60% des Français quittant leur entreprise au bout d’un an conservent ses données confidentielles
Enquête de Ponemon Institute à la demande de Symantec
This is a Press Release edited by StorageNewsletter.com on February 19, 2013 at 3:03 pmSelon une enquête mondiale réalisée à la demande de Symantec Corp., 60% des employés français qui ont démissionné ou ont été licenciés au cours des 12 derniers mois ont conservé des données confidentielles appartenant à leur entreprise et 52% prévoient de les utiliser dans le cadre de leur nouvel emploi.
Les résultats montrent que le comportement et les convictions des employés eu égard au vol de propriétés intellectuelles vont à l’encontre de la politique de la plupart des entreprises. La France se place bien au-dessus de la moyenne mondiale, puisque, dans le monde, la moitié des employés qui ont démissionné ou ont été licenciés au cours des 12 derniers mois ont conservé des données confidentielles appartenant à leur entreprise et 40% prévoient de les utiliser dans le cadre de leur nouvel emploi.
Les employés français pensent, non seulement qu’il est acceptable de quitter une entreprise en emportant des données confidentielles lui appartenant et d’utiliser ces données, mais également que leur entreprise ne s’en soucie pas. Seulement 39% ont déclaré que leur entreprise sanctionne les employés qui lui volent des informations sensibles (47% dans le monde) et 68% ont déclaré que leur entreprise ne prend aucune mesure pour s’assurer que les employés n’utilisent pas d’informations concurrentielles confidentielles de tiers (68% dans le monde, également). Les entreprises ne créent pas un environnement et une culture encourageant les employés à assumer leurs responsabilités et leurs devoirs en ce qui concerne la protection de la propriété intellectuelle.
Principales conclusions de l’enquête
Les employés transfèrent des données de leur entreprise en tous sens et ne les suppriment jamais. 70% pensent qu’il est acceptable de transférer des documents de travail vers des ordinateurs personnels, tablettes, smartphones ou applications de partage de fichiers en ligne. La majorité d’entre eux ne suppriment jamais les données qu’ils ont transférées parce qu’ils ne voient aucun tort à les conserver.
L’utilisation de données concurrentielles prises chez un employeur précédent n’est pas considérée comme un délit. 42% des employés ne pensent pas que l’utilisation d’informations confidentielles provenant d’une entreprise concurrente est un délit; cette fausse idée expose leur employeur actuel au risque de se retrouver involontairement bénéficiaire de propriété intellectuelle volée.
Les employés considèrent que la propriété intellectuelle appartient à la personne qui l’a créée. Par exemple, 49% des employés pensent qu’un développeur de logiciels qui développe un code source pour une entreprise a certains droits de propriété sur son travail et ses inventions, et 53% ne pensent pas que la réutilisation du code source sans autorisation dans le cadre de projets réalisés pour le compte d’autres entreprises est un délit.
La culture de la sécurité est absente dans les entreprises. Seulement 29% des employés ont déclaré que leur supérieur hiérarchique considère la protection des données comme une priorité, et 65% pensent qu’il est acceptable de voler des données à leur entreprise parce qu’elle ne fait rien pour que des règles soient appliquées de manière stricte.
Recommandations
- Formation des employés: les entreprises doivent sensibiliser leurs employés au vol d’informations confidentielles et leur expliquer que celui-ci est un délit. La sensibilisation au vol de propriété intellectuelle doit faire partie intégrante de la formation sur la sécurité.
- Application des accords de confidentialité: dans près de la moitié des cas de vol d’initiés, les entreprises avaient conclu avec l’employé un accord de confidentialité relatif à leur propriété intellectuelle, ce qui signifie qu’une politique n’est pas efficace si elle n’est pas comprise et appliquée par les employés [Eric D. Shaw, Ph.D., Harley V. Stock, Ph.D, Behavioral Risk Indicators of Malicious Insider Theft of Intellectual Property: Misreading the Writing on the Wall, 2011, Symantec]. Les contrats de travail doivent inclure un message fort et précis à ce sujet et les entretiens de départ doivent mettre l’accent sur le fait que l’employé reste tenu de protéger les informations confidentielles de l’entreprise et doit lui retourner toutes les informations et tous les actifs lui appartenant (où qu’ils se trouvent). Les employés doivent avoir conscience que toute violation de la politique de l’entreprise sera sanctionnée et que le vol de ses informations aura des conséquences négatives pour eux et leur futur employeur.
- Technologie de surveillance: mettre en œuvre une politique de protection des données permettant de surveiller les accès à la propriété intellectuelle et son utilisation, et informe automatiquement les employés de toute violation, afin de les sensibiliser aux problèmes de sécurité et de dissuader les voleurs potentiels.
"Les entreprises ne peuvent pas se prémunir uniquement contre les pirates externes et les employés malveillants qui cherchent à gagner de l’argent en vendant des données volées. Les employés qui volent les données confidentielles d’une entreprise sans arrière-pensée parce qu’ils ne savent pas que c’est un délit sont tout aussi préjudiciables pour une entreprise", déclare Laurent Bruhmuller, VP, responsable de l’ingénierie et chef de produit chez Symantec. "La formation ne résout pas, à elle seule, le problème du vol de propriété intellectuelle. Les entreprises ont besoin de technologies de prévention des pertes de données pour surveiller l’utilisation de la propriété intellectuelle et repérer le comportement d’un employé qui exposerait l’entreprise à des risques. Il faut protéger la propriété intellectuelle avant qu’elle ne franchisse le pas de la porte".
"Quand il s’agit de vol d’informations confidentielles par des employés mobiles, mieux vaut prévenir que guérir", déclare Dave Burtt, fondateur de Mobility Legal P.C. "Nous voyons constamment des employés quittant leur entreprise sans savoir qu’ils sont tenus de ne pas divulguer ses secrets professionnels, mais nous constatons aussi très souvent que la protection de la propriété intellectuelle fait cruellement défaut dans les procédures des entreprises. Pourtant, quand un employé mobile vole des données secrètes, tout le monde en pâtit: l’entreprise qui a investi dans ce qui lui appartient, l’employé qui l’a volée et l’entité qui la reçoit, même sans le savoir, et doit souvent assumer la défense du procès qui suit. Avant le départ des employés, il faut ressortir les contrats de travail qu’ils n’ont probablement pas regardés depuis des années, identifier tous les endroits où ils ont stocké des informations sensibles sur l’entreprise et les récupérer. Les employés doivent savoir qu’ils restent tenus de ne pas utiliser ni divulguer d’informations confidentielles appartenant à l’entreprise".
A propos de l’enquête
L’enquête What’ s Yours Is Mine: How Employees are Putting Your Intellectual Property at Risk a été réalisée par le Ponemon Institute à la demande de Symantec en octobre 2012. Le but de cette enquête: faire le point sur le problème du vol ou de l’utilisation illicite de la propriété intellectuelle par les employés sur leur lieu de travail. Les résultats sont basés sur les réponses de 3.317 personnes réparties dans six pays: Brésil, Chine, Corée, États-Unis, France et Royaume-Uni.