Vols de données : les entreprises ne se méfient pas assez des employés malveillants
Dans son étude « Data Loss Barometer », le cabinet KPMG estime que le vol de données au sein d’une entreprise orchestré par des employés malveillants a progressé de 50% au premier semestre 2009.
Les entreprises sèment encore leurs données confidentielles à tout vent. Selon la dernière étude « Data Loss Barometer » menée par le cabinet d’audit, d’expertise comptable et de conseil KPMG, 220 millions de personnes ont été infectées dans le monde par le vol de données au premier semestre 2009, soit une progression inquiétante de plus de 50% entre 2008 et cette année.
La perte ou le vol de PC portables restent la première cause de pertes d’informations. Ce type d’incident concerne près de 20% des cas recensés par le cabinet KPMG.
Autre facteur de risque de perte d’informations : dans 10% des cas, le vol de données est perpétré par des employés d’une entreprise. Le vol d’informations lié aux agissements d’employés malveillants touchera environ 1,6 million de personnes en 2009 contre 100 000 en 2008, soit une progression de près de 94% entre 2008 et 2009.
Dans 70% des, ces vols commis par des collaborateurs d’une entreprise se passent lors d’un départ chez un concurrent, ou lorsque ces employés quittent leur entreprise pour fonder leur propre société (23% des cas).
Ces employés indélicats utilisent pratiquement toujours les mêmes méthodes pour dérober des données confidentielles : 46% d’entre eux utilisent tout simplement un client de messagerie, 22% font appel à des impressions papier, tandis que « seulement » 9% agissent par l’entremise d’un périphérique externe, comme une clé USB, un disque dur, un DVD ou un simple CD…
Reste pour les entreprises à mettre en place de véritables politiques de DLP (Data Loss Prevention) et de comprendre que la plus grande menace ne provient pas systématiquement de pirates étrangers à l’entreprise mais aussi de leurs propres employés.
« La protection des informations devient une priorité majeure pour la plupart des organisations. Il est nécessaire de construire les bonnes infrastructures, d’instaurer la culture permettant de prévenir ce type d’incidents et de pouvoir répondre rapidement en cas d’incidents avérés », estime Laurent Gobbi, responsable du département Systèmes d’Informations pour le cabinet KPMG.
Méthodologie utilisée pour établir le « Data Loss Barometer » 1er semestre 2009 |
Le cabinet KPMG s’est basé sur les incidents de ce type recensés à travers le monde. Cette nouvelle édition porte sur les données de janvier à juin 2009. |