France : champions du monde du vol de données confidentielles ?

Volconfdata

Enquête Symantec : 60 % des employés français qui ont quitté leur entreprise au cours des 12 derniers mois ont conservé des données confidentielles appartenant à leur entreprise

Les entreprises n’informent pas correctement leurs employés sur le vol de propriété intellectuelle, si bien qu’ils n’ont pas le sentiment de commettre un délit !

Selon une enquête mondiale réalisée à la demande de Symantec, 60 % des employés français qui ont démissionné ou ont été licenciés au cours des 12 derniers mois ont conservé des données confidentielles appartenant à leur entreprises et 52 % prévoient de les utiliser dans le cadre de leur nouvel emploi. Les résultats montrent que le comportement et les convictions des employés eu égard au vol de propriétés intellectuelles vont à l’encontre de la politique de la plupart des entreprises. La France se place bien au-dessus de la moyenne mondiale, puisque, dans le monde, la moitié des employés qui ont démissionné ou ont été licenciés au cours des 12 derniers mois ont conservé des données confidentielles appartenant à leur entreprises et 40 % prévoient de les utiliser dans le cadre de leur nouvel emploi.

Les employés français pensent, non seulement qu’il est acceptable de quitter une entreprise en emportant des données confidentielles lui appartenant et d’utiliser ces données, mais également que leur entreprise ne s’en soucie pas. Seulement, 39 % ont déclaré que leur entreprise sanctionne les employés qui lui volent des informations sensibles (47 % dans le monde) et 68 % ont déclaré que leur entreprise ne prend aucune mesure pour s’assurer que les employés n’utilisent pas d’informations concurrentielles confidentielles de tiers (68 % dans le monde, également). Les entreprises ne créent pas un environnement et une culture encourageant les employés à assumer leurs responsabilités et leurs devoirs en ce qui concerne la protection de la propriété intellectuelle.

 

Principales conclusions de l’enquête

  • Les employés transfèrent des données de leur entreprise en tous sens et ne les suppriment jamais. 70 % pensent qu’il est acceptable de transférer des documents de travail vers des ordinateurs personnels, tablettes, smartphones ou applications de partage de fichiers en ligne. La majorité d’entre eux ne suppriment jamais les données qu’ils ont transférées parce qu’ils ne voient aucun tort à les conserver.
  • L’utilisation de données concurrentielles prises chez un employeur précédent n’est pas considérée comme un délit. 42 % des employés ne pensent pas que l’utilisation d’informations confidentielles provenant d’une entreprise concurrente est un délit ; cette fausse idée expose leur employeur actuel au risque de se retrouver involontairement bénéficiaire de propriété intellectuelle volée.
  • Les employés considèrent que la propriété intellectuelle appartient à la personne qui l’a créée.Par exemple, 49 % des employés pensent qu’un développeur de logiciels qui développe un code source pour une entreprise a certains droits de propriété sur son travail et ses inventions, et 53 % ne pensent pas que la réutilisation du code source sans autorisation dans le cadre de projets réalisés pour le compte d’autres entreprises est un délit.
  • La culture de la sécurité est absente dans les entreprises. Seulement 29 % des employés ont déclaré que leur supérieur hiérarchique considère la protection des données comme une priorité, et 65 % pensent qu’il est acceptable de voler des données à leur entreprise parce qu’elle ne fait rien pour que des règles soient appliquées de manière stricte.

Voici la présentation complète :

slide

Recommandations

  • Formation des employés : les entreprises doivent sensibiliser leurs employés au vol d’informations confidentielles et leur expliquer que celui-ci est un délit. La sensibilisation au vol de propriété intellectuelle doit faire partie intégrante de la formation sur la sécurité.
  • Application des accords de confidentialité : dans près de la moitié des cas de vol d’initiés, les entreprises avaient conclu avec l’employé un accord de confidentialité relatif à leur propriété intellectuelle, ce qui signifie qu’une politique n’est pas efficace si elle n’est pas comprise et appliquée par les employés[1]. Les contrats de travail doivent inclure un message fort et précis à ce sujet et les entretiens de départ doivent mettre l’accent sur le fait que l’employé reste tenu de protéger les informations confidentielles de l’entreprise et doit lui retourner toutes les informations et tous les actifs lui appartenant (où qu’ils se trouvent). Les employés doivent avoir conscience que toute violation de la politique de l’entreprise sera sanctionnée et que le vol de ses informations aura des conséquences négatives pour eux et leur futur employeur.
  • Technologie de surveillance : mettre en œuvre une politique de protection des données permettant de surveiller les accès à la propriété intellectuelle et son utilisation, et informe automatiquement les employés de toute violation, afin de les sensibiliser aux problèmes de sécurité et de dissuader les voleurs potentiels.

Whatsyourismine

A propos de l’enquête

L’enquête What’ s Yours Is Mine: How Employees are Putting Your Intellectual Property at Risk a été réalisée par le Ponemon Institute à la demande de Symantec en octobre 2012. Le but de cette enquête : faire le point sur le problème du vol ou de l’utilisation illicite de la propriété intellectuelle par les employés sur leur lieu de travail. Les résultats sont basés sur les réponses de 3 317 personnes réparties dans six pays : Brésil, Chine, Corée, États-Unis, France et Royaume-Uni.

Ressources

  • Rapport : What’ s Yours Is Mine: How Employees are Putting Your Intellectual Property at Risk
  • Infographie : What’ s Yours Is Mine
  • Présentation SlideShare : What’s Yours Is Mine Global Survey Results
  • Blog : The “Frenemy” Within: Insider Theft of IP
  • Prévention des pertes de données