in Sécurité

Un sondage SailPoint révèle le comportement malhonnête d’un employé sur cinq avec les données de son entreprise

updated

L’enquête « Market Pulse Survey » de SailPoint démontre comment les applications Cloud ont augmenté le risque de menaces au sein même de l’entreprise

Selon le 7ème rapport annuel de SailPoint, les entreprises ont des raisons de s’inquiéter de ​​l’utilisation des applications de cloud pour partager leurs informations critiques : 1 employé sur 5 met en ligne des données de son entreprise via des applications cloud, telles que Dropbox ou Google Docs, avec la volonté de les partager à l’extérieur de l’entreprise. L’étude révèle également un décalage évident entre l’utilisation du cloud dans un milieu professionnel et son contrôle par l’entreprise avec une proportion inquiétante (66 %) d’employés qui peuvent accéder à ces applications de stockage cloud après avoir quitté leur dernier emploi. Bien que 60 % des employés se déclarent pourtant bien conscients de l’interdiction stricte par leur employeur de partir avec des données de propriété intellectuelle, 1 sur 4 admet qu’ils prendraient des copies de ces données en cas de départ de l’entreprise.

Cette étude a été réalisée pour évaluer les comportements des employés vis-à-vis de la protection des actifs numériques des entreprises. Dans ce cadre, le cabinet Vanson Bourne a interrogé 1 000 employés de grandes entreprises d’au moins 3 000 employés dans 6 pays (l’Australie, la France, l’Allemagne, les Pays-Bas, le Royaume-Uni et aux Etats-Unis). Avec seulement 28 % des répondants qui indiquent que les politiques d’entreprise accordent une attention particulière à l’accès de ces données via des applications SaaS, les résultats de l’enquête mettent en avant le défi complexe auquel se confrontent les entreprises lorsqu’elles tentent de gérer les applications qui sortent du périmètre de contrôle informatique, ainsi que le risque de failles de sécurité massives et de vol interne.

Pour mieux comprendre comment les comportements des employés évoluent en fonction des régions du monde, l’étude a été menée dans plusieurs pays pour délivrer un état des lieux des contrôles de sécurité pour les informations sensibles.

Parmi les principaux enseignements sur les pratiques et usages des salariés :

  • Les employés qui ont mis en ligne un document sensible pour le partager en dehors de leur entreprise via une application cloud (Dropbox, Box ou Google Docs) : États-Unis (22%) ; France (20%) ; Royaume-Uni (18%) ; Allemagne (17%) ; Pays-Bas (13%) et l’Australie (11%),
  • Les employés qui ont acheté et / ou déployé une application cloud (telle que Salesforce.com, Concur, Workday, DropBox, DocuSign ou autre) sans l’aide du service informatique : États-Unis (24%) ; Royaume-Uni (21%) ; Pays-Bas (18%) ; Allemagne (16%) ; Australie (14%) et la France (14%),
  • Les employés qui déclarent connaître la politique de l’entreprise concernant les droits d’accès aux applications cloud avec des données critiques : Royaume-Uni (30%) ; États-Unis (29%) ; Allemagne (28%) ; France (27%) ; Australie (24%) et les Pays-Bas (24%),
  • Les employés qui étaient en mesure d’accéder aux données de leur précédente entreprise via des applications de stockage dans le Cloud (y compris Dropbox et Google Docs): France (70%) ; Allemagne (70%) ; États-Unis (69%) ; Pays-Bas (61%); Royaume-Uni (61%) et l’Australie (56%),
  • Les employés qui estiment connaître la politique de l’entreprise en matière de vol de données, quand ils quittent l’entreprise : l’Australie (68%) ; États-Unis (61%) ; Royaume-Uni (60%) ; Allemagne (58%) ; Pays-Bas (57%); et la France (49%),
  • Les employés qui ont déclaré qu’ils prendraient des données de l’entreprise quand ils la quitteront : États-Unis (27%) ; Royaume-Uni (26%) ; France (24%) ; Australie (21%) ; Allemagne (16%); et les Pays-Bas (15%).

« Ces résultats devraient faire prendre conscience de la facilité avec laquelle les applications cloud ont permis aux salariés d’emporter avec eux des informations sensibles de l’entreprise quand ils la quittent », commente Kevin Cunningham, Président fondateur de SailPoint. « Avec près de 20% des salariés qui achètent une application cloud pour des besoins professionnels, sans même informer leur service informatique, il est pratiquement impossible de maîtriser l’accès à ces applications et les partages des données sensibles, quelque chose de particulièrement préoccupant en termes de sécurité et de conformité. Afin d’instaurer un meilleur contrôle du phénomène « Bring Your On Device », il est essentiel d’inciter les utilisateurs finaux à respecter la politique de l’entreprise en leur offrant par exemple une meilleure expérience de connexion en échange de l’utilisation d’un système de contrôle d’accès centralisé. »

Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.