Une enquête révèle qu’un employé sur cinq pose des menaces internes aux données de l’entreprise

Une enquête sur les tendances du marché de SailPoint montre comment les applications Cloud augmentent le risque de menaces internes

Selon la 7e enquête annuelle sur les tendances du marché réalisée par SailPoint, les entreprises du monde entier auraient raison de s’inquiéter de l’utilisation des applications cloud dans le partage des informations critiques : un employé sur cinq avait transféré des données exclusives de l’entreprise vers une application cloud telle que Dropbox ou Google Docs, avec l’intention spécifique de les partager en dehors de l’entreprise. L’enquête a également révélé un décalage évident entre l’utilisation du cloud à l’échelle de l’entreprise et les contrôles informatiques existants, un pourcentage alarmant de 66 % des utilisateurs étant en mesure d’accéder aux applications de stockage du cloud après avoir quitté leur dernier emploi. Cela même alors que 60 % des employés déclaraient savoir manifestement que leur employeur leur interdisait formellement l’accès aux propriétés intellectuelles après avoir quitté l’entreprise ; un employé sur quatre admettait qu’ils emporteraient des copies des données de l’entreprise au moment de quitter leur emploi.

L’enquête 2014 sur les tendances du marché de SailPoint visait à mesurer l’attitude des employés relative à la protection des actifs numériques de l’entreprise. L’entreprise a chargé Vanson Bourne, un cabinet d’étude indépendant, d’interroger 1 000 employés de grandes entreprises, dont au moins 3 000 travaillaient en Australie, en France, en Allemagne, aux Pays-Bas, au Royaume-Uni et aux États-Unis. Seulement 28 % des personnes interrogées déclaraient que les politiques de l’entreprise accordaitent une attention particulière à l’identité des personnes autorisées à accéder aux applications SaaS sensibles ; l’enquête a mis en évidence les défis complexes auxquels sont confrontées les entreprises pour tenter de gérer les applications en dehors du contrôle de leur service informatique, ainsi que le risque de violations massives à la sécurité et de vol au sein de l’entreprise.

L’enquête sur les tendances du marché s’est intéressée à des régions particulières pour aider les entreprises à mieux appréhender les progrès des contrôles de sécurité concernant les informations sensibles. Les principales conclusions de l’enquête sur les agissements des employés dans le monde sont les suivantes :

• Employés ayant transféré un document sensible pour le partager en dehors de l’entreprise à partir d’une application cloud (telle que DropBox, Box ou Google Docs) : Australie (11 %) ; France (20 %) ; Allemagne (17 %) ; Pays-Bas (13 %) ; Royaume-Uni (18 %) ; et États-Unis (22 %).
• Employés ayant acheté et/ou déployé une application cloud (telle que Salesforce.com, Concur, Workday, DropBox, DocuSign, etc.) sans l’aide du service informatique : Australie (14 %) ; France (14 %) ; Allemagne (16 %) ; Pays-Bas (18 %) ; Royaume-Uni (21 %) et États-Unis (24 %).
• Employés conscients de la politique de l’entreprise qui surveille attentivement l’identité des personnes accédant à des applications cloud avec des données critiques : Australie (24 %) ; France (27 %) ; Allemagne (28 %) ; Pays-Bas (24 %) ; Royaume-Uni (30 %) et États-Unis (29 %).
• Employés en mesure d’accéder à des données de l’entreprise à partir d’applications cloud de stockage (telles que Dropbox et Google Docs) après avoir quitté leur entreprise : Australie (56 %) ; France (70 %) ; Allemagne (70 %) ; Pays-Bas (61 %) ; Royaume-Uni (61 %) et États-Unis (69 %).
• Employés conscients des politiques de l’entreprise sur la rétention de propriétés intellectuelles au moment de quitter leur entreprise : Australie (68 %) ; France (49 %) ; Allemagne (58 %) ; Pays-Bas (57 %) ; Royaume-Uni (60 %) et États-Unis (61 %).
• Employés admettant qu’ils emporteraient des données de l’entreprise au moment de quitter leur emploi : Australie (21 %) ; France (24 %) ; Allemagne (16 %) ; Pays-Bas (15 %) ; Royaume-Uni (26 %) et États-Unis (27 %).

« Les résultats de l’enquête sont très instructifs, car ils montrent comment les applications cloud ont permis aux employés d’emporter des informations au moment de quitter l’entreprise » a déclaré Kevin Cunningham, fondateur et président de SailPoint. « Quand près de 20 % des employés achetant une application en nuage pour travailler sans l’implication des services informatiques, s’ajoutant à la capacité des employés d’utiliser des applications grand public en nuage dans le cadre de leurs activités professionnelles, il est virtuellement impossible de gérer l’accès aux applications et le partage des données critiques. Pour maîtriser le phénomène BOYA « Bring Your Own App » (Prenez votre appareil personnel), il est crucial de créer des programmes spécifiques pour inciter les utilisateurs finaux à respecter la politique de l’entreprise en offrant notamment aux utilisateurs une expérience de connexion transparente en échange de l’utilisation d’une infrastructure de contrôle d’accès centralisée. »

Les résultats complets de l’enquête 2014 sur les tendances du marché sont détaillés dans une infographie « Employees Going Rogue with Corporate Data » (Les employés posent des menaces internes aux données de l’entreprise) téléchargeable à la page www.sailpoint.com/2014MarketPulseSurvey. (Les personnes intéressées sont autorisées à intégrer et partager l’infographie sur leurs sites internet ou leurs blogs en mentionnant les références.)

À propos de SailPoint

SailPoint, fournisseur indépendant de gestion des identités et des accès (IAM) à la croissance la plus rapide, aide des centaines d’entreprises mondiales à accorder et à gérer de manière efficace et sécuritaire l’accès des utilisateurs à partir de n’importe quel dispositif à des données et à des applications résidant dans des centres de données, sur des appareils mobiles et dans le cloud. Le portefeuille de produits innovants de la société offre aux clients un ensemble de services fondamentaux intégrés, notamment la gouvernance des identités, l’attribution des privilèges et la gestion d’accès, fournis sur site ou dans le cloud (IAM en tant que service). Pour de plus amples renseignements sur SailPoint, veuillez consulter le site www.sailpoint.com.

Inscrivez-vous au blog de SailPoint : blog.sailpoint.com

Suivez SailPoint sur Twitter : www.twitter.com/sailpoint

Suivez SailPoint sur LinkedIn : www.linkedin.com/company/sailpoint-technologies

SailPoint, le logo SailPoint, IdentityIQ, IdentityNow et toutes les techniques sont des marques commerciales ou des marques déposées de SailPoint Technologies, Inc. aux États-Unis et/ou dans d’autres pays. Tous les autres produits ou services sont des marques commerciales de leurs entreprises respectives.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

Photos/Multimedia Gallery Available: http://www.businesswire.com/multimedia/home/20141216006758/fr/

SailPoint Technologies
Erin Hanley, 512 664 8532
Erin.Hanley@sailpoint.com
www.sailpoint.com