Selon Sailpoint, les employés qui ont facilement accès aux renseignements sensibles constituent la plus importante des menaces pour l'entreprise. Pire, beaucoup d'entre eux n'hésiteraient pas à employer ces informations pour servir leurs propres intérêts.

Les employés n'’hésiteraient pas à se servir des informations privées de leur entreprise

On le sait, le fait de donner accès à des données sensibles à ses employés engendre un grand risque de fuite de ces mêmes données. C’est ce que met en exergue une étude menée par Sailpoint auprès de plus de 3000 employés américains, australiens et anglais. Mais le pire est à venir : selon l’étude, 22 % des employés américains ayant accès aux données privées de leur employeur ou de leurs clients ont indiqué qu'ils n'auraient pas de scrupules à se servir de ces informations à des fins personnelles. Ce pourcentage monte à 28% dans le cas des australiens, et 48% pour les anglais ! 10% des employés seraient même prêts à conserver une copie de ces informations à leur sortie de l’entreprise.

Les employés, première menace pour l’entreprise

De fait, il est aujourd’hui devenu extrêmement facile de revendre certaines informations sur Internet. En effet, la régulation et la détection de ce type d’opérations se révèlent pratiquement impossibles pour l’entreprise. Selon Jackie Gilbert, vice-présidente du marketing et cofondatrice de SailPoint, «ces résultats montrent que les menaces internes constituent un risque commercial notable ». Maintes fois prévenues, les entreprises se doivent de réagir, en «mettant en place des contrôles automatisés pour surveiller et gérer l'accès des utilisateurs, de manière à minimiser le risque de vol ou de sabotage interne » poursuit Jackie Gilbert.

Mettre en place des contrôles renforcés

A la lumière des chiffres fournis (24% des employés anglais seraient prêts à revendre des informations confidentielles contre rémunération), les résultats de cette étude devraient pousser les entreprises à étendre leur contrôle sur les accès donnés aux employés. La première des recommandations de Sailpoint est d’ailleurs de s’équiper d’un moyen de supprimer instantanément tous les accès privilégiés des employés en cas de besoin, pour pouvoir parer à toute menace.