint son pic d’intelligence ?

03.

François de Rugy, le bouc émissaire dont la mise à mort inquiète le monde de l’entreprise

04.

Matteo Salvini / Carola Rackete : mais qui représente le plus grand risque pour la démocratie et la paix civile ?

05.

Intégration sensible : le cas particulier des immigrés d’origine algérienne ou turque

06.

François de Rugy a démissionné

Commentaires (2)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
gegemalaga
- 01/08/2013 - 08:21
contrat de travail
et : CLAUSE DE NON CONCURENCE !

vous ne connaissez pas c'a ??
jerem
- 31/07/2013 - 11:45
mort de rire .....et les auto-entrepreneurs salariés ???
Evidemment aucun pillage possible par des salariés tranquillement en poste pour utiliser a bon compte des moyens , des données pour faire sa petite affaire tranquille dans un statut a fiscalité particuliere ....