Le départ d’un collaborateur n’est toujours pas la chose à laquelle on pense. On a tendance à davantage préparer son arrivée que son départ. Cette étape constitue pourtant un enjeu crucial pour les entreprises, notamment en matière de cybersécurité.
Quand le départ d’un salarié constitue une menace interne
Licenciement, départ à la retraite, fin de mission, rupture conventionnelle… Un collaborateur peut quitter son entreprise pour de multiples raisons. Qu’elle soit volontaire, anticipée ou encore imprévue, la fin d’un contrat de travail peut représenter une menace pour la sécurité d’une entreprise. Elle peut conduire à des comportements condamnables tels que le vol de données.
D’après le rapport Verizon, 34% des fuites de données ont impliqué des acteurs internes. Même si parfois les violations de données proviennent d’un acte involontaire, elles peuvent être aussi intentionnelles.
Elles sont bien souvent découvertes tardivement ce qui rend la collecte de preuves particulièrement difficile, voire impossible. Cela explique pourquoi les actions en justice n’aboutissent pas toujours.
Diverses motivations conduisent au délit
Différentes motivations peuvent pousser d’anciens salariés à passer l’acte. Certains dérobent les données de leur ancienne entreprise dans l’intention ferme de lui nuire. L’objectif étant d’assouvir une vengeance, faisant suite à un conflit ou à un mécontentement.
D’autres sont plutôt motivés par l’appât du gain. Ils ont conscience de la valeur financière des données et espèrent en tirer une somme importante en les revendant à la concurrence ou sur le darkweb.
Le vol de données peut également être animé par un intérêt personnel plus « carriériste ». Elles peuvent être utilisées pour le compte d’un nouvel employeur, pour le développement de la carrière du collaborateur ou encore pour créer une entreprise concurrente.
Quel que soit le motif, les conséquences pour l’entreprise sont terribles.
L’impact de la violation de données pour l’entreprise
Le vol de donnée peut être extrêmement préjudiciable pour une entreprise, que ce soit sur le plan financier que celui de l’image de marque.
Les données dérobées sont généralement des informations de nature stratégique et confidentielle. Dans une grande majorité des cas, elles portent sur le savoir-faire de l’entreprise ou sont liées aux aspects commerciaux (facturation, catalogue de prix…). Si elles tombent entre de mauvaises mains, l’entreprise peut perdre ses avantages concurrentiels.
La médiatisation de la fuite de données peut également nuire à l’image de marque de l’entreprise. Elle peut affecter la confiance de ses clients et ses partenaires, entrainant des ruptures de contrat ou leur non-renouvellement. Elle peut aussi engendrer la perte de nouvelles opportunités et compromettre des ventes potentielles.
D’autres coûts pourront être subis par l’entreprise comme ceux relatifs aux actions en justice, aux pénalités réglementaires (RGPD) ou encore à l’indemnisation des clients concernées.
Prévenir le vol de données par des collaborateurs
La préparation du "offboarding"
Le Offboarding désigne le processus de départ d’un collaborateur. Il doit être planifié et organisé conjointement par les équipes RH et le responsable informatique. L’idéal est de créer une documentation prévoyant les différentes étapes du processus de Offboarding (évaluation des risques, mesure de sécurité, etc.). Voici quelques éléments à prévoir :
Lors du départ de votre collaborateur, révoquez immédiatement les accès aux outils numériques et désactiver les comptes. Cela concerne l’accès à la messagerie électronique professionnel, la suite bureautique, l’espace de stockage, l’intranet, les applications métiers… etc.
Pensez également à récupérer les équipements et les données mis à disposition du collaborateur : ordinateur portable, smartphones professionnels, clés USB, etc. N’hésitez pas à prévoir une liste récapitulant l’ensemble des éléments que le salarié devra rendre lors de son départ.
Identifier et hierarchiser les accès informatique
Ne laissez pas l’accès de toutes vos données à l’entièreté de vos équipes. Dans un premier temps, identifiez les données considérées comme sensibles pour la préservation du savoir-faire de l’entreprise. Classez-les en fonction de leur niveau de sensibilité afin de définir des règles d’accès cohérentes.
Ensuite, limitez l’accès aux données en fonction du profil et des besoins précis de chaque salarié. Par exemple, les données comptables ne doivent être accessibles qu’aux collaborateurs travaillant dans le service comptabilité. Les équipes du service communication n’a nul besoin d’y accéder.
Adopter une politique de sécurité des données :
À travers une charte informatique, définissez des règles strictes en matière de sécurité informatique. Celles-ci permettront de fixer un cadre précis et de limiter ainsi l’exfiltration des données. Vous pouvez par exemple interdire l’utilisation d’équipements personnels pour exercer leur activité professionnelle ou encore interdire certains dispositifs de stockage (clé USB ou disque dur externe).
Surveiller continuellement votre réseau :
La mise en place de moniteurs de surveillance des bases de données est primordiale pour maîtriser l’activité des utilisateurs sur le réseau de l’entreprise. Ils aident par exemple, à identifier les salariés ayant accédé à certains types de données ou à déterminer le nombre de fois où l’utilisateur a essayé d’accéder à des dossiers.
En cas de vols de données constatées : que faire ?
Le vol de données est constitutif de plusieurs délits pénaux. Il est passible de plusieurs années d’emprisonnement et d’une amende pouvant atteindre les 375 000 euros.
Cependant, pour être avéré, ces délits doivent être caractérisés. Pour cela, l’entreprise doit apporter les preuves tangibles qu’ils ont bien été commis par ledit salarié. Elles peuvent être rassemblées par le constat d’un huissier de justice, à l’aide de votre service informatique.
Vous devez ensuite déposer plainte auprès des services de police ou de gendarmerie ou directement auprès du procureur de la République. Il permettra d’établir la matérialité des faits et permettra d’obtenir réparation sous la forme de dommages et intérêts.
Contactez également la DGSI, Direction Générale de la Sécurité Intérieure, afin de signaler l’incident. L’organisation dispose d’une adresse e-mail dédiée aux sujets de protection économique : securite-economique@interieur.gouv.fr
Source : Ministère de l’Intérieur et des Outre-mer – Flash DGSI #94 – l’infogérance économique – mai 2023
Découvrez tous nos articles sur notre Blog
Retrouvez tous nos conseils et astuces pour optimiser votre infrastructure informatique et simplifier votre quotidien !