Une estimation réalisées par Orthus, entreprise spécialisée dans la sécurité, en Grande Bretagne et en Europe a montré que les utilisateurs de confiances (Trusted users) sont la plus importante source de fuite d’information pour l’entreprise.
On y compte les employés spécialisés en informatiques (30%) suivi de ceux des services client (22%), des tiers et autres prestataires (16%), de la force de vente (12%) et des cadres dirigeants (10%).
Cette estimation a été réalisée avec des logiciels placés sur les serveurs des entreprises qui ont enregistré le mouvement des données de l’entreprise hors des « zones autorisées ».
Ces chiffres ne m’étonnent absolument pas et je trouve que ça pourrait être bien pire. Ce qu’il faut retenir, c’est qu’effectivement, la plus grosse menace de fuite pour une entreprise n’est pas le hacker de 14 ans qui passe son firewall mais plutôt Josiane ou Alfred qui veut ramener du boulot à la maison et qui « sort » les fichiers confidentiels de la société sans forcement penser à mal ni faire de l’espionnage industriel mais qui augmente forcement le risque de voir ces fichiers se retrouver entre de mauvaises mains.
Il y a là encore un long travail de sensibilisation des employés (même ceux du service informatique) qui dès qu’il s’agit d’outils informatiques ne se rend pas encore bien compte des risques (voir desastre) qu’il peut provoquer. (mais on y travaille, hein !)