Les fuites de données et les menaces à la cybersécurité font désormais partie du quotidien. Ces histoires sont autant une aubaine pour les médias qu’un véritable cauchemar pour le reste d’entre nous. Du fait de la nature du monde de l’entreprise, une part de ce risque est inévitable.
Mais lorsque l’on pense aux menaces modernes qui pèsent sur notre entreprise, nos employés et nos clients, on imagine généralement des voleurs en train d’élaborer leur prochain cambriolage, des pirates informatiques abstraits qui tentent d’installer un logiciel malveillant à distance, ou des petits curieux avec un peu trop de temps à perdre. On ne pense que rarement aux risques internes à l’entreprise, c’est-à-dire à la possibilité qu’un employé, un sous-traitant, un intérimaire, un fournisseur ou tout autre individu utilise son droit d’accès pour causer du tort, volontairement ou non.
Selon une étude menée en 2014 par le Centre de protection des infrastructures nationales (CPNI) britannique, 88 % des attaques internes détectées sont le fait d’employés permanents. Ces attaques sont principalement menées à des fins de gain financier (47 % des cas). Les risques internes peuvent se présenter sous de nombreuses formes : fraude, vol de propriété physique ou intellectuelle, sabotage, espionnage, violence ou encore cyberattaques. La prévention est la première ligne de défense contre ce type d’attaques, ce qui implique de déployer des efforts proactifs en continu. Ces efforts se traduisent notamment par :
- le déploiement d’un système robuste de sélection des employés avec vérification des antécédents
- des formations régulières et obligatoires pour les employés
- l’exécution d’évaluations des risques fournisseurs et de protocoles de sécurité
- le maintien de points d’accès contrôlés pour les employés nécessaires uniquement et l’élimination des points de défaillance uniques
- une protection adéquate et permanente des données sensibles ou propriétaires
- la mise en place de procédures permettant aux employés de signaler leurs préoccupations sans risque de représailles, les encourageant ainsi à prendre la parole
- la protection continue du personnel en surveillant de façon proactive l’activité des employés et en identifiant les signaux d’alerte potentiels
- le développement d’une culture visant à encourager tous les employés à reconnaître et à signaler les risques potentiels, de façon à faire de l’intégrité une valeur fondamentale de l’entreprise
- le suivi et l’évaluation des rôles privilégiés de façon régulière
- l’identification des interventions, des inspections ou des mesures disciplinaires adéquates qui doivent être entreprises
Chez Iron Mountain, nous sommes fiers de répondre à tous ces besoins. Nous disposons également d’une équipe interne spécialisée dans les risques de sûreté et la sécurité à l’échelle globale, d’un réseau pluridisciplinaire étendu de « Défenseurs de la sécurité » et d’un groupe de recherche sur les menaces internes. Chaque jour, ces experts mettent tout en œuvre pour protéger l’entreprise, ses employés et ses clients contre toutes les formes de menaces potentielles. En outre, nous nous efforçons de faire valoir l’importance de la sûreté et de la sécurité à tous les niveaux de l’entreprise pour faire de chaque employé un défenseur de la sécurité, et non une menace.
Nous voulons tous croire que notre personnel est le plus compétent et le plus brillant, agissant avec intégrité et honneur tout en représentant fièrement nos entreprises. Chez Iron Mountain, nous pensons qu’en tant que gardiens de confiance des plus précieuses ressources de nos clients, il est de notre devoir de tout mettre en œuvre pour protéger ce qui compte le plus pour vous, chaque jour et par tous les moyens possibles.