En direct
Best of
Best of du 5 au 11 octobre
En direct
Flash-actu
Articles populaires
Période :
24 heures
7 jours
01.

Brexit : pas si fou, Boris Johnson supprime la quasi-totalité des droits de douane à l’entrée du Royaume-Uni

02.

La famille d’Ophelie Winter a trouvé un moyen de lui parler, Laura Smet de forcer Laeticia Hallyday à négocier, la fiancée de Cyril Lignac de le voir sans ses enfants (à elle); Triple baptême en Arménie (mais sans Kanye) pour les enfants de Kim Kardashian

03.

Comment Carlos Ghosn a été expulsé de de la tête de Renault en quelques heures

04.

Pour Dominique Strauss-Kahn, le brexit pourrait être une chance pour l'Europe

05.

Elon Musk : un visionnaire qui a décidé de bouleverser le monde de l’automobile

06.

Assassinat de Samat : mais au fait, que nous disent les paroles de ses "chansons" ?

07.

A Londres, des militants du mouvement Extinction Rebellion auraient été payés 450 euros par semaine

01.

Brexit : pas si fou, Boris Johnson supprime la quasi-totalité des droits de douane à l’entrée du Royaume-Uni

02.

Savez-vous qu'Éric Zemmour, Élisabeth Lévy, Natacha Polony et Jean-Pierre Chevènement sont antisémites ? Sans doute pas, mais Jacques Attali, lui, le sait !

03.

Les grandes fortunes mondiales accumulent du cash en prévision d’une récession

04.

Taux d’intérêt négatifs : les banques hésitent à faire payer l’épargne courante mais pas pour longtemps...

05.

Arabie saoudite : ces rumeurs sur une possible destitution de MBS

06.

La famille d’Ophelie Winter a trouvé un moyen de lui parler, Laura Smet de forcer Laeticia Hallyday à négocier, la fiancée de Cyril Lignac de le voir sans ses enfants (à elle); Triple baptême en Arménie (mais sans Kanye) pour les enfants de Kim Kardashian

01.

Cette dénonciation frénétique de l’islamophobie qui masque si souvent un islamo-mépris qui s’ignore

02.

Savez-vous qu'Éric Zemmour, Élisabeth Lévy, Natacha Polony et Jean-Pierre Chevènement sont antisémites ? Sans doute pas, mais Jacques Attali, lui, le sait !

03.

"Pas en mon nom" : ces raisons pour lesquelles les musulmans français sont plus timides que d’autres dans leur condamnation du terrorisme islamiste

04.

La timidité dans la lutte concrète contre les dérives communautaristes masque-t-elle une peur du "trop nombreux, trop tard" ?

05.

Débat sur l’immigration : le gouffre d’une société moralement désarmée

06.

Question à Christophe Castaner : combien y-a-t-il en France de rabbins, de pasteurs et de curés radicalisés ?

ça vient d'être publié
pépites > Europe
A contre courant
Pour Dominique Strauss-Kahn, le brexit pourrait être une chance pour l'Europe
il y a 12 heures 31 min
pépites > Education
Urgence
Violence scolaire : "entre 20 et 30 incidents graves" chaque jour, selon Jean-Michel Blanquer
il y a 13 heures 2 min
pépites > International
Danger
Syrie : 800 proches de djihadistes se seraient échappés d'un camp
il y a 13 heures 55 min
pépite vidéo > International
Catastrophe
Japon : images de désolation après le passage du typhon Hagibis
il y a 14 heures 40 min
décryptage > Media
L'art de la punchline

Un 12 octobre en tweets : Jean-Sébastien Ferjou en 280 caractères

il y a 15 heures 20 min
décryptage > Culture
Atlantico Litterati

« Les sanglots longs », ou l’art et la manière de passer l’automne en compagnie des meilleurs esprits de ce temps

il y a 18 heures 54 min
rendez-vous > Environnement
Atlantico Green
Connecter les habitats naturels : un véritable espoir pour sauver la biodiversité
il y a 19 heures 15 min
décryptage > Société
Monde malade

