Licenciement d'informaticien = fuite d'informations confidentielles

Par 28 août 2008
Mots-clés : Smart city

Cette équation se vérifierait dans plus de 80 % des cas. Les employés high-tech qui quittent leur entreprise partent en effet rarement les mains vides. Ce qui peut causer des dommages importants pour la sécurité d'une société.

Renvoyer des employés liés à votre informatique peut coûter cher. Et menacer la sécurité des informations de l'entreprise. C'est du moins la conclusion que l'on peut tirer du dernier rapport de Cyber-Ark, intitulé "Trust, Security and Passwords". Il révèle ainsi que 88 % des administrateurs employés dans le secteur des nouvelles technologies interrogés seraient prêts à divulguer des informations secrètes concernant leur société en cas de licenciement. Parmi ces données sensibles, les mots de passe, les bases de données, les projets en recherche et développement, les rapports financiers... Et surtout les listes des mots de passe privilégiés, qui sont autant de clefs donnant accès aux réseaux sécurisés d'une entreprise. Une fuite d'informations qui donnerait accès à la concurrence à des rapports strictement confidentiels, tels les fiches de salaires, les budgets des clients, etc.
Peu de modifications dans les codes d'accès
"La plupart des directeurs ne se rendent pas compte que les mots de passe qui sont aux mains des administrateurs de réseaux, donnent à ces derniers un accès quasi illimité à nombre de données confidentielles", explique Udi Mokady, cofondateur et directeur de Cyber-Ark. "Et ces identifiants, qui ouvrent les portes des serveurs et applications, sont rarement modifiés". Dès lors, quand un employé quitte une organisation, il a souvent toujours accès au réseau utilisant ces mots de passe, ce qui lui permet d'acquérir des informations sensibles, qu'il peut utiliser par la suite. Des comportements qui s'ajoutent à de nombreuses autres sources de fuite. En effet, une entreprise sur quatre reconnaît être victime de piratage ou de fuite de données, causées par l'espionnage industriel, ou des sabotages internes.
Informations confidentielles sur post-it
Un tiers des entreprises interrogées reconnaît également craindre les brèches informatiques provoquées par des groupes criminels ou des concurrents peu loyaux. L'étude relève cependant certains paradoxes dans les stratégies de sécurité des entreprises. Ces dernières sont en effet prêtes à investir des sommes considérables dans des architectures et réseaux très sécurisées. Mais lorsqu'on observe les pratiques quotidiennes des employés et managers des sociétés, on note qu'ils sont plus d'un sur trois à noter leurs mots de passe ultra confidentiels et autres identifiants secrets... sur des post-it, qui traînent souvent négligemment sur leur bureau. A méditer.

Mentions légales © L’Atelier BNP Paribas