Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Enquête « Market Pulse Survey » de SailPoint : Un sondage révèle le comportement malhonnête d’un employé sur cinq avec les données de son entreprise

décembre 2014 par SailPoint

Selon le 7ème rapport annuel de SailPoint, les entreprises ont des raisons de s’inquiéter de ??l’utilisation des applications de cloud pour partager leurs informations critiques : 1 employé sur 5 met en ligne des données de son entreprise via des applications cloud, telles que Dropbox ou Google Docs, avec la volonté de les partager à l’extérieur de l’entreprise. L’étude révèle également un décalage évident entre l’utilisation du cloud dans un milieu professionnel et son contrôle par l’entreprise avec une proportion inquiétante (66 %) d’employés qui peuvent accéder à ces applications de stockage cloud après avoir quitté leur dernier emploi. Bien que 60 % des employés se déclarent pourtant bien conscients de l’interdiction stricte par leur employeur de partir avec des données de propriété intellectuelle, 1 sur 4 admet qu’ils prendraient des copies de ces données en cas de départ de l’entreprise.

Cette étude a été réalisée pour évaluer les comportements des employés vis-à-vis de la protection des actifs numériques des entreprises. Dans ce cadre, le cabinet Vanson Bourne a interrogé 1 000 employés de grandes entreprises d’au moins 3 000 employés dans 6 pays (l’Australie, la France, l’Allemagne, les Pays-Bas, le Royaume-Uni et aux Etats-Unis). Avec seulement 28 % des répondants qui indiquent que les politiques d’entreprise accordent une attention particulière à l’accès de ces données via des applications SaaS, les résultats de l’enquête mettent en avant le défi complexe auquel se confrontent les entreprises lorsqu’elles tentent de gérer les applications qui sortent du périmètre de contrôle informatique, ainsi que le risque de failles de sécurité massives et de vol interne.

Pour mieux comprendre comment les comportements des employés évoluent en fonction des régions du monde, l’étude a été menée dans plusieurs pays pour délivrer un état des lieux des contrôles de sécurité pour les informations sensibles.

Parmi les principaux enseignements sur les pratiques et usages des salariés :

Les employés qui ont mis en ligne un document sensible pour le partager en dehors de leur entreprise via une application cloud (Dropbox, Box ou Google Docs) : États-Unis (22%) ; France (20%) ; Royaume-Uni (18%) ; Allemagne (17%) ; Pays-Bas (13%) et l’Australie (11%),

Les employés qui ont acheté et / ou déployé une application cloud (telle que Salesforce.com, Concur, Workday, DropBox, DocuSign ou autre) sans l’aide du service informatique : États-Unis (24%) ; Royaume-Uni (21%) ; Pays-Bas (18%) ; Allemagne (16%) ; Australie (14%) et la France (14%),

Les employés qui déclarent connaître la politique de l’entreprise concernant les droits d’accès aux applications cloud avec des données critiques : Royaume-Uni (30%) ; États-Unis (29%) ; Allemagne (28%) ; France (27%) ; Australie (24%) et les Pays-Bas (24%),

Les employés qui étaient en mesure d’accéder aux données de leur précédente entreprise via des applications de stockage dans le Cloud (y compris Dropbox et Google Docs) : France (70%) ; Allemagne (70%) ; États-Unis (69%) ; Pays-Bas (61%) ; Royaume-Uni (61%) et l’Australie (56%),

Les employés qui estiment connaître la politique de l’entreprise en matière de vol de données, quand ils quittent l’entreprise : l’Australie (68%) ; États-Unis (61%) ; Royaume-Uni (60%) ; Allemagne (58%) ; Pays-Bas (57%) ; et la France (49%),

Les employés qui ont déclaré qu’ils prendraient des données de l’entreprise quand ils la quitteront : États-Unis (27%) ; Royaume-Uni (26%) ; France (24%) ; Australie (21%) ; Allemagne (16%) ; et les Pays-Bas (15%).

« Ces résultats devraient faire prendre conscience de la facilité avec laquelle les applications cloud ont permis aux salariés d’emporter avec eux des informations sensibles de l’entreprise quand ils la quittent », commente Kevin Cunningham, Président fondateur de SailPoint. « Avec près de 20% des salariés qui achètent une application cloud pour des besoins professionnels, sans même informer leur service informatique, il est pratiquement impossible de maitriser l’accès à ces applications et les partages des données sensibles, quelque chose de particulièrement préoccupant en termes de sécurité et de conformité. Afin d’instaurer un meilleur contrôle du phénomène « Bring Your On Device », il est essentiel d’inciter les utilisateurs finaux à respecter la politique de l’entreprise en leur offrant par exemple une meilleure expérience de connexion en échange de l’utilisation d’un système de contrôle d’accès centralisé. »


Voir les articles précédents

    

Voir les articles suivants