{"id":19533,"date":"2022-10-05T15:30:57","date_gmt":"2022-10-05T13:30:57","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=19533"},"modified":"2022-10-05T15:30:57","modified_gmt":"2022-10-05T13:30:57","slug":"ex-employees-access","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/ex-employees-access\/19533\/","title":{"rendered":"Vos anciens employ\u00e9s ont-ils encore acc\u00e8s aux donn\u00e9es de votre entreprise ?"},"content":{"rendered":"

\u00cates-vous certain que vos anciens employ\u00e9s n\u2019ont plus acc\u00e8s aux informations de votre entreprise\u00a0? En pratique, cette question n\u2019est pas pertinente. Nos coll\u00e8gues ont r\u00e9cemment analys\u00e9<\/a> dans quelle mesure les petites et moyennes entreprises (PME) sont pr\u00eates \u00e0 faire face \u00e0 un incident informatique dans ce monde impr\u00e9visible. L\u2019\u00e9tude a r\u00e9v\u00e9l\u00e9 que pr\u00e8s de la moiti\u00e9 des PME interrog\u00e9es n\u2019\u00e9taient pas s\u00fbres \u00e0 100 % que les employ\u00e9s renvoy\u00e9s n\u2019avaient plus acc\u00e8s aux donn\u00e9es de l\u2019entreprise via les services Cloud ou les comptes professionnels.<\/p>\n

Quels d\u00e9g\u00e2ts les anciens employ\u00e9s ayant acc\u00e8s aux donn\u00e9es de votre entreprise peuvent-ils causer ?<\/h2>\n

Si un ancien employ\u00e9 a acc\u00e8s aux services de l\u2019entreprise ou aux syst\u00e8mes d\u2019informations, il peut porter pr\u00e9judice \u00e0 son ancien employeur, si l\u2019entreprise reste \u00e0 flot. Les PME s\u2019inqui\u00e8tent souvent des menaces irr\u00e9elles, comme un ancien employ\u00e9 qui se sert des donn\u00e9es pour monter sa propre entreprise ou qui part travailler chez la concurrence et lui vole ses clients. En termes de dommages commerciaux, ces raisons sont en bas de la liste.<\/p>\n

Si un ancien employ\u00e9 a acc\u00e8s \u00e0 la base de donn\u00e9es client qui contient toutes les donn\u00e9es personnelles, il peut les divulguer au grand public (par exemple, pour se venger) ou les vendre sur le dark web. Tout d\u2019abord, ces actions pourraient nuire \u00e0 la r\u00e9putation de votre entreprise. Ensuite, elles pourraient mettre en p\u00e9ril votre relation avec vos clients, qui pourraient entamer des poursuites judiciaires, que ce soit pour les dommages caus\u00e9s ou pour les donn\u00e9es personnelles divulgu\u00e9es. Enfin, les r\u00e9gulateurs pourraient vous demander de payer une lourde amende. Ce dernier point d\u00e9pend \u00e9videmment des lois du pays o\u00f9 se trouve votre entreprise mais, de fa\u00e7on g\u00e9n\u00e9rale, il y a une tendance internationale qui cherche \u00e0 renforcer les sanctions de ce type.<\/p>\n

D\u2019autres probl\u00e8mes qui ne viennent pas de mauvaises intentions<\/h2>\n

Les anciens employ\u00e9s ou les fuites directes ne sont pas forc\u00e9ment \u00e0 l\u2019origine de certains probl\u00e8mes. Un ancien coll\u00e8gue pourrait avoir oubli\u00e9 qu\u2019il a acc\u00e8s \u00e0 telle ou telle ressource. Pourtant, lors d\u2019un contr\u00f4le de routine, les r\u00e9gulateurs pourraient constater que des personnes non autoris\u00e9es ont acc\u00e8s \u00e0 des informations confidentielles, ce qui pourrait d\u00e9boucher sur une amende.<\/p>\n

M\u00eame si vous pensez que vous \u00eates en bons termes avec tout le monde, cela ne veut pas forc\u00e9ment dire que vous \u00eates tir\u00e9 d\u2019affaire. Qui pourrait garantir qu\u2019il n\u2019a pas utilis\u00e9 un mot de passe faible, ou d\u00e9j\u00e0 utilis\u00e9, pour acc\u00e9der aux syst\u00e8mes de l\u2019entreprise et que les cybercriminels n\u2019ont pas lanc\u00e9 une attaque par force brute ou qu\u2019ils n\u2019ont pas obtenu le mot de passe \u00e0 cause d\u2019une autre fuite de donn\u00e9es\u00a0? N\u2019importe quel acc\u00e8s inutile au syst\u00e8me, qu\u2019il s\u2019agisse d\u2019un environnement de collaboration, d\u2019un e-mail professionnel ou d\u2019une machine virtuelle, augmente la surface d\u2019attaque. Une simple conversation personnelle entre coll\u00e8gues pourrait aussi \u00eatre utilis\u00e9e pour lancer des attaques d\u2019ing\u00e9nierie sociale.<\/p>\n

Comment r\u00e9duire les risques ?<\/h2>\n

La plupart des mesures \u00e0 adopter pour lutter contre les fuites de donn\u00e9es via les comptes d\u2019anciens employ\u00e9s sont organisationnelles. Ainsi, nous vous invitons \u00e0\u00a0:<\/p>\n