D’une enquête, il ressort que la moitié des employés qui quittent une entreprise, emportent avec eux des données confidentielles. 40% d’entre eux déclarent qu’ils envisagent d’utiliser aussi ces données dans leur nouvelle fonction.
Le bureau d’études Ponemon Institute a mené à la demande de Symantec une enquête sur la sécurité de la propriété intellectuelle dans les entreprises. Ces dernières investissent beaucoup dans la protection contre les cybercriminels et les pirates, mais des acteurs moins évidents y sont souvent négligés lorsqu’il est question de vol de biens professionnels: les collaborateurs eux-mêmes. La moitié de ceux-ci admettent avoir emporté des données professionnelles en quittant une entreprise. Quarante pour cent d’entre eux avouent même ne pas voir d’inconvénient à exploiter ces données dans leur nouvelle fonction.
Dans la plupart des cas, cela ne part pas d’une mauvaise intention. Beaucoup de collaborateurs ne savent en effet pas qu’il est interdit d’emmener ce genre de données. Ils considèrent aussi souvent la personne qui a créé un document comme son propriétaire légitime. De l’enquête, il ressort que 56 pour cent des employés pensent que ce n’est pas un délit que d’utiliser des secrets d’entreprise d’un précédent employeur. 62 pour cent estiment admissible de conserver des données professionnelles sur leur ordinateur personnel, tablette, smartphone, et dans des services ‘cloud’. Selon l’enquête, 37 pour cent des employés utilisent des applis de partage de fichiers, comme Dropbox ou Google Docs, sans l’autorisation de leur employeur. Ce qui est encore plus grave, c’est qu’ils ne suppriment que rarement, voire jamais ces données sensibles.
Le rapport mentionne trois recommandations pour réduire le risque de vol de données. Les entreprises doivent conscientiser leurs collaborateurs de la valeur de la propriété intellectuelle, introduire des accords de confidentialité (‘non-disclosure’) dans les contrats de travail, et installer un logiciel de prévention de perte de données, de manière à pouvoir détecter en temps réel les informations indûment envoyées, copiées ou exposées.