De Mickaël Harpon, au pilote de Germanwings, en passant par les tueurs de masse : la crise du sens qui ébranle le monde occidental

il y a 19 heures 46 min
décryptage > Media
Tribune

Lynchage sur les réseaux, retour sur l'affaire de la Ligue du LOL

il y a 20 heures 41 min
décryptage > France
Coûteux principe de précaution

Lubrizol : qui va payer l’addition pour les exploitations agricoles touchées ?

il y a 20 heures 43 min
light > People
Carnet rose
Nabilla a accouché d’un petit garçon
il y a 12 heures 44 min
pépites > Environnement
Pas désintéressés
A Londres, des militants du mouvement Extinction Rebellion auraient été payés 450 euros par semaine
il y a 13 heures 13 min
pépite vidéo > Politique
Islam
L'élu RN Julien Odoul crée la polémique en demander à une femme d'ôter son voile au Conseil régional de Bourgogne-Franche-Comté
il y a 14 heures 22 min
pépite vidéo > Histoire
Historique
Israël : découverte d'une grande cité vieille de 5.000 ans
il y a 14 heures 52 min
rendez-vous > Science
Atlantico Sciences
On ne migrera pas vers d'autres planètes selon Michel Mayor, prix Nobel de physique 2019 ; Sur Mars, Curiosity découvre les traces des dernières étendues d’eau ; Saturne a plus de lunes que Jupiter : découverte de 20 nouveaux satellites naturels
il y a 15 heures 48 min
décryptage > Santé
Perte de chance

Mais pourquoi les cancers secondaires du sein sont-il si souvent détectés trop tard ?

il y a 19 heures 4 min
décryptage > Environnement
Mutins de Panurge

Cette épidémie de pensée magique qui se répand chez les activistes de l’environnement

il y a 19 heures 35 min
décryptage > Sport
Surhumain

Un marathon en moins de deux heures : jusqu’où pourra-t-on repousser le corps humain en matière d’exploits sportifs ?

il y a 20 heures 41 min
décryptage > Economie
Sans vision

Budget 2020, une occasion ratée

il y a 20 heures 41 min
décryptage > Justice
Bonnes feuilles

Comment Carlos Ghosn a été expulsé de de la tête de Renault en quelques heures

il y a 20 heures 44 min
© Flickr / zigazou76
Les Français ne s’appliquent pas les mêmes règles entre les "mondes" professionnel et personnel.
© Flickr / zigazou76
Les Français ne s’appliquent pas les mêmes règles entre les "mondes" professionnel et personnel.
007

Plus dangereux que l'espionnage industriel : que peuvent les entreprises françaises face aux 60 % de leurs employés qui sont partis avec des données confidentielles

Publié le 31 juillet 2013
Une enquête menée par Symantec à l’échelle mondiale révèle que 60 % des employés français démissionnaires ou licenciés au cours de ces douze derniers mois ont conservé des données confidentielles appartenant à leur entreprise.
Michel Van Den Berghe est président d'Atheos, société spécialisée dans la cyberdéfense des entreprises. 
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Michel Van Den Berghe
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Michel Van Den Berghe est président d'Atheos, société spécialisée dans la cyberdéfense des entreprises. 
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Une enquête menée par Symantec à l’échelle mondiale révèle que 60 % des employés français démissionnaires ou licenciés au cours de ces douze derniers mois ont conservé des données confidentielles appartenant à leur entreprise.

Atlantico : Selon une enquête mondiale réalisée à la demande de Symantec, 60 % des employés français qui ont démissionné ou ont été licenciés au cours des 12 derniers mois ont conservé des données confidentielles appartenant à leur entreprise et 52 % prévoient de les utiliser dans le cadre de leur nouvel emploi (lire ici). Quelles sont pour les entreprises les conséquences et les risques d'un tel phénomène ? Peux-t-on chiffrer le manque à gagner, relativement à des formes plus explicites d'espionnage industriel ?

Michel Van Den Berghe : C'est hélas une pratique coutumière et peu nouvelle. Tout bon commercial se doit d'arriver chez son nouvel employeur avec sa base de prospects et de clients. Il y a 20 ans, il fallait sortir peu à peu de gros listing, aujourd'hui une simple clé USB suffit....On se demande parfois qui est recruté : le commercial ou sa belle base de clients venant du concurrent direct...

