Une employée licenciée d'une coopérative de crédit de New York détruit 21 Go de données pour se venger
elle a supprimé plus 20 000 fichiers et près de 3 500 répertoires

Les entreprises technologiques, mais aussi de tous les secteurs d'activités, se sont retrouvées de plus en plus exposées aux risques de cybersécurité liés aux anciens employés licenciés au cours de ces dernières années. Pertes de données, violations de donnée, etc., et violations de conformité sont autant de risques auxquels elles sont exposées. Juliana Barile, une ancienne employée d'une coopérative de crédit de New York, a plaidé coupable mardi d'avoir accédé sans autorisation aux systèmes informatiques de l'institution financière et d'avoir détruit plus de 21 gigaoctets de données pour se venger de son licenciement.

Barile a détruit plus de 20 000 fichiers et près de 3 500 répertoires

Selon les documents judiciaires, Barile a été licenciée de son poste d'employée à temps partiel à la Credit Union le 19 mai 2021. Deux jours plus tard, le 21 mai 2021, Barile a accédé à distance au serveur de fichiers de l'institution financière, puis a supprimé plus de 20 000 fichiers et près de 3 500 répertoires, soit un total d'environ 21,3 gigaoctets de données. Selon les documents du procès, les données supprimées comprenaient des fichiers relatifs à des demandes de prêts hypothécaires et au logiciel de protection antiransomware de la Credit Union. En outre, Barile aurait également ouvert des fichiers confidentiels.

Nom : BARILE court documents.png Affichages : 19068 Taille : 44,7 Ko

Toujours selon les documents du procès, après avoir accédé au serveur informatique sans autorisation et détruit des fichiers, Barile a envoyé des messages texte à un ami expliquant que « j'ai supprimé leurs documents de réseau partagé », faisant référence au lecteur partagé de la coopérative de crédit. À ce jour, la Credit Union a dépensé environ 10 000 dollars pour remédier à l'intrusion non autorisée de Barile et à la destruction de données. Lors du procès mercredi, devant le tribunal fédéral de Brooklyn, Juliana Barile a plaidé coupable au chef d'accusation d'intrusion dans un ordinateur de la Credit Union.

Le plaidoyer de culpabilité a eu lieu devant le juge de district des États-Unis Eric N. Vitaliano. Lorsqu'elle sera condamnée, Barile risque une peine allant jusqu'à 10 ans d'emprisonnement et une amende. « Barile pensait peut-être qu'elle se vengeait de son employeur en supprimant des fichiers, mais elle a causé tout autant de tort aux clients. Sa vengeance mesquine a non seulement créé un énorme risque pour la sécurité de la banque, mais les clients qui dépendaient des documents et des approbations pour payer leur maison se sont retrouvés dans la panade », a déclaré, Michael Driscoll, directeur adjoint du bureau new-yorkais du FBI.

« Une menace interne peut faire autant de ravages, sinon plus qu'un criminel externe. La banque et les clients sont maintenant confrontés à un énorme casse-tête à réparer les actions égoïstes d'un employé », a-t-il ajouté. Cet incident rappelle à quel point la vengeance d'anciens employés mécontents peut être dévastatrice et la nécessité aujourd'hui pour les entreprises de traiter soigneusement les départs des employés licenciés. En licenciant des personnes, les entreprises s'exposent au risque de perdre des données essentielles, car les anciens employés peuvent partir avec des informations sensibles sur les clients et des dossiers privés.

Par exemple, la pandémie du Covid-19 a provoqué des licenciements dans presque tous les secteurs d'activité. Les temps difficiles exigent des mesures difficiles, et les licenciements en font partie. Pourtant, de nombreuses entreprises ne font qu'empirer les choses en gérant mal ces licenciements.

Les risques de cybersécurité liés à un mauvais départ des employés

Selon une étude de Forbes, en cas de licenciement inadéquat, les entreprises encourent les risques suivants :

Perte de données

Lorsqu'un employé est licencié, la relation entre l'employé et l'entreprise peut s'envenimer. Cela peut amener d'anciens employés, qui ont toujours accès aux données, à supprimer ou endommager, intentionnellement ou non, des fichiers qu'ils savent être essentiels à l'entreprise. Si l'accès aux données critiques de votre entreprise n'est pas correctement révoqué, une violation des données est une réelle possibilité. Cela peut également conduire au prochain risque majeur pour votre entreprise.

À titre d'exemple, le cas de Barile susmentionné. En outre, un ancien administrateur informatique de l'entreprise de fabrication de bottes Lucchese a été licencié et a reporté sa frustration sur le système. Il a fermé des serveurs, supprimé des fichiers et causé d'immenses dégâts au réseau de l'entreprise.

Violations de la conformité

Les cadres de conformité réglementaire sont une partie extrêmement importante de la posture de sécurité globale de votre organisation. Les anciens employés qui ont encore accès à des données sensibles peuvent les fuir ou les détruire, ce qui peut entraîner des violations majeures de la conformité. Si l'on prend l'exemple de l'HIPAA ou du RGPD, le coût d'une violation pour votre entreprise peut être considérable. Par exemple, les amendes dans le cadre du RGPD peuvent aller jusqu'à 20 millions d'euros ou jusqu'à 4 % de votre chiffre d'affaires mondial.

Violation de la confidentialité

Dans le monde très concurrentiel des affaires, les entreprises peuvent débaucher sans scrupules des employés de leurs concurrents pour avoir accès à des contrats confidentiels, des accords commerciaux et d'autres connaissances exclusives. Un ancien employé qui a encore accès aux informations confidentielles de l'entreprise peut les emporter avec lui chez un nouvel employeur. Les conséquences peuvent être dévastatrices.

Un exemple concret s'est produit lors d'un saut d'emploi dans le cas d'un ingénieur en automatisation qui a quitté son poste dans une entreprise d'énergie propre aux États-Unis pour travailler pour une entreprise chinoise d'éoliennes. L'ingénieur a apporté la propriété intellectuelle sous forme de code d'automatisation à l'entreprise concurrente et a essentiellement ruiné son ancien employeur.

Pour protéger les informations confidentielles d'un employeur, le contrat de travail doit prévoir des obligations claires quant à la manière dont les informations confidentielles doivent être traitées pendant et après l'emploi.

Violation des données

L'exemple donné ci-dessus détaille la menace réelle d'un autre risque qui découle d'un licenciement inadéquat d'un employé : le vol de données. Plus de la moitié des employés interrogés dans le cadre d'une étude du Ponemon Institute ont admis avoir pris des informations auprès d'un ancien employeur, et 40 % ont admis avoir l'intention de les utiliser dans un nouvel emploi. Le vol de données est une véritable faille de sécurité qui doit être traitée par des procédures de départ appropriées et des mesures visant à prévenir l'exfiltration de données.

Réputation ruinée

Le coût de réputation dû à la perte de données ou à une violation de données résultant d'un ancien employé peut être important. Les clients peuvent rapidement trouver votre concurrent pour les mêmes biens ou services si leur confiance dans la réputation de votre entreprise est perdue. Selon le rapport "Cost of a Data Breach Report 2019" d'IBM, le coût total moyen d'une violation de données est de 3,92 millions de dollars. L'action apparemment mineure que constitue le départ inapproprié d'un employé peut entraîner des conséquences majeures pour votre entreprise.

Des dépenses inutiles

Par rapport à de nombreux coûts, ce risque particulier est celui qui peut passer sous le radar en matière de coûts pour votre entreprise. Le gaspillage de dépenses peut se produire pour votre entreprise avec d'anciens employés qui peuvent consommer des licences ou d'autres services dans votre environnement G Suite ou Office 365, par exemple. En l'absence d'un processus d'exclusion adéquat, les services peuvent rester consommés par l'ancien employé et les coûts de licence peuvent continuer à être facturés pour des services, des logiciels et des applications en nuage non utilisés.

Un processus de désengagement approprié permettra de déprovisionner ces services, licences et coûts globaux pour l'ancien employé. Alors, comment atténuer les risques de cybersécurité liés à un départ des employés ?

Que pouvez-vous faire lors du départ d'un employé ?

  • menez un entretien de départ : en plus de permettre à l'employé de partir sur une bonne note, l'entretien de départ est l'occasion de mettre en place des processus clés de sécurité. Il s'agit notamment de discuter des appareils de l'entreprise que l'employé a en sa possession, de l'accès aux comptes de l'entreprise et des cartes de crédit, ainsi que d'obtenir ses coordonnées afin de pouvoir le joindre en cas de besoin après son dernier jour ;
  • empêchez le transfert d'e-mails et le partage de fichiers : dans le cadre d'un processus licenciement, désactivez les méthodes d'exfiltration des données. Une fuite de données peut facilement se produire si d'anciens employés peuvent accéder à des courriels, les transférer et partager des fichiers en dehors de l'entreprise ;
  • révoquez l'accès à toutes les applications et à tous les services : la majorité des risques pour votre entreprise peuvent être évités en révoquant correctement l'accès aux applications et aux services ;
  • réinitialiser les mots de passe partagés : les mots de passe partagés entre groupes ou pour des services dans le cloud doivent être réinitialisés dès que possible ;
  • réaffecter les licences suspendues à un autre employé : pour éliminer les dépenses inutiles, réaffectez les licences suspendues à un autre employé qui assumera les rôles de l'ancien employé ;
  • terminez les choses sur une bonne note : un exemple est celui du PDG d'Airbnb, Brian Chesky, qui a géré la situation délicate des licenciements massifs dans l'entreprise en raison de Covid-19, en terminant les choses sur une bonne note. Il est important que vous exprimiez la valeur que les employés ont apportée à l'entreprise.


Source : Tribunal fédéral de Brooklyn

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous du comportement de Barile ?
Avez-vous déjà vécu un pareil cas au sein de votre organisation ?
Selon vous, comment les entreprises peuvent-elles se prémunir de ces risques ?

Voir aussi

Les violations de données par des employés peuvent coûter aux entreprises jusqu'à 20 % de leur chiffre d'affaires, selon une nouvelle étude de la société Code42

Un ancien employé sur quatre a accès aux applications de l'entreprise plus d'une semaine après son départ, d'après les résultats d'une enquête

94 % des entreprises ont été victimes de violations de données par des employés au cours de l'année écoulée. L'erreur humaine est la principale cause des incidents graves, selon une enquête d'Egress

Google a licencié des dizaines d'employés pour avoir abusé des données des utilisateurs, ils auraient espionné et divulgué des données privées à des personnes extérieures à l'entreprise

Les entreprises sous-estiment l'impact du vol des données des employés, qui peuvent apporter une vue d'ensemble sur les données clients au cybercriminel