83 % des employés admettent avoir conservé un accès permanent aux comptes de leur ancien employeur, 56 % d'entre eux utilisent cet accès dans l'intention spécifique de nuire, selon Beyond Identity

Une nouvelle étude du spécialiste de l'authentification multifactorielle Beyond Identity révèle que 83 % des employés admettent avoir conservé un accès permanent aux comptes de leur ancien employeur.

Le plus inquiétant est que plus de la moitié de ces employés (56 %) disent avoir utilisé cet accès numérique continu dans l'intention spécifique de nuire à leur ancien employeur. Ce chiffre grimpe à 70 % chez ceux qui ont été licenciés.

L'étude, qui a porté sur plus de 1 100 personnes interrogées aux États-Unis, au Royaume-Uni et en Irlande, révèle que les abus les plus courants consistent à se connecter aux médias sociaux de l'entreprise (36 %), à consulter les courriels de l'entreprise (32 %) et à prendre les fichiers et documents de l'entreprise (31 %). Plus d'un ancien employé sur quatre est même allé jusqu'à se connecter à l'arrière du site Web de l'entreprise.

Les réponses des managers et des chefs d'entreprise montrent que 74 % d'entre eux admettent que leur entreprise a subi un impact négatif du fait de la violation de la cybersécurité par un ancien employé.

Alors que 81 % des personnes interrogées aux États-Unis ont suivi un processus formel d'intégration lors de leur départ de l'entreprise, seuls 64 % des personnes interrogées au Royaume-Uni et 46 % en Irlande l'ont fait. Dans seulement 9 % des cas, un spécialiste en informatique a été impliqué dans le processus de départ.

Nom : 1645001366737.jpg
Affichages : 933
Taille : 15,3 Ko

Seulement 50 % des personnes interrogées ont été invitées à rendre les appareils de l'entreprise, 41 % seulement ont rendu les clés numériques et 35 % seulement ont supprimé ou réinitialisé leurs comptes. Près d'un quart (24 %) disent avoir délibérément conservé un mot de passe après avoir quitté une entreprise.

Le processus est cependant à double tranchant : 40 % seulement des personnes interrogées déclarent avoir effacé leurs informations personnelles des appareils de l'entreprise avant de les rendre, tandis que 38 % seulement ont pris la peine de mettre en place un transfert d'e-mail.

Source : Beyond Identity

Et vous ?

Trouvez-vous cette étude pertinente ?
Votre entreprise a-t-elle déjà subi des dommages du fait d'un ancien employé malveillant ?
Comment votre entreprise se prépare-t-elle au départ d'un employé, afin de ne pas mettre l'organisation en danger ?

Voir aussi :

Un ex-employé renvoyé pour raison d'incompétence a piraté et effacé les données de son ancien employeur
Stockées sur les serveurs d'Amazon


Une employée licenciée d'une coopérative de crédit de New York détruit 21 Go de données pour se venger, elle a supprimé plus 20 000 fichiers et près de 3 500 répertoires

Amazon aurait exploité les données de vendeurs tiers sur sa plateforme pour lancer des produits concurrents, une pratique qui va à l'encontre des politiques de l'entreprise

Un ex-ingénieur de Cisco admet avoir supprimé 456 VM utilisées pour exécuter l'application WebEx Teams, et est condamné à deux ans de prison. Cisco a remboursé plus de 1M$ aux clients touchés