Le cabinet d’audit KPMG a publié son baromètre 2009 du vol et de la perte d’informations par les entreprises et organisations. Le phénomène, aurait un impact sur plus de 200 millions de personnes dans le monde et si le nombre d’incidents semble en régression, les experts s’inquiètent de voir une augmentation du nombre d’évènements liés à la malveillances des salariés.
Si le nombre d’incidents de pertes ou de vols d’informations des entreprises ou plus largement des organisations est en diminution (pratiquement -19% en 2009 par rapport à 2008), le nombre de personnes à en être affectées a considérablement augmenté. En effet, le nombre de personnes victimes de ces vols ou pertes d’informations dépasse aujourd’hui les 220 millions, soit une augmentation de plus de 50% entre 2008 et 2009.
Ces chiffres sont tirés d’une étude publiée par le cabinet d’audit, d’expertise comptable et de conseil KPMG. L’étude révèle que la principale cause de ces pertes ou vols de données est la perte ou le vol d’ordinateurs portables (20%). Les agissements d’employés malveillants sont une cause particulièrement préoccupante car en augmentation de plus de 60% par rapport à 2008 et sont désormais à l’origine de 11% des incidents de pertes de données des organisations.
2. La malveillance en entreprise
« Face à la pression économique et le développement des organisations criminelles, nombre d’employés semblent tentés de voler des informations vitales appartenant à leur employeur », explique KPMG dans un communiqué.
D’après les experts de KPMG, quand un employé vole des données de son entreprise, c’est pratiquement une fois sur quatre au bénéfice de la concurrence (dans la plupart des cas au moment ou un salarié quitte un employeur pour un autre).
Pour opérer, les employés malveillants exporteraient les données par e-mail dans près d’un cas sur deux (46%), ils imprimeraient des documents dans 22% dans des cas et effectueraient une copie sur disque dur externe, clé usb ou dvd dans 9% des cas.
Les données du baromètre de KPMG rappellent l’intérêt du développement par les entreprises d’une politique de prévention de la perte de données et l’importance du contrôle strict du nombre de personnes à disposer au sein de l’entreprise d’un accès à un certain type d’informations sensibles.