Pour gérer vos consentements :
Categories: Sécurité

Failles, fuite de données : la menace interne au coeur du danger

Une des tendances pour expliquer la fuite de données sensibles et critiques au sein de l’entreprise est celle de la défaillance humaine. Profitant de la faiblesse des contrôles internes, certains salariés ayant accès à ces données sont portés à les utiliser à des fins peu enviables.

Selon le baromètre KPMG, cabinet français d’audit et de conseil, 85% de ces employés malhonnêtes sont des hommes et 49% appartiennent au Senior Management. Chose peu surprenante, leurs motivations sont pour 47% d’entre eux l’amélioration de leurs conditions financières, de leur pouvoir, voire de leur influence.

A l’heure où de nombreux éditeurs et spécialistes de la sécurité évoquent les risques internes de failles et plaident pour un renforcement des contrôles et de la pédagogie, l’étude montre combien une telle fuite de données peut arriver rapidement.

D’autant que le coût de ces fuites est établi à 13 millions d´euros dans les seules banques britanniques au cours de ces douze derniers mois. En France les chiffres sont encore bien gardés mais monteraient à plusieurs dizaines de millions d’euros. Des sommes importantes dues au fait qu’entre le début de l’activité illégale de l’employé et sa détection, le temps écoulé reste trop long et les institutions financières sont rarement en mesure de récupérer leurs fonds.

L’étude poursuit en expliquant qu' »au cours des six derniers mois, les banques anglaises ont été touchées par un nombre de fraudes record en interne, une situation qui risque de s’aggraver en raison de l’impact de la baisse des crédits qui touche de plein fouet la Grande-Bretagne. Pour preuve, 128 cas de fraudes tous secteurs confondus ont été traités par les tribunaux au cours du premier semestre 2008, pour un montant estimé à plus de 780 millions d’euros. Cette somme s’ajoute aux 520 millions d’euros évalués pour les 91 dossiers traités au cours des six mois précédents« .

Face à ces menaces, le cabinet d’audit conseille donc aux institutions financières de sensibiliser au mieux leurs employé s et de renforcer les mesures de surveillance. Un conseil que les experts de la sécurité ont très vite senti : depuis peu, les éditeurs multiplient leurs outils DLP (data loss prevention).

Recent Posts

Legapass : comment protéger ses données privées jusque dans l’au-delà

Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…

6 heures ago

Iris, un assistant d’IA conversationnelle en langue des signes

Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…

10 heures ago

GenAI : le Royaume-Uni poursuit ses investigations sur les partenariats de Microsoft et Amazon

L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…

1 jour ago

Clients de VMware : les raisons de la colère

Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…

1 jour ago

Laurent Carlier – BNP Paribas Global Market : « L’IA permet de modéliser des relations plus complexes, mais il faut rester prudent »

La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…

1 jour ago

Open Compute Project : les datacenters partagent des bonnes pratiques pour l’environnement

OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…

2 jours ago