[actus_l] Licenciement d'informaticien = fuite d'informations confidentielles

http://www.atelier.fr/securite/10/28082008/licenciement-it%E2%80%94fuite%E2%80%94informations-confidentielles-37066-.html

Licenciement d'informaticien = fuite d'informations confidentielles

Cette équation se vérifierait dans plus de 80 % des cas. Les employés
high-tech qui quittent leur entreprise partent en effet rarement les mains
vides. Ce qui peut causer des dommages importants pour la sécurité d'une
société.

Publié le 28 Aout 2008

Renvoyer des employés liés à votre informatique peut coûter cher. Et menacer
la sécurité des informations de l'entreprise. C'est du moins la conclusion que
l'on peut tirer du dernier rapport de Cyber-Ark, intitulé "Trust, Security and
Passwords". Il révèle ainsi que 88 % des administrateurs employés dans le
secteur des nouvelles technologies interrogés seraient prêts à divulguer des
informations secrètes concernant leur société en cas de licenciement. Parmi
ces données sensibles, les mots de passe, les bases de données, les projets en
recherche et développement, les rapports financiers... Et surtout les listes
des mots de passe privilégiés, qui sont autant de clefs donnant accès aux
réseaux sécurisés d'une entreprise. Une fuite d'informations qui donnerait
accès à la concurrence à des rapports strictement confidentiels, tels les
fiches de salaires, les budgets des clients, etc.

Peu de modifications dans les codes d'accès

"La plupart des directeurs ne se rendent pas compte que les mots de passe qui
sont aux mains des administrateurs de réseaux, donnent à ces derniers un accès
quasi illimité à nombre de données confidentielles", explique Udi Mokady,
cofondateur et directeur de Cyber-Ark. "Et ces identifiants, qui ouvrent les
portes des serveurs et applications, sont rarement modifiés". Dès lors, quand
un employé quitte une organisation, il a souvent toujours accès au réseau
utilisant ces mots de passe, ce qui lui permet d'acquérir des informations
sensibles, qu'il peut utiliser par la suite. Des comportements qui s'ajoutent
à de nombreuses autres sources de fuite. En effet, une entreprise sur quatre
reconnaît être victime de piratage ou de fuite de données, causées par
l'espionnage industriel, ou des sabotages internes.

Informations confidentielles sur post-it

Un tiers des entreprises interrogées reconnaît également craindre les brèches
informatiques provoquées par des groupes criminels ou des concurrents peu
loyaux. L'étude relève cependant certains paradoxes dans les stratégies de
sécurité des entreprises. Ces dernières sont en effet prêtes à investir des
sommes considérables dans des architectures et réseaux très sécurisées. Mais
lorsqu'on observe les pratiques quotidiennes des employés et managers des
sociétés, on note qu'ils sont plus d'un sur trois à noter leurs mots de passe
ultra confidentiels et autres identifiants secrets... sur des post-it, qui
traînent souvent négligemment sur leur bureau. A méditer.

_____
Liste de diffusion d'informations relatives à l'informatique et aux libertés
Info, dés/abonnement : http://listes.samizdat.net/sympa/info/actus_l