{"id":11304,"date":"2022-03-01T00:01:22","date_gmt":"2022-02-28T23:01:22","guid":{"rendered":"https:\/\/www.organisator.ch\/?p=11304"},"modified":"2022-03-11T10:35:38","modified_gmt":"2022-03-11T09:35:38","slug":"wenn-das-mitarbeiter-offboarding-zur-sicherheitsluecke-wird","status":"publish","type":"post","link":"https:\/\/www.organisator.ch\/fr\/abo\/2022-03-01\/wenn-das-mitarbeiter-offboarding-zur-sicherheitsluecke-wird\/","title":{"rendered":"Quand l'offboarding des collaborateurs devient une faille de s\u00e9curit\u00e9"},"content":{"rendered":"
\"\"
Copier rapidement quelques donn\