Les conséquences de ces comportements sont potentiellement les mêmes que pour tout vol d’informations. Il est d'ailleurs plus simple pour un salarié que pour un externe d’identifier les données confidentielles à sortir, sachant que la moitié d’entre eux, appartiennent au management de l’entreprise et que de fait, ils ont accès à ces données souvent sans contrôle de l’utilisation qui en est faite.

Le manque à gagner reste toutefois difficile à chiffrer en termes d’impact financier, d’image ou d’avantage concurrentiel sans connaitre avec précisions les données "volées" et les conditions dans lesquelles elles seront utilisées.

Si l’on ajoute le fait qu’une grande majorité des données professionnelles (60% statistiquement) sont encore stockées (ou dupliquées) sur le poste de travail de l’utilisateur, il devient très simple avec la miniaturisation des moyens de stockage d’exfiltrer des données. Ces pratiques sont effectivement régulières mais souvent anticipées et préparées par un salarié lors de sa (longue) période de préavis. Mais d’autres moyens de fuite d’informations peuvent être également utilisés après le départ du salarié tels que des accès non désactivés par l'entreprise à des applications hébergées dans le cloud par exemple.

Comment expliquer que la France se place bien au-dessus de la moyenne mondiale, celle-ci se situant environ 10 points en dessous ?

Les mauvaises "habitudes" françaises tout simplement. Même si l’on ne peut heureusement pas généraliser, les Français ne s’appliquent pas les mêmes règles entre les "mondes" professionnel et personnel. Ils ne dépensent pas l’argent de leur entreprise avec la même facilité que le leur et communiquent, par exemple, facilement leur mot de passe alors qu’ils ne donneraient pas leur code de carte bancaire ou les clés de leur maison et ont bien moins de soin du matériel fourni par l'employeur que le leur.

Enfin, 50% des salariés qui partent avec des données confidentielles le font  essentiellement pour améliorer leur condition financière, leur pouvoir ou pour démontrer leur importance.

Un manque de communication et de sensibilisation des employés sur les risques encourus et les bonnes pratiques à respecter favorise ces comportements.

Fait inquiétant, la moitié des employés français quittant leur entreprise pensent qu’ils ne commettent pas de délit en lui volant des données. Comment expliquer cette méconnaissance de la législation en vigueur ? Doit-on sensibiliser davantage les salariés ?

La peur du "gendarme" n’est pas forcément le moyen le plus efficace pour enrayer ces fuites d’informations mais permettrait certainement de mieux faire connaitre la législation en vigueur. Quand on sait également d’une grande majorité des fuites d’informations ne sont pas intentionnelles, une sensibilisation des utilisateurs sur les impacts potentiels pour l’entreprise et les pratiques à respecter devrait être mise en œuvre systématiquement et surtout plus régulièrement.

Les entreprises ont-elles tendance à sous-estimer le problème, en centrant leurs efforts davantage sur la lutte contre la cybercriminalité par exemple, ou sont-elles démunies ?

Oui le problème est souvent sous-estimé et les RSSI, par manque de budget et d’intérêt ou de sensibilisation de leur direction, sont contraints de faire des choix. La priorité est clairement donnée pour lutter contre la cybercriminalité plus médiatisée et tout aussi importante. Pour autant, ces deux phénomènes se rejoignent car ils ont le même objectif : voler de l’information.

Des moyens, à minima de traçabilité et de protection de l’information, existent et peuvent être efficaces pour lutter à la fois contre la cybercriminalité et les employés "indélicats". Il ne faut jamais oublier que les nouvelles menaces ne font pas disparaître les anciennes et qu'il ne sert a rien de lutter contre les nouvelles menaces de type APT capable d'extirper de l'information sur le réseau si n'importe quel employé peut envoyer par mail un fichier de données ultra confidentielles.

Comment peut-on améliorer dans les faits les systèmes de protection des données confidentielles des entreprises ? Quelles sont les précautions d’usage nécessaires pour respecter la propriété intellectuelle de l’entreprise ? 

