Un employé sur quatre emporte des données lorsqu’il quitte son entreprise

Parmi ceux qui emportent des données appartenant à l’entreprise, 85% précisent qu’ils emportent des éléments qu’ils ont eux-mêmes mis en place et n’y voient donc rien de répréhensible. Seulement 25% des sondés affirment avoir emporté des données et documents dont ils n’étaient pas les auteurs.

L’étude montre également que 95% des personnes interrogées ont pu emporter des données car aucune règlementation n’était en place pour empêcher le vol de données et même dans le cas ou des process étaient mis en place, il leur a suffit de ne pas en tenir compte.

« Les résultats de cette étude font de l’employé une véritable faille de sécurité » déclare John Lane, RSSI chez Biscom. « Les entreprises peuvent en tirer des enseignements pour comprendre comment améliorer la protection de leurs données. Cela peut consister en une formation accrue de leurs employés, l’élaboration de chartes adaptées à prévention de la fuite de données ou encore la mise en place de solutions sécurisées permettant de stocker et d’assurer le suivi des données de l’entreprise ».

Les résultats de l’enquête montrent également que les choix technologiques de protection des informations mis en place dans l’entreprise jouent un rôle majeur dans la décision de l’employé d’emporter ou non des informations confidentielles avec lui lors de son départ.  En effet, en utilisant des outils tels que Dropbox, Google Drive ou tout simplement l’e-mail, il est extrêmement simple d’exfiltrer des données.

Au final, 93% des employés ont des habitudes pouvant être caractérisées comme étant « à risque » à même de compromettre la sécurité des entreprises. On peut aussi noter que les employés les plus anciens (plus de 7 ans) représentent un danger potentiellement plus grand en termes de confidentialité des données.