Une enquête révèle qu’un employé sur cinq pose des menaces internes aux données de l’entreprise

Selon la 7^e enquête annuelle sur les tendances du marché
réalisée par SailPoint,
les entreprises du monde entier auraient raison de s?inquiéter de
l?utilisation des applications cloud dans le partage des informations
critiques : un employé sur cinq avait transféré des données exclusives
de l?entreprise vers une application cloud telle que Dropbox ou Google
Docs, avec l?intention spécifique de les partager en dehors de
l?entreprise. L?enquête a également révélé un décalage évident entre
l?utilisation du cloud à l?échelle de l?entreprise et les contrôles
informatiques existants, un pourcentage alarmant de 66 % des
utilisateurs étant en mesure d?accéder aux applications de stockage du
cloud après avoir quitté leur dernier emploi. Cela même alors que 60 %
des employés déclaraient savoir manifestement que leur employeur leur
interdisait formellement l?accès aux propriétés intellectuelles après
avoir quitté l?entreprise ; un employé sur quatre admettait qu?ils
emporteraient des copies des données de l?entreprise au moment de
quitter leur emploi.

L?enquête
2014 sur les tendances du marché de SailPoint visait à mesurer
l?attitude des employés relative à la protection des actifs numériques
de l?entreprise. L?entreprise a chargé Vanson Bourne, un cabinet d?étude
indépendant, d?interroger 1 000 employés de grandes entreprises, dont au
moins 3 000 travaillaient en Australie, en France, en Allemagne, aux
Pays-Bas, au Royaume-Uni et aux États-Unis. Seulement 28 % des personnes
interrogées déclaraient que les politiques de l?entreprise accordaitent
une attention particulière à l?identité des personnes autorisées à
accéder aux applications SaaS sensibles ; l?enquête a mis en évidence
les défis complexes auxquels sont confrontées les entreprises pour
tenter de gérer les applications en dehors du contrôle de leur service
informatique, ainsi que le risque de violations massives à la sécurité
et de vol au sein de l?entreprise.

L?enquête
sur les tendances du marché s?est intéressée à des régions
particulières pour aider les entreprises à mieux appréhender les progrès
des contrôles de sécurité concernant les informations sensibles. Les
principales conclusions de l?enquête sur les agissements des employés
dans le monde sont les suivantes :

Employés ayant transféré un document sensible pour le partager en
dehors de l?entreprise à partir d?une application cloud (telle que
DropBox, Box ou Google Docs) : Australie (11 %) ; France (20 %) ;
Allemagne (17 %) ; Pays-Bas (13 %) ; Royaume-Uni (18 %) ; et
États-Unis (22 %).
Employés ayant acheté et/ou déployé une application cloud (telle que
Salesforce.com, Concur, Workday, DropBox, DocuSign, etc.) sans l?aide
du service informatique : Australie (14 %) ; France (14 %) ; Allemagne
(16 %) ; Pays-Bas (18 %) ; Royaume-Uni (21 %) et États-Unis (24 %).
Employés conscients de la politique de l?entreprise qui surveille
attentivement l?identité des personnes accédant à des applications
cloud avec des données critiques : Australie (24 %) ; France (27 %) ;
Allemagne (28 %) ; Pays-Bas (24 %) ; Royaume-Uni (30 %) et États-Unis
(29 %).
Employés en mesure d?accéder à des données de l?entreprise à partir
d?applications cloud de stockage (telles que Dropbox et Google Docs)
après avoir quitté leur entreprise : Australie (56 %) ; France
(70 %) ; Allemagne (70 %) ; Pays-Bas (61 %) ; Royaume-Uni (61 %) et
États-Unis (69 %).
Employés conscients des politiques de l?entreprise sur la rétention de
propriétés intellectuelles au moment de quitter leur entreprise :
Australie (68 %) ; France (49 %) ; Allemagne (58 %) ; Pays-Bas
(57 %) ; Royaume-Uni (60 %) et États-Unis (61 %).
Employés admettant qu?ils emporteraient des données de l?entreprise au
moment de quitter leur emploi : Australie (21 %) ; France (24 %) ;
Allemagne (16 %) ; Pays-Bas (15 %) ; Royaume-Uni (26 %) et États-Unis
(27 %).

