Un tiers des violations de données en entreprise provient d'employés mal intentionnés - Actualités CSO Actualités

Un tiers des violations de données en entreprise provient d'employés mal intentionnés

le 18/06/2012, par Quentin Renard, Actualités, 361 mots

Un tiers des violations de données en entreprise provient d'employés mal intentionnés

Selon une étude de Symantec sur les « indicateurs de risques comportementaux des employés mal intentionnés en entreprise », 30% des violations de données seraient le fait d'employés mal intentionnés. Le coût moyen d'une violation de données en France est de 2,55 millions d'euros.


Une étude effectuée par Symantec révèle que 30% des violations de données seraient le fait d'employés mal intentionnés. Cette étude, réalisée par Eric Shaw et Harley Stock, tous deux experts en psychologie, a pour thème « les indicateurs de risques comportementaux des employés mal intentionnés en entreprise ». L'étude révèle aussi que le coût moyenne d'une violation de données en France est estimé à 2,55 millions d'euros.

Laurent Heslault, Directeur des stratégies de sécurité de Symantec explique que « la plupart des entreprises commence à prendre conscience des menaces externes, mais l'interne mal intentionné pose d'autres risques ».

Pour effectuer cette étude, Eric Shaw et Harley Stock ont analysé et synthétisé l'ensemble des documents sur les violations de données publiés aux Etats-Unis. Ils ont mis en avant des schémas types pour en arriver à la violation de données.

Selon l'étude, les voleurs de données propriétaires occupent souvent des positions techniques. Dans la majorité des cas, il s'agit d'employés de sexe masculin d'environ 27 ans qui occupent des positions d'ingénieur, scientifique, manager ou encore programmeur. Dans 75% des cas, les données volées sont des informations auxquelles l'employé voleur a accès.

Le mécontentement entraîne l'envie de passer à l'acte du vol de données, plus particulièrement au moment pour l'employé de quitter l'entreprise.

L'étude montre aussi que des revers professionnels peuvent précipiter les employés mal intentionnés vers le vol de données propriétaires. Ainsi, l'étude décrit le fait que « le glissement vers le vol s'accélère lorsque l'employé se lasse de seulement « y penser » et passe à l'action, ou s'il est sollicité par d'autres pour passer à l'action ».

Selon les résultats de l'étude, 65% des employés qui ont commis un vol de données ont déjà retrouvé du travail dans une entreprise concurrente. 20% des voleurs de données ont été recrutés par un tiers extérieur à l'entreprise et 25% ont opéré en groupe.

L'intégralité de l'étude est disponible en téléchargement sur le site Internet de Symantec.

Photo : Laurent Heslault Directeur des stratégies de sécurité de Symantec (D.R)

T-Mobile authentifie de manière forte 15000 employés via leur mobile

L'opérateur mobile T-Mobile authentifie 15 000 collaborateurs via leurs téléphones mobiles. Les employés de T-Mobile

le 05/02/2013, par Jean Pierre Blettner, 341 mots

La cybercriminalité va faire l'objet d'un énième rapport du ministère...

Le ministère de l'intérieur entend mieux piloter la lutte contre la cybercriminalité. Le ministre de l'intérieur Manu

le 30/01/2013, par Jean Pierre Blettner, 222 mots

Mega déjà mis en cause pour violation de propriété intellectuelle

Le site de stockage et de partage de fichiers Mega a supprimé du contenu violant la propriété intellectuelle le

le 30/01/2013, par Véronique Arène et IDG News Service, 832 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »