Pour gérer vos consentements :
Categories: Cloud

Vols de données : les entreprises ne se méfient pas assez des employés malveillants

Les entreprises sèment encore leurs données confidentielles à tout vent. Selon la dernière étude « Data Loss Barometer » menée par le cabinet d’audit, d’expertise comptable et de conseil KPMG, 220 millions de personnes ont été infectées dans le monde par le vol de données au premier semestre 2009, soit une progression inquiétante de plus de 50% entre 2008 et cette année.

La perte ou le vol de PC portables restent la première cause de pertes d’informations. Ce type d’incident concerne près de 20% des cas recensés par le cabinet KPMG.

Autre facteur de risque de perte d’informations : dans 10% des cas, le vol de données est perpétré par des employés d’une entreprise. Le vol d’informations lié aux agissements d’employés malveillants touchera environ 1,6 million de personnes en 2009 contre 100 000 en 2008, soit une progression de près de 94% entre 2008 et 2009.

Dans 70% des, ces vols commis par des collaborateurs d’une entreprise se passent lors d’un départ chez un concurrent, ou lorsque ces employés quittent leur entreprise pour fonder leur propre société (23% des cas).

Ces employés indélicats utilisent pratiquement toujours les mêmes méthodes pour dérober des données confidentielles : 46% d’entre eux utilisent tout simplement un client de messagerie, 22% font appel à des impressions papier, tandis que « seulement » 9% agissent par l’entremise d’un périphérique externe, comme une clé USB, un disque dur, un DVD ou un simple CD…

Reste pour les entreprises à mettre en place de véritables politiques de DLP (Data Loss Prevention) et de comprendre que la plus grande menace ne provient pas systématiquement de pirates étrangers à l’entreprise mais aussi de leurs propres employés.

« La protection des informations devient une priorité majeure pour la plupart des organisations. Il est nécessaire de construire les bonnes infrastructures, d’instaurer la culture permettant de prévenir ce type d’incidents et de pouvoir répondre rapidement en cas d’incidents avérés », estime Laurent Gobbi, responsable du département Systèmes d’Informations pour le cabinet KPMG.

Méthodologie utilisée pour établir le « Data Loss Barometer » 1er semestre 2009
Le cabinet KPMG s’est basé sur les incidents de ce type recensés à travers le monde. Cette nouvelle édition porte sur les données de janvier à juin 2009.

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago