Données de performance financière, documents sur les clients, fichiers personnels du PDG : 92 % des collaborateurs chercheraient à accéder à des informations qui devraient rester confidentielles.
“Sans gouvernance appropriée des autorisations et droits d’accès, les entreprises donnent à leurs employés les rennes pour explorer librement l’entreprise et accéder aux informations sensibles“, soutient One Identity. Ce spécialiste de la gestion des accès et des identités (IAM) veut le démontrer à travers son étude “One Identity Global State of IAM” menée par Dimensional Research principalement auprès de responsables de la sécurité. 92 % des répondants indiquent que des employés tentent d’accéder à des informations dont ils n’ont pas besoin dans leur travail quotidien. Et près des deux tiers (66 %) des professionnels de la sécurité informatique avouent avoir eux-mêmes délibérément recherché des informations auxquelles ils ont accédé sans bénéfice professionnel. Que recherchent-ils ? Des informations sensibles sur les résultats de leur entreprise (36 %). Et plus leur niveau hiérarchique augmente, plus ils sont curieux (71 % chez les cadres). Plus l’entreprise est de petite taille, plus la recherche est forte : 38 % dans les entreprises de 500 à 2 000 employés, contre 29 % des professionnels dans les entreprises de plus de 5 000 employés. Une pratique qui s’intensifie dans les sociétés technologiques : 44 % des répondants des entreprises technologiques, contre 36 % dans la finance, 31 % dans le secteur de la fabrication et 21 % dans la santé.
Certes, la plupart de ces recherches se font sans intention malveillante, “mais cette ingérence peut finir par mettre leurs employeurs en situation délicate”, commente John Milburn, président et directeur général de One Identity. “Si ces informations tombent dans de mauvaises mains, il existe des risques potentiels de perte de données, de divulgation de données clients ou de non conformité qui peuvent aboutir à des dommages irréversibles pour la réputation ou la situation financière de l’entreprise.” Et de conclure qu’un “contrôle des accès par rôle et une gouvernance rigoureuse des droits et des autorisations peut aider à éviter que de potentiels acteurs malveillants n’accèdent à des informations sensibles ou confidentielles.”
913 professionnels de l’informatique aux États-Unis, au Canada, au Royaume-Uni, en Allemagne, en France, en Australie à Singapour et à Hong-Kong ont répondu à l’enquête.
