Discussion :

[Sandra Coret]

40 % des employés américains ont emporté des données avec eux lorsqu'ils ont quitté leur emploi, exposant l'entreprise à une série de problèmes de cybersécurité, selon une nouvelle étude de Tessian

Selon une nouvelle étude de Tessian, société spécialisée dans la sécurité de la messagerie électronique, 40 % des employés américains ont emporté des données avec eux lorsqu'ils ont quitté leur emploi.

Cela expose potentiellement l'entreprise à une série de problèmes de cybersécurité, allant des violations de données aux amendes réglementaires. Lorsqu'on leur demande pourquoi ils emportent des données, 53 % des employés répondent qu'ils ont travaillé sur le document et pensent donc qu'il leur appartient.

Parmi les autres raisons de prendre des données, citons le partage d'informations avec leur nouvel employeur (44 %), l'aide dans leur nouvel emploi (58 %) et le gain d'argent (40 %).

Les personnes âgées de 25 à 34 ans sont les plus susceptibles de prendre des données avec elles et les employés du marketing sont les plus susceptibles de prendre des données, 63 % d'entre eux admettant le faire. Parmi les employés des RH et de l'informatique, 37 % sont susceptibles de prendre des données en partant.

"Il est assez fréquent que les employés, dans certains rôles et certaines équipes, emportent des données lorsqu'ils quittent leur emploi", explique Josh Yavor, CISO chez Tessian. "Si certaines personnes prennent des documents dans une intention malveillante, beaucoup ne se rendent même pas compte que ce qu'elles font est mal. Les organisations ont le devoir de communiquer clairement les attentes concernant la propriété des données, et nous devons reconnaître où il pourrait y avoir une rupture de communication qui a conduit à une acceptation culturelle des employés qui prennent des documents lorsqu'ils partent."

Le rapport montre également que 71 % des responsables informatiques au Royaume-Uni et aux États-Unis conviennent que la Grande Démission a augmenté les risques de sécurité dans leur organisation. 45 % d'entre eux affirment que les incidents liés à l'exfiltration de données ont augmenté l'année dernière en raison des départs. 71 % des responsables informatiques déclarent avoir une visibilité sur les incidents d'exfiltration de données, contre 24 % qui n'en ont pas.

"La grande démission et la forte augmentation de la rotation du personnel ont donné l'occasion aux responsables de la sécurité et aux dirigeants d'entreprise d'envisager un moyen plus efficace de faire face au risque interne", ajoute Yavor. "Il s'agit de créer de meilleures cultures de sécurité, d'obtenir une meilleure visibilité sur les menaces de perte de données, et de définir et communiquer aux employés les attentes en matière de partage des données, tant au niveau de l'entreprise qu'au niveau des départements. Être proactif en définissant les bonnes politiques et attentes est une étape clé avant d'investir dans des contrôles préventifs."

Source : Tessian

Et vous ?

Que pensez-vous de ce rapport ? le trouvez-vous pertinent ?
En France, les employés agissent-ils de la même façon ?
Existe-t-il au sein de votre entreprise un accord concernant les données en cas de départ des employés ?

Voir aussi :

Des quantités impressionnantes de données d'entreprise, potentiellement sensibles, sont désormais stockées sur les dispositifs USB des employés, d'après un rapport de Digital Guardian

Une employée licenciée d'une coopérative de crédit de New York détruit 21 Go de données pour se venger, elle a supprimé plus 20 000 fichiers et près de 3 500 répertoires

Google a licencié des dizaines d'employés pour avoir abusé des données des utilisateurs, ils auraient espionné et divulgué des données privées à des personnes extérieures à l'entreprise

[Invité]

Bonsoir,

40 % des employés américains ont emporté des données avec eux lorsqu'ils ont quitté leur emploi, exposant l'entreprise à une série de problèmes de cybersécurité, selon une nouvelle étude de Tessian

Selon une nouvelle étude de Tessian, société spécialisée dans la sécurité de la messagerie électronique, 40 % des employés américains ont emporté des données avec eux lorsqu'ils ont quitté leur emploi.

Que pensez-vous de ce rapport ?

Il faut se poser aussi plusieurs questions :

> l'uberisation de la société et du roulement des changements de collaborateurs
> la connaissance reste (ou part selon le point de vu) , un collaborateur part donc avec du savoir qu'il n'a pas forcement noté ... qui appartient pourtant à l'entreprise
> les collaborateurs qui changent souvent de périmètre peuvent être amenés à changer d’environnement / contexte métier ... l'aspect fonctionnel et les outils peuvent être les mêmes

Par exemple utiliser du Java ou Business Object en banque et en industrie ... C'est le même langage ... et le même contexte métier.

Par " fainéantise " et aussi par le fait qu'un humain ne peut pas tout retenir de tête il note, note , note et note ... Résultat il note "le savoir et la connaissance" .

A ce moment la un entretien est une violation de propriété intellectuelle ?

Le trouvez-vous pertinent ?

Bah cela montre les limites d'un système ...

En France, les employés agissent-ils de la même façon ?

En Belgique voulez vous dire ? Aussi il y a aussi ce type de pratique ...

Ce qui pose le plus de problème dans le fond , c'est pas le fait de partir avec le savoir et la connaissance . C'est avec "quoi" par" le collaborateur.

Si c'est de la data de prod/run sur les clients/produits/services/fournisseurs > c'est une violation
Si c'est du code d'une solution maison avec brevet > c'est une violation
Si c'est du savoir sur le fonctionnement d'un domaine et que les chiffres concernent que la boite > c'est une violation
Si c'est du savoir accessible en ligne / en open bar ... c'est plus discutable

Exemple

Rédiger une fonction java qui va retourner une chaine de caractère pour un process industriel . Vous vous l'envoyez par mail, vous l'intégrez à un programme dans la boite ou vous taffez (que vous allez quitter), le même morceau de code est partiellement consultable sur internet après adaptation à votre cas.

Prouvez que c'est un viol de propriété intellectuel . C'est pas de la tarte ...

Avec les 3 facteurs précités en ouverture de ce message , définir la limite savoir interne/universel devient hyper compliqué.

Existe-t-il au sein de votre entreprise un accord concernant les données en cas de départ des employés ?

Surement , faut que je me repenche dessus.