Michel Van Den Berghe : La première des protections restera toujours de gérer les accès aux informations sensibles au travers de processus de gestion des habilitations efficaces et adaptés à la criticité des données accédées. Des moyens complémentaires de type chiffrement peuvent également être mis en œuvre pour se prémunir d’accès frauduleux ou contre le vol physique.

En complément indispensable, des solutions existent également  pour tracer l’utilisation des informations les plus critiques voir bloquer leur exfiltration. En dehors de l’intérêt évident en termes de traçabilité et de moyens de réaction, elles permettent de sensibiliser les utilisateurs et de faire prendre conscience aux directions des entreprises des risques réels sur la base d’événements avérés.

Quoi qu’il en soit, tous ces moyens ne constituent pas LA solution miracle mais sont des contres mesures pour améliorer la protection des données confidentielles, déceler ces fuites et en diminuer les impacts. Sans oublier les fuites d’informations (orales ou autres) qui n’utilisent pas les moyens numériques.

Les commentaires de cet article sont à lire ci-après
Le sujet vous intéresse ?
Articles populaires
Période :
24 heures
7 jours
01.

Brexit : pas si fou, Boris Johnson supprime la quasi-totalité des droits de douane à l’entrée du Royaume-Uni

02.

La famille d’Ophelie Winter a trouvé un moyen de lui parler, Laura Smet de forcer Laeticia Hallyday à négocier, la fiancée de Cyril Lignac de le voir sans ses enfants (à elle); Triple baptême en Arménie (mais sans Kanye) pour les enfants de Kim Kardashian

03.

Comment Carlos Ghosn a été expulsé de de la tête de Renault en quelques heures

04.

Pour Dominique Strauss-Kahn, le brexit pourrait être une chance pour l'Europe

05.

Elon Musk : un visionnaire qui a décidé de bouleverser le monde de l’automobile

06.

Assassinat de Samat : mais au fait, que nous disent les paroles de ses "chansons" ?

07.

A Londres, des militants du mouvement Extinction Rebellion auraient été payés 450 euros par semaine

01.

Brexit : pas si fou, Boris Johnson supprime la quasi-totalité des droits de douane à l’entrée du Royaume-Uni

02.

Savez-vous qu'Éric Zemmour, Élisabeth Lévy, Natacha Polony et Jean-Pierre Chevènement sont antisémites ? Sans doute pas, mais Jacques Attali, lui, le sait !

03.

Les grandes fortunes mondiales accumulent du cash en prévision d’une récession

04.

Taux d’intérêt négatifs : les banques hésitent à faire payer l’épargne courante mais pas pour longtemps...

05.

Arabie saoudite : ces rumeurs sur une possible destitution de MBS

06.

La famille d’Ophelie Winter a trouvé un moyen de lui parler, Laura Smet de forcer Laeticia Hallyday à négocier, la fiancée de Cyril Lignac de le voir sans ses enfants (à elle); Triple baptême en Arménie (mais sans Kanye) pour les enfants de Kim Kardashian

01.

Cette dénonciation frénétique de l’islamophobie qui masque si souvent un islamo-mépris qui s’ignore

02.

Savez-vous qu'Éric Zemmour, Élisabeth Lévy, Natacha Polony et Jean-Pierre Chevènement sont antisémites ? Sans doute pas, mais Jacques Attali, lui, le sait !

03.

"Pas en mon nom" : ces raisons pour lesquelles les musulmans français sont plus timides que d’autres dans leur condamnation du terrorisme islamiste

04.

La timidité dans la lutte concrète contre les dérives communautaristes masque-t-elle une peur du "trop nombreux, trop tard" ?

05.

Débat sur l’immigration : le gouffre d’une société moralement désarmée

06.

Question à Christophe Castaner : combien y-a-t-il en France de rabbins, de pasteurs et de curés radicalisés ?

Commentaires (2)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
gegemalaga
- 01/08/2013 - 08:21
contrat de travail
et : CLAUSE DE NON CONCURENCE !

vous ne connaissez pas c'a ??
jerem
- 31/07/2013 - 11:45
mort de rire .....et les auto-entrepreneurs salariés ???
Evidemment aucun pillage possible par des salariés tranquillement en poste pour utiliser a bon compte des moyens , des données pour faire sa petite affaire tranquille dans un statut a fiscalité particuliere ....