Selon une étude commandée par l’éditeur Cyber-Ark, un tiers des six cent employés interrogés entre Londres et New-York avouent qu’ils n’hésiteraient pas à copier des données propriétaires de leur entreprise si cela pouvait aider un ami ou un membre de leur famille à trouver un emploi.

Et près de la moitié (48%) le feraient également pour leur propre compte s’ils venaient à apprendre qu’ils allaient être bientôt licenciés. Encore plus prudents, 39% d’entre eux admettent qu’ils pourraient aussi le faire s’ils n’avaient même que le sentiment que leur emploi était menacé.

Parmi les employés qui se disent capables de voler de l’information à leur entreprise, 64% estiment que cela pourra leur être simplement « utile » à l’avenir, tandis que 27% s’en serviraient pour négocier une position plus avantageuse dans leur nouvel emploi. Finalement, seuls 20% d’entre eux s’en serviraient concrètement dans le cadre de leurs nouvelles fonctions. Le vol de données semble donc être surtout une « assurance », ou un outil de négociation.

La liste des clients avant tout

L’information la plus convoitée par ces employés indélicats est sans surprise la liste des clients de leur entreprise (29%). Viennent ensuite les propositions commerciales en cours (18%) et enfin les informations au sujet de produits à venir (11%).

Plus malins, 13% des employés disent préférer partir avec des mots de passe et autres crédances afin de se ménager un accès durable sur le système d’information de leur ancien employeur, plutôt que de partir avec des données qui seront de toute manière rapidement périmées. Il s’agit probablement ici de leur interprétation très personnelle du fameux conseil biblique voulant qu’il vaut mieux apprendre à pêcher plutôt que d’offrir un poisson…

Enfin, 32% des utilisateurs indiquent être particulièrement intéressé par espionner la DRH afin d’être alerté au plus tôt des « charrettes » à venir (et probablement, donc, de commencer leur collecte de données !). Pour ce faire, près de la moitié d’entre eux (43%) auraient recourt au bon vieux pot de vin à un employé RH, tandis que 37% préfèrent utiliser leurs propres droit d’accès au réseau pour sniffer ce dont ils ont besoin. Seulement 30% avouent que si tout ceci ne fonctionne pas, ils n’hésiteraient pas alors à tenter d’acheter un employé du service informatique.

Quels supports pour la fuite ?

La clé USB semble le support-roi pour dérober de l’information à l’entreprise, suivie par la bonne vieille impression papier, et enfin un email envoyé à soi-même sur un compte personnel (une approche particulièrement naïve au demeurant).

Bien que commandée par un éditeur de solution de gestion des droits privilégies, et donc forcément en accord avec sa vision du monde, cette étude n’en illustre pas moins plusieurs points intéressants :

Le pot de vin est une menace souvent ignorée dans le cadre de la fraude interne, et contre laquelle il n’y a guère de parade technologique.

Une solution de DLP, pour être efficace, devra être globale : la copie sur clé USB ou l’impression (pratiques locales) le disputent à l’extraction des données par email (réseau).

Ne pas donner les droits d’administration aux utilisateurs est toujours une bonne idée, ne serait-ce que pour prévenir l’apparition de sniffers sauvages.

Un processus fiable de dé-provisionning au départ d’un collaborateur est indispensable.