Accueil Confidentialité des données Données confidentielles de l’entreprise : les salariés très, trop ?, curieux

Données confidentielles de l’entreprise : les salariés très, trop ?, curieux

authentification numérique
Identité numérique

Données de performance financière, documents sur les clients, fichiers personnels du PDG : 92 % des collaborateurs chercheraient à accéder à des informations qui devraient rester confidentielles.

« Sans gouvernance appropriée des autorisations et droits d’accès, les entreprises donnent à leurs employés les rennes pour explorer librement l’entreprise et accéder aux informations sensibles« , soutient One Identity. Ce spécialiste de la gestion des accès et des identités (IAM) veut le démontrer à travers son étude « One Identity Global State of IAM » menée par Dimensional Research principalement auprès de responsables de la sécurité. 92 % des répondants indiquent que des employés tentent d’accéder à des informations dont ils n’ont pas besoin dans leur travail quotidien. Et près des deux tiers (66 %) des professionnels de la sécurité informatique avouent avoir eux-mêmes délibérément recherché des informations auxquelles ils ont accédé sans bénéfice professionnel. Que recherchent-ils ? Des informations sensibles sur les résultats de leur entreprise (36 %). Et plus leur niveau hiérarchique augmente, plus ils sont curieux (71 % chez les cadres). Plus l’entreprise est de petite taille, plus la recherche est forte : 38 %  dans les entreprises de 500 à 2 000 employés, contre 29 % des professionnels dans les entreprises de plus de 5 000 employés. Une pratique qui s’intensifie dans les sociétés technologiques : 44 % des répondants des entreprises technologiques, contre 36 % dans la finance, 31 % dans le secteur de la fabrication et 21 % dans la santé.

Certes, la plupart de ces recherches se font sans intention malveillante, « mais cette ingérence peut finir par mettre leurs employeurs en situation délicate”, commente John Milburn, président et directeur général de One Identity. « Si ces informations tombent dans de mauvaises mains, il existe des risques potentiels de perte de données, de divulgation de données clients ou de non conformité qui peuvent aboutir à des dommages irréversibles pour la réputation ou la situation financière de l’entreprise. » Et de conclure qu’un « contrôle des accès par rôle et une gouvernance rigoureuse des droits et des autorisations peut aider à éviter que de potentiels acteurs malveillants n’accèdent à des informations sensibles ou confidentielles. »

 

913 professionnels de l’informatique aux États-Unis, au Canada, au Royaume-Uni, en Allemagne, en France, en Australie à Singapour et à Hong-Kong ont répondu à l’enquête.