Alors que la mise en application du règlement européen sur la protection des données personnelles sera imposée dans un an, savez-vous ce que font les salariés avec les informations confidentielles ? Etes-vous sûr de leur sécurité ? Si oui, vous avez tort.
C’est une pratique courante : plus d’un employé sur trois emportent des données confidentielles de l’entreprise avec eux en quittant le bureau et cela dans des conditions non sécurisées … Qu’il s’agisse d’accéder à ces données, de les partager ou de les stocker, 45% des employés admettent aussi avoir des comportements à risque au cours de la journée de travail, comme les connexions au Wifi public pour accéder à des informations confidentielles (46%) et l’utilisation de messageries personnelles (49%), selon une étude Dell EMC. Les employés prennent des risques inutiles lorsqu’ils stockent ou partagent leur travail, 56% utilisant des services de Cloud public tels que Dropbox, Google Drive ou encore iCloud. La raison ? Pour ceux qui en connaissent les dangers, pour aller plus vite, gagner en productivité (24 %).
D’ailleurs 3 employés sur 4 au total pourraient partager des informations confidentielles ou réglementées, si leurs supérieurs leur demandaient, s’ils estimaient faible le risque pour leur entreprise et élevé le bénéfice potentiel (23%). Ou encore s’ils avaient le sentiment que cela pourrait les aider à faire leur travail plus efficacement (22%) ou aider le destinataire à faire son travail plus efficacement (13%).
Les employés des services financiers sont disposés à divulguer des données confidentielles ou réglementées à des taux élevés alarmants (82%). Suivent ceux de l’éducation (75%), de la santé et des services gouvernementaux, ex aequo (68%).
20 % des dossiers laissés en accès libre à l’ensemble des employés
S’il faut, on le voit, éduquer les salariés, il faut bien évidemment aussi que l’entreprise sache gérer ses données, verrouiller les fichiers sensibles, ou encore restreindre l’utilisation des groupes d’accès globaux notamment. Selon une étude de Varonis (Data Risk Report 2017), pas moins de 20 % des dossiers, en moyenne, seraient laissés en accès libre à l’ensemble des employés. Sur 236,5 millions de dossiers analysés par le spécialiste, 48 054 198 dossiers étaient ouverts aux « groupes d’accès globaux » ou à des groupes accordant l’accès à toute l’entreprise. 47 % des entreprises laissent au moins 1 000 fichiers sensibles ouverts à tous les employés ; pour 22 % d’entre elles, ce chiffre monte même à 12 000 fichiers sensibles laissés en accès libre à tous leurs employés. Sans citer de nom, l’expert assure qu’une compagnie d’assurance analysée laissait en accès libre à l’ensemble des employés 35 % de ses 86,4 millions de dossiers . Un établissement bancaire laissait lui accessible 80 % des 245 575 fichiers sensibles… Selon une récente étude du Ponemon Institute, 62 % des utilisateurs finaux affirment avoir accès à des données de l’entreprise qu’ils ne devraient probablement pas pouvoir consulter. Par ailleurs, une étude de Forrester Consulting a conclu que 59 % des entreprises n’appliquaient pas de modèle d’autorisation selon le principe du «need-to-know» (besoin de savoir) pour autoriser l’accès à leurs fichiers sensibles.
Auteur : Pierre Saire
