BFM Business

Cet inquiétant sondage qui menace la sécurité des grandes entreprises

Si les responsables de la sécurité informatique se tiennent prêts à affronter les hackers par des moyens techniques, difficile de lutter contre l’humain.

Si les responsables de la sécurité informatique se tiennent prêts à affronter les hackers par des moyens techniques, difficile de lutter contre l’humain. - -

"Selon une étude internationale, plus de 17% des salariés quittent leur entreprise en emportant des données professionnelles, mais surtout, un salarié sur cinq est prêt à vendre ses mots de passe professionnels."

Seriez-vous prêt à trahir votre entreprise pour de l’argent? C’est la question qui a été posée dans cinq pays (Australie, France, Allemagne, Pays-Bas, Royaume-Uni et États-Unis) à un échantillon de 1.000 salariés travaillant pour des entreprises de plus de 3.000 personnes par le cabinet SailPoint. La réponse est édifiante.

Ils sont 20% à avouer qu’ils accepteraient de livrer leurs mots de passe professionnels contre rémunération. En France, 16% des personnes interrogées ont confié qu’elles n’hésiteraient pas à vendre l’accès à des documents sensibles.

Les services Cloud principalement visés

Si les responsables de la sécurité informatique se tiennent prêts à affronter les hackers par des moyens techniques, difficile de lutter contre l’humain. D’autant que les salariés sont nombreux à avoir accès aux données d’entreprises stockées en ligne (Dropbox, Google Docs…) et à conserver identifiants et mots de passe lorsqu’ils quittent l’entreprise. Selon SailPoint, ils sont 56% en Australie, 70% en France, 70% en Allemagne, 61% aux Pays-Bas, 61% au Royaume-Uni et 69% aux États-Unis.

Et, dans chacun de ces pays, une part non-négligeable des salariés reconnaissent qu’en quittant leur entreprise, ils emmèneraient toutes les données possibles. Dans ce cas, ils sont 21% en Australie, 24% en France, 16% en Allemagne, 15% aux Pays-Bas, 26% au Royaume-Uni et 27% aux États-Unis.

Pour se prémunir contre ces risques, il n'existe pas vraiment d'outils hormis interdire l'usage d'applications cloud "grand public". Le moyen de protection le plus efficace reste de modifier les accès des comptes après le départ d'un salarié. Une méthode qui est paradoxalement la moins utilisée. La "paresse technologique" n'explique pas tout.

Pascal Samama