ressources / partenaires-contenu / gardaworld

Protéger les données sensibles lors du départ d’un employé

Lorsqu'un employé quitte l'entreprise, il est crucial de prendre des mesures de sécurité pour prévenir le vol de données. Découvrez comment une enquête numérique peut vous aider à protéger l'entreprise ainsi que sa réputation.
16 avril 2024
Fleuriane Olibo | Luc Corbeil

Lorsqu'un employé quitte l'entreprise, il est important de mettre en place des mesures de sécurité adéquates pour protéger les données sensibles de l'entreprise. Malheureusement, il arrive parfois que des employés emportent avec eux des informations confidentielles, ce qui peut avoir des conséquences néfastes pour l'entreprise, telles que la perte de compétitivité, des dommages à la réputation ou une violation à la confidentialité. Les statistiques révèlent que 83 % des violations de données impliquent des acteurs internes (source : Verizon). De plus, 95 % des violations de données sont motivées par des raisons financières, ce qui représente une augmentation significative par rapport aux années précédentes (+24 % depuis 2019), (source : Verizon). Ces chiffres soulignent l'importance pour les entreprises de renforcer leurs mesures de sécurité et de sensibilisation pour protéger leurs données sensibles, ainsi que de mener des enquêtes numériques pour vérifier si un ancien employé a volé des données avant son départ.

Les risques potentiels

Les employés des services ayant accès à des informations sensibles, tels que les services des ventes, informatiques et de marketing, sont les plus susceptibles de voler des données étant donné qu’ils ont accès à des informations confidentielles. Par exemple, un ancien vendeur peut partir avec une liste clients ou, un employé du département informatique pourrait voler un code source qu'il a lui-même écrit, pensant à tort qu'il lui appartient.

Quels sont les signaux d'alerte ?

Avant de quitter l'entreprise, certains employés peuvent mener une "séance de ramassage d'informations", en copiant des fichiers ou en accédant à des données sensibles et confidentielles. Pour éviter ce type d’événement, cela peut être détecté en amont par une revue des journaux d'événements du serveur par le service informatique pour y détecter une utilisation inhabituelle.

La procédure d'enquête numérique

Lorsqu'un doute raisonnable existe, une enquête numérique peut être demandée. Par exemple, si un employé qui n'a jamais accédé à certaines données et le fait subitement juste avant son départ de l'entreprise, cela peut être considérer comme suspect et devrait retenir votre attention. De même, une dénonciation d'un client ou une observation de contrats octroyés à un concurrent peuvent être considérés comme un doute raisonnable, vous donnant le droit de recourir à une enquête numérique.

Quel est le déroulement de l'enquête numérique ?

Lorsque de doute raisonnable est levé, l’enquête va pouvoir débuter pour une durée d’environ trois semaines. Elle implique la saisie du matériel informatique de l'ancien employé et la collaboration avec un membre de confiance de l'équipe informatique pour accéder aux journaux d’évènement du serveur. Une fois l'analyse réalisée, un rapport est créé pour que les ressources humaines puissent décider des actions à entreprendre contre l'employé.

Conclusion

Il est crucial pour chaque entreprise de prendre des mesures pour protéger ses données sensibles lors du départ d'un employé. En conservant l'ordinateur de l'ancien employé pendant au moins trois (3) mois et en suivant une procédure d'enquête numérique en cas de doute raisonnable, vous pouvez réduire les risques de vol de données et protéger l'intégrité de votre entreprise.

Pour en savoir plus sur nos services de cyberenquête, contactez nos experts.


Fleuriane Olibo Spécialiste Marketing Gardaworld

Luc Corbeil Cyber enquêteur judiciaire informatique - services conseils et enquêtes GardaWorld