Fuite de données de l’entreprise

Fuite de données de l’entreprise : les anciens employés représentent une menace ? 

Par anis2020

Les cyberattaques contre les sociétés sont toujours au centre des préoccupations. A noter qu’une entreprise sur trois est  victime de vol d’informations. 

Mais pourquoi se demande-t-on si les ex-employés peuvent représenter une menace pour l’entreprise? 

Et bien, parce qu’en fait, ils peuvent tirer profit des données qu’ils volent, en les envoyant aux concurrents, et en les utilisant pour nuire à leurs ex-employeurs, ou encore même les vendre ou les publier sur Internet.

Les risques en matière de sécurité pour la société

Le fuite de données de l’entreprise peut représenter une faille de sécurité auniveau de son système d’information. Cela peut être l’origine d’une absence de communication interne entre le responsable de gestion de ressources humaines et les autres membres de l’équipe, qui amènerait à un accès prolongé injustifié.

En outre, le manque de sensibilisation des salariés peut aussi conduire à des problèmes de cybersécurité. Parfois, l’effraction est le fruit d’une situation arrogante.

C’est le cas quand par exemple, un ancien employé réalise que son ancienne société n’a pas changé les mots de passe des comptes partagés suite à sa démission. 

La majorité des ex-salariés s’emparent seulement d’éléments qu’ils ont eux-mêmes créés, en se basant sur le principe que « ce qui a été fait par moi est à moi».

Ainsi, bloquer systématiquement les accès des anciens employés suite à leurs départs minimise considérablement les risques de vol des informations confidentielles. Néanmoins, peu d’entreprises prennent ces mesures de protection des données en cas de départ d’un employé.

Les motifs de vols de données confidentielles des entreprises

Le vol de données par les anciens employés d’une entreprise peut se présenter en deux motifs : le vol sans intention malveillante et le vol avec intention malveillante.

1. Le vol de données sans intention de nuire 

Les anciens employés peuvent mettre les informations d’une entreprise en danger sans intention malveillante pour des causes différentes, telles que la création de société ou le développement de leurs carrières, la dénonciation, ou encore la vengeance.

Ils peuvent, par exemple, copier des documents ou même des dossiers sur leurs appareils personnels, dans le but de s’en servir pour un projet, sans même être conscients qu’ils font quelque chose de dangereux et d’illégal. 

Même si les ex-collaborateurs n’utilisent pas les données copiées de mauvaise foi, celles-ci peuvent être obtenues par des acteurs malveillants.

Ainsi, c’est à l’équipe informatique de l’entreprise de préserver et d’ assurer la cybersécurité des données.

2. Le vol de données avec intention malveillante

Le motif principal du vol des informations avec une intention malveillante reste le gain matériel. En effet, les informations personnellement identifiables (PII) sont très précieuses sur le marché noir. 

Ainsi, la propriété intellectuelle volée, comme les plans marketing, les secrets commerciaux et les projections de ventes, peut aussi valoir des milliards d’euros auprès d’autres entreprises concurrentes travaillant dans le même domaine.

Des ex-employés mal intentionnés peuvent accéder à des dossiers d’entreprises jamais consultés auparavant, et copier un grand nombre de fichiers ou envoyer des emails importants vers leurs comptes Gmail personnels.

En outre, les anciens employés qui disposent encore des accès aux comptes professionnels peuvent continuer à modifier sans autorisation les administrateurs de ces données. 

Ces actions sont l’une des formes de fuite interne des informations.  

Les modes de protection contre le vol d’informations 

Pour minimiser les risques de fuite de données de l’entreprise, il est important d’avoir une idée sur l’évolution des cyberattaques. Les données stratégiques doivent être partagées avec le minimum d’employés possible, pour réduire les dommages que tout utilisateur peut engendrer. 

En effet, dans l’objectif de protéger les données et de booster les modes de verrouillage des accès, il est important de bien identifier les informations sensibles à protéger. Cela permet de connaître les activités des utilisateurs et de repérer les comportements inhabituels qui pourraient représenter des problèmes au niveau de la cybersécurité de l’entreprise

De ce fait, la protection contre la cyberattaque interne repose sur des normes et des politiques de base. L’entreprise doit interdire l’utilisation d’outils de stockage, comme par exemple les clés USB et l’envoi des informations confidentielles à des comptes personnels. Elle doit également inspecter toutes les modifications apportées par les employés. En bref, chaque entreprise doit veiller à sécuriser sa propriété intellectuelle, en protégeant ses dossiers financiers et ses données à la fois précieuses et sensibles. Elle doit donc procéder à un suivi permanent de conservation des données pour détecter tout accès inhabituel.

Quelles sanctions en cas de vol d’informations d’une entreprise ?

Généralement, les poursuites judiciaires à l’encontre des ex-salariés sont difficiles. En effet, cela est dû au fait que la fuite d’informations est souvent révélée à un stade tardif.

1. Obtenir des preuves claires

Certains signaux peuvent alerter l’entreprise, comme par exemple, quand on constate une réduction du nombre de commandes. Cela est expliqué par le fait qu’une personne malveillante dispose d’ informations auxquelles elle n’a pas droit. 

Toutefois, il faut savoir qu’après une longue période, il n’est plus possible d’avoir des preuves de la fuite de données de l’entreprise.

Bien que le voleur d’informations de la société puisse être sanctionné, si les preuves sont bien claires, il est obligatoire, alors, d’entamer des poursuites judiciaires. Il faut que l’ex-employé à l’origine du vol des données soit pris en flagrant délit.

2. Sanctions pénales en cas de flagrant délit de vol

Le fait de voler les informations sensibles d’une entreprise par des ex-employés est constitutif de nombreux délits pénaux . On peut, donc, formuler trois principales hypothèses :

  • Première hypothèse : l’employé a revendu les données des clients de l’entreprise à des tiers. Dans ce cas, la punition est de 375 000 euros d’amende et 3 ans d’emprisonnement, selon l’article 314-1 du code pénal.
  • Deuxième hypothèse : l’employé se rend coupable de complicité d’escroquerie ou d’escroquerie en transférant les informations de l’entreprise à des tiers. La punition pratiquée est de 375 000 euros d’amende et 5 ans d’emprisonnement, selon l’article 313-1 du code pénal.
  • Troisième hypothèse : le salarié a obtenu des données confidentielles de l’entreprise via le système d’informations de son employeur. Il se rend donc coupable d’atteinte à un processus de traitement automatisé d’informations. La période d’emprisonnement peut aller jusqu’à 5 ans et 75 000 euros d’amende, selon l’article 323-1 du code pénal. 

Il faut noter que même les clauses de non-concurrence préventive mentionnées dans le contrat de travail ne sont pas toujours fiables, comme par exemple en cas de versement non convenu d’une indemnité d’attente par le directeur de l’entreprise.

Laissez un commentaire

Vous aimerez peut-être aussi

Abonnez-vous à la Newsletter

Abonnez-vous à notre newsletter pour de nouveaux articles de blog,
des conseils et des tendances informatiques.
Restons à jour!
logo_steaky

EsnenFrance.com vous propose les meilleurs ESN et ICT en France – Découvrez les différentes offres de travail proposées par notre guide et les tendances du marché IT!

Rejoignez-nous

Copyright © 2022 Tous droits réservés – Conçu et développé par ESN EN FRANCE