Fuites de données : d'où viennent-elles ?

 
 
Fuite de données.jpg
 
 

Au sein des entreprises, les outils informatiques sont de plus en plus nombreux et indispensables. Ceux-ci traitent un nombre conséquent de données sensibles afin d'en ressortir la valeur ajoutée pour la société. Il est donc devenu difficile de contrôler que toutes ces informations ne soient pas égarées ou perdues, tant en interne qu'en externe.

 

Les menaces de fuites concernent tous types de données :

- informations personnellement identifiables

- coordonnées de comptes bancaires / cartes de paiement

- propriété intellectuelle

- données d'identification

 

Malgré les idées reçues et les récents piratages informatiques, les collaborateurs internes constituent la cause majeure des fuites de données. Celles-ci peuvent être perçues sous deux formes :

Intentionnelles

Le collaborateur a volontairement partagé des informations confidentielles (documents d'entreprise, disques durs, etc.)

Involontaires

Certains employés ont négligé la sécurité en navigant sur des sites non sécurisés, en oubliant des impressions sensibles sur des imprimantes, en laissant leur session ouverte, etc.

 

La fuite de données représente donc un réel challenge pour toutes les entreprises. Il est vrai qu'il est désormais simple de tracer les actions électroniques de chaque collaborateur afin de détecter une mauvaise manipulation, mais jusqu'où ce contrôle peut-il aller au niveau juridique ?

 

La mobilité des collaborateurs implique un risque bien plus élevé. En effet, l'utilisation d'un appareil privé dans le cadre professionnel représente une faiblesse dans les processus de sécurité. Le collaborateur peut très vite faire une capture d'écran ou une sauvegarde sur clé USB de telle ou telle information. Il peut par la suite l'utiliser comme bon lui semble.

 

Afin d'éviter ce risque, il est nécessaire que les entreprises parviennent auparavant à déterminer quelles sont les réelles informations sensibles de leurs organisations, ce qui n'est pas encore chose due auprès de toutes les sociétés. Par la suite, une sensibilisation est obligatoire auprès de chacun des collaborateurs afin de les mettre au courant des conséquences qui suivent de tels actes.

 

L'employeur se doit d'être vigilant lorsqu'il instaure un système de contrôle de ses collaborateurs. En effet, tout n'est pas acceptable au niveau législatif. Un logiciel espion a par exemple été commercialisé récemment. Ce dernier capture aléatoirement les écrans des employés à des moments de la journée et les transmets aux responsables afin de déterminer si le collaborateur exerçait ses tâches ou non. Cette technologie va clairement à l'encontre de la loi suisse. D'autres systèmes moins technologiques peuvent être envisagés tels que la mise en place de caméras de surveillance. Mais une fois de plus, l'employé doit avoir été mis au courant et avoir accepté cela. De plus, à aucun moment l'employé ne devra être filmé, seulement l'écran, le clavier, etc.

 

En bref, il faut savoir que la plupart des fuites de données apparaissent suite à des disputes entre le collaborateur et son employeur. C'est pourquoi, la communication et la transparence est primordiale au sein des entreprises, afin que l'employé se sente bien et n'ait pas à vouloir du mal de la société.

 

Source : Bilan