Lorsqu'un employé quitte l'entreprise, il est important de mettre en place des mesures de sécurité adéquates pour protéger les données sensibles de l'entreprise. Malheureusement, il arrive parfois que des employés emportent avec eux des informations confidentielles, ce qui peut avoir des conséquences néfastes pour l'entreprise, telles que la perte de compétitivité, des dommages à la réputation ou une violation à la confidentialité. Les statistiques révèlent que 83 % des violations de données impliquent des acteurs internes (source : Verizon). De plus, 95 % des violations de données sont motivées par des raisons financières, ce qui représente une augmentation significative par rapport aux années précédentes (+24 % depuis 2019), (source : Verizon). Ces chiffres soulignent l'importance pour les entreprises de renforcer leurs mesures de sécurité et de sensibilisation pour protéger leurs données sensibles, ainsi que de mener des enquêtes numériques pour vérifier si un ancien employé a volé des données avant son départ.
Les risques potentiels
Les employés des services ayant accès à des informations sensibles, tels que les services des ventes, informatiques et de marketing, sont les plus susceptibles de voler des données étant donné qu’ils ont accès à des informations confidentielles. Par exemple, un ancien vendeur peut partir avec une liste clients ou, un employé du département informatique pourrait voler un code source qu'il a lui-même écrit, pensant à tort qu'il lui appartient.
Quels sont les signaux d'alerte ?
Avant de quitter l'entreprise, certains employés peuvent mener une "séance de ramassage d'informations", en copiant des fichiers ou en accédant à des données sensibles et confidentielles. Pour éviter ce type d’événement, cela peut être détecté en amont par une revue des journaux d'événements du serveur par le service informatique pour y détecter une utilisation inhabituelle.
La procédure d'enquête numérique
Lorsqu'un doute raisonnable existe, une enquête numérique peut être demandée. Par exemple, si un employé qui n'a jamais accédé à certaines données et le fait subitement juste avant son départ de l'entreprise, cela peut être considérer comme suspect et devrait retenir votre attention. De même, une dénonciation d'un client ou une observation de contrats octroyés à un concurrent peuvent être considérés comme un doute raisonnable, vous donnant le droit de recourir à une enquête numérique.
Quel est le déroulement de l'enquête numérique ?
Lorsque de doute raisonnable est levé, l’enquête va pouvoir débuter pour une durée d’environ trois semaines. Elle implique la saisie du matériel informatique de l'ancien employé et la collaboration avec un membre de confiance de l'équipe informatique pour accéder aux journaux d’évènement du serveur. Une fois l'analyse réalisée, un rapport est créé pour que les ressources humaines puissent décider des actions à entreprendre contre l'employé.
Conclusion
Il est crucial pour chaque entreprise de prendre des mesures pour protéger ses données sensibles lors du départ d'un employé. En conservant l'ordinateur de l'ancien employé pendant au moins trois (3) mois et en suivant une procédure d'enquête numérique en cas de doute raisonnable, vous pouvez réduire les risques de vol de données et protéger l'intégrité de votre entreprise.
Pour en savoir plus sur nos services de cyberenquête, contactez nos experts.