« Les résultats de l?enquête sont très instructifs, car ils montrent
comment les applications cloud ont permis aux employés d?emporter des
informations au moment de quitter l?entreprise » a déclaré Kevin
Cunningham, fondateur et président de SailPoint. « Quand près de 20 %
des employés achetant une application en nuage pour travailler sans
l?implication des services informatiques, s?ajoutant à la capacité des
employés d?utiliser des applications grand public en nuage dans le cadre
de leurs activités professionnelles, il est virtuellement impossible de
gérer l?accès aux applications et le partage des données critiques. Pour
maîtriser le phénomène BOYA « Bring Your Own App » (Prenez votre
appareil personnel), il est crucial de créer des programmes spécifiques
pour inciter les utilisateurs finaux à respecter la politique de
l?entreprise en offrant notamment aux utilisateurs une expérience de
connexion transparente en échange de l?utilisation d?une infrastructure
de contrôle d?accès centralisée. »

Les résultats complets de l?enquête 2014 sur les tendances du marché
sont détaillés dans une infographie « Employees
Going Rogue with Corporate Data » (Les employés posent des menaces
internes aux données de l?entreprise) téléchargeable à la page www.sailpoint.com/2014MarketPulseSurvey.
(Les personnes intéressées sont autorisées à intégrer et partager
l?infographie sur leurs sites internet ou leurs blogs en mentionnant les
références.)

À propos de SailPoint

SailPoint, fournisseur indépendant de gestion des identités et des accès
(IAM) à la croissance la plus rapide, aide des centaines d?entreprises
mondiales à accorder et à gérer de manière efficace et sécuritaire
l?accès des utilisateurs à partir de n?importe quel dispositif à des
données et à des applications résidant dans des centres de données, sur
des appareils mobiles et dans le cloud. Le portefeuille de produits
innovants de la société offre aux clients un ensemble de services
fondamentaux intégrés, notamment la gouvernance des identités,
l?attribution des privilèges et la gestion d?accès, fournis sur site ou
dans le cloud (IAM en tant que service). Pour de plus amples
renseignements sur SailPoint, veuillez consulter le site www.sailpoint.com.

Inscrivez-vous au blog de SailPoint : blog.sailpoint.com

Suivez SailPoint sur Twitter : www.twitter.com/sailpoint

Suivez SailPoint sur LinkedIn : www.linkedin.com/company/sailpoint-technologies

SailPoint, le logo SailPoint, IdentityIQ, IdentityNow et toutes les
techniques sont des marques commerciales ou des marques déposées de
SailPoint Technologies, Inc. aux États-Unis et/ou dans d?autres pays.
Tous les autres produits ou services sont des marques commerciales de
leurs entreprises respectives.

Le texte du communiqué issu d?une traduction ne doit d?aucune manière
être considéré comme officiel. La seule version du communiqué qui fasse
foi est celle du communiqué dans sa langue d?origine. La traduction
devra toujours être confrontée au texte source, qui fera jurisprudence.

Photos/Multimedia Gallery Available: http://www.businesswire.com/multimedia/home/20141216006758/fr/

ACTUALITÉS ÉCONOMIQUES ET FINANCIÈRES | 17 décembre 2014 1 h 48 min

Une enquête révèle qu’un employé sur cinq pose des menaces internes aux données de l’entreprise

Vidéos récentes

Olivier Cenille Directeur du Développement InfoPro Digital Etudes : « Des attentes à l’égard des entreprises »

Zapping Dirigeants

Olivier Friedrich Directeur Administratif et Financier Française de l’Énergie

Ralf Crockett Directeur Commercial Europe October

Philippe Tastevin Directeur Général Délégué Qivalio

Edouard Narboux Managing Director Aether Financial Services

Rosetta Ferrère Avocate Counsel CMS Francis Lefebvre Avocats

Fabrice Walewski Co-Gérant de Touax

Arnaud de Bourousse Président du Directoire et Talabor Szabo CEO Octo Finances

Ludovic Lastennet Directeur Général Implanet : « Réduire de plus en plus notre besoin de cash »