bilbytech.com

Comment prévenir le vol de données par les employés actuels et les employés partant

Comment prévenir le vol de données par les employés actuels et les employés partant

CXO
13 juillet 2025

image

Image : Feodora/Adobe Stock

Un ancien employé pourrait tenter de vendre des identifiants de compte provenant de son ancien employeur sur le dark web. Un employé actuel pourrait enregistrer une présentation confidentielle du PDG et ensuite envoyer un lien vers cet enregistrement à la presse. Un employé existant pourrait partager une liste de clients avec un tiers, qui serait ensuite proposé à la vente à un concurrent. Ce ne sont là que quelques incidents de vol de données et de menaces internes examinés par DTEX, un fournisseur de sécurité de la main-d’œuvre, tout au long de l’année 2022.

Publié jeudi, le rapport 2023 sur les enquêtes sur les risques liés aux employés de DTEX a examiné l’étendue de la démission des employés et du vol de données pour 2022. Pour générer son rapport, l’entreprise a examiné des centaines d’enquêtes menées par l’équipe de renseignement et d’enquêtes sur les risques liés aux employés de DTEX pour l’année. Les résultats indiquent une augmentation du vol de PI et de données d’entreprise.

Aller à :

  • Quelles données commerciales les employés volent-ils ?
  • Comment les employés volent-ils des données ?
  • Quels facteurs contribuent aux incidents de vol de données par les employés ?
  • Signaux d’alerte concernant le vol de données par les employés
  • Comment prévenir les incidents de vol de données par les employés

Quelles données commerciales les employés volent-ils ?

Couverture de la sécurité à ne pas manquer

  • Les principales menaces de cybersécurité pour 2023
  • Le meilleur logiciel de gestion des actifs informatiques
  • Rencontrez l’appareil de cybersécurité portable le plus complet
  • Comment sécuriser votre e-mail via le cryptage, la gestion des mots de passe et plus encore (TechRepublic Premium)

L’équipe i3 a enquêté sur près de 700 cas de vol de données par des employés quittant l’entreprise, soit le double du nombre de cas recensés en 2021. D’après les incidents, DTEX a estimé que 12 % des employés emportent des informations sensibles lorsqu’ils quittent leur employeur. Les informations volées comprenaient des données clients, des données sur les employés, des dossiers de santé et des contrats de vente.

Cependant, ces 12 % ne tiennent pas compte des données non sensibles, telles que les modèles et les présentations ; d’après des éléments anecdotiques, DTEX estime que plus de la moitié des employés quittant l’entreprise repartent avec ce type de données.

Comment les employés volent-ils des données ?

Les employés utilisent plusieurs méthodes pour extraire des données d’entreprise, notamment des captures d’écran, des enregistrements et le transfert vers des appareils ou des comptes personnels. Par exemple, l’employé qui a envoyé un lien vers la présentation du PDG à la presse a utilisé un outil d’enregistrement d’écran pour capturer les données confidentielles, puis a téléchargé l’enregistrement sur un compte personnel.

Quels facteurs contribuent aux incidents de vol de données par les employés ?

La cessation d’emploi était un facteur majeur de vol de données et de sabotage informatique l’année dernière. Dans de nombreux cas que l’équipe de DTEX a enquêtés, les employés qui avaient été licenciés conservaient encore un certain accès à leurs comptes d’entreprise, même après avoir été renvoyés. Dans certains cas, des employés actuels ont fourni des données ou des identifiants de compte d’entreprise à leurs anciens collègues sans même savoir qu’ils avaient été licenciés.

VOIR : Politique de gestion des accès (TechRepublic Premium)

En dehors des employés partant, les employés existants peuvent représenter une menace. Certains employés maintiennent des emplois secondaires pour lesquels ils utilisent leurs appareils d’entreprise. L’utilisation non autorisée de travail tiers sur de tels appareils a augmenté de près de 200 % l’année dernière. Et dans un scénario de SI (Shadow IT) , l’utilisation d’applications non autorisées a augmenté de 55 % au cours de la même période.

Signaux d’alerte concernant le vol de données par les employés

Pour détecter les employés qui pourraient essayer d’enregistrer ou de copier des informations sensibles, DTEX suggère de surveiller certains indicateurs de risque précoce. Ceux-ci inclus :

  • L’utilisation anormale de logiciels d’enregistrement d’écran ou de vidéo lors de visioconférences.
  • Toute recherche menée sur la façon de contourner les contrôles de sécurité.
  • L’utilisation de services de fichiers personnels, tels que Google Drive ou Dropbox.
  • L’enregistrement de présentations sensibles sous forme d’images.

Pour détecter les employés qui pourraient utiliser les appareils ou les applications de l’entreprise de manière inappropriée, DTEX suggère de rechercher certains signaux d’alerte. Ceux-ci inclus :

  • Une activité de navigateur inhabituelle accédant à des sites non utilisés par la population générale des employés.
  • La connexion à des comptes de réseaux sociaux personnels pour dissimuler une activité.
  • L’utilisation de plusieurs comptes de messagerie web non professionnels.
  • Un accès administratif aux systèmes comptables non lié à leur emploi.
  • Une utilisation inhabituelle de sites de partage de fichiers personnels.

Comment prévenir les incidents de vol de données par les employés

Pour protéger votre organisation contre le vol de données et les menaces similaires, DTEX formule les recommandations suivantes :

  • Établir des politiques qui définissent clairement la différence entre l’utilisation personnelle et l’utilisation professionnelle des données, des appareils, des réseaux et autres actifs. Veiller à ce que ces politiques soient communiquées aux employés, qu’ils soient nouveaux, existants ou partant.
  • Mettre en œuvre une approche zéro confiance lorsque vous supprimez l’accès aux données lors de la fin de l’emploi. Partir du principe qu’il restera un accès à des données et à des systèmes sensibles après le départ d’un employé. S’appuyer sur des outils qui créeront une piste d’audit complète en cas de problème.
  • Comprendre que la technologie ne sera pas efficace à 100 % pour empêcher le vol de données. C’est pourquoi vous devez vous concentrer sur vos politiques dans ce domaine et continuer à évaluer vos procédures existantes pour les employés partant.
  • Être proactif en recherchant les signes précurseurs d’intentions malveillantes et non pas seulement les incidents réels.
  • Entretenir une relation de confiance avec les employés. Respecter leur vie privée, communiquer les politiques relatives à l’accès aux données et offrir un soutien plutôt que la suspicion.

Lisez ensuite : Les 10 meilleurs logiciels de surveillance des employés pour 2023 (TechRepublic)

image

Infolettre sur la cybersécurité

Renforcez les défenses de sécurité informatique de votre organisation en vous tenant au courant des dernières actualités, solutions et meilleures pratiques en matière de cybersécurité.

Livrée les mardis et jeudis Inscrivez-vous dès aujourd’hui </div</div

Auteur
Henri
Rédacteur invité expert tech.
← Article précédent Article suivant →