En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 12/03/2018
    7ème édition de Big Data Paris

    Le congrès Big Data Paris se tiendra les 12 et 13 mars 2018 à Paris…

    en détail En détail...
  • 20/03/2018
    Mobility Meetings, toutes les solutions mobiles

    Lancement d’un nouveau salon Mobility Meetings, qui aura lieu à Cannes les 20, 21 et…

    en détail En détail...
Appels d'offres en cours
  • Mise en place d'une Marketplace pour la locations de vêtements
    < 20 000 €
    > En savoir plus
  • Création d'un site e-commerce pour la vente de prêt-à-porter fait main
    < 1 800 €
    > En savoir plus
  • Création d'un site e-commerce pour la vente de produits alimentaires
    < 5 000 €
    > En savoir plus
GlobalK_GDPR _leaderboard

Données confidentielles de l’entreprise : les salariés très, trop ?, curieux

Primobox_Demat RH_pave 2

Données de performance financière, documents sur les clients, fichiers personnels du PDG : 92 % des collaborateurs chercheraient à accéder à des informations qui devraient rester confidentielles.

« Sans gouvernance appropriée des autorisations et droits d’accès, les entreprises donnent à leurs employés les rennes pour explorer librement l’entreprise et accéder aux informations sensibles« , soutient One Identity. Ce spécialiste de la gestion des accès et des identités (IAM) veut le démontrer à travers son étude « One Identity Global State of IAM » menée par Dimensional Research principalement auprès de responsables de la sécurité. 92 % des répondants indiquent que des employés tentent d’accéder à des informations dont ils n’ont pas besoin dans leur travail quotidien. Et près des deux tiers (66 %) des professionnels de la sécurité informatique avouent avoir eux-mêmes délibérément recherché des informations auxquelles ils ont accédé sans bénéfice professionnel. Que recherchent-ils ? Des informations sensibles sur les résultats de leur entreprise (36 %). Et plus leur niveau hiérarchique augmente, plus ils sont curieux (71 % chez les cadres). Plus l’entreprise est de petite taille, plus la recherche est forte : 38 %  dans les entreprises de 500 à 2 000 employés, contre 29 % des professionnels dans les entreprises de plus de 5 000 employés. Une pratique qui s’intensifie dans les sociétés technologiques : 44 % des répondants des entreprises technologiques, contre 36 % dans la finance, 31 % dans le secteur de la fabrication et 21 % dans la santé.

Certes, la plupart de ces recherches se font sans intention malveillante, « mais cette ingérence peut finir par mettre leurs employeurs en situation délicate”, commente John Milburn, président et directeur général de One Identity. « Si ces informations tombent dans de mauvaises mains, il existe des risques potentiels de perte de données, de divulgation de données clients ou de non conformité qui peuvent aboutir à des dommages irréversibles pour la réputation ou la situation financière de l’entreprise. » Et de conclure qu’un « contrôle des accès par rôle et une gouvernance rigoureuse des droits et des autorisations peut aider à éviter que de potentiels acteurs malveillants n’accèdent à des informations sensibles ou confidentielles. »

 

913 professionnels de l’informatique aux États-Unis, au Canada, au Royaume-Uni, en Allemagne, en France, en Australie à Singapour et à Hong-Kong ont répondu à l’enquête.

 

 

 

 

 

Auteur : Juliette Paoli

Données confidentielles de l’entreprise : les salariés très, trop ?, curieux
Notez cet article

Laisser un commentaire

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 24 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Juridique - Les conditions de l’introduction de nouvelles technologies dans l’entreprise

    Associer les représentants du personnel et formalités auprès de la Cnil : quelles obligations pour…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Vidéo - Alain Bouillé, président du CESIN, n’imagine pas l’agilité sans tests continus

    Toute entreprise devra former sur le long terme ses développeurs et ses administrateurs, et surveiller…

    > En savoir plus...
Etudes/Enquêtes
  • Applications choisies par les salariés = productivité en hausse

    Laisser les employés utiliser plus largement les applications de leur choix accroît leur productivité, selon…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

GlobalK_GDPR _skycraper
Agenda
livres blancs
Les Livres
Blancs
  • L’e-paiement, à l'heure de la convergence

    > Voir le livre
  • Préparation au règlement général sur la protection des données (RGPD)

    > Voir le livre
GlobalK_GDPR _skycraper