Fuites de données – Employeurs, adoptez les bons réflexes face aux fuites de données.
Quel patron d’entreprise IT n’a pas la hantise que ses employés quittent leurs postes les poches remplies de données sensibles ? … Adoptez les bons réflexes !
Le taux de turnover des collaborateurs d’entreprise IT est élevé. Par conséquent le risque de fuites de données en découle, intentionnelle ou pas.
L’étude menée par Osterman Research en 2016 sur les Etats Unis (oui c’est vrai, ça date un peu, mais les principes sont là) montre qu’un collaborateur IT reste en moyenne 4 ans dans l’entreprise. Par conséquent, un fort taux de renouvellement est constaté.
Les tendances Européennes et Françaises surfent sur les mêmes courbes. Alarmant ? Oui si l’anticipation ne fait pas partie de votre vocabulaire RH et managérial. 1 entreprise sur 5 n’a pas la capacité de contrôler les fuites des données lors du départ du collaborateur. Les bons réflexes sont pourtant simples à mettre en place mais nécessitent une bonne coordoination.
Pour tendre les filets correctement face aux fuites de données, 5 bons réflexes à adopter (basées sur l’étude d’ Osterman Research de 2016)
#1 Soyez clair !
Par essence, les fuites de données sont sournoises, adoptez la clarté dans toutes ces formes. En outre et toujours selon cette étude, 84% des collaborateurs sortants constatent l’absence de politique de contrôle des données lors de leurs départs. Par conséquent, les managers doivent collaborer afin de verrouiller les flux et traitements des données. Initier ou développer les thématiques juridiques au sein du règlement intérieur, d’une charte de bonne conduite bien bordée, de sessions de formations ou de sensibilisation. L’ensemble de ces actions devant être idéalement contractualisées afin de protéger toujours mieux les intérêts de l’entreprise et par conséquent limiter en continu les fuites de données.
#2 Formation & sensibilisation !
Avant même que le collaborateur traite sa première donnée, il devra être conscient des tenants et aboutissants de ce traitement, des risques qui y sont liés et des contraintes juridiques qui s’appliqueront à son poste. En d’autres termes, chaque collaborateur devra veiller à respecter les règles de bases en propriété de données et intégrer les notions de confidentialité et d’exclusivité.
#3 Définissez les accès !
Rien de pire que la dispersion des données aux 4 vents sans se poser la question de l’utilité pour le collaborateur. En l’occurrence et Pour chaque type ou catégorie d’information définissez leurs accès par services et/ou collaborateurs. Par exemple, un ingénieur de bureau d’étude a t’il besoin d’avoir accès à la comptabilité de l’entreprise ? Par conséquent limitez les accès. La maturité des services d’informations permettent la mise en place aisée d’accès par niveau.
#4 Processus d’inaccessibilité !
Il n’est pas envisageable qu’un collaborateur puisse encore accéder à ces données plusieurs mois après sont départ. Installez auprès des divers services de l’entreprise des restrictions d’accès et des processus de désinscription automatisés. Contractuellement, faites signer au collaborateur sur le départ une attestation de désinscription, programmez des script automatisés par votre DSI pour verrouiller les accès dès le départ du collaborateur afin de conforter la sécurité générale des données.
#5 Sauvegarder les données !
Il n’est pas question de supprimer les données du collaborateurs sortant mais de pouvoir bénéficier de sauvegardes à tous moments à des fins de contrôles et de gestion d’archives entre autres. D’autant plus si les données sont sensibles. Votre DSI d’une manière générale devra pouvoir anticiper et gérer la sécurisation des données en correctif et préventif et par conséquent éliminer les risques de fuites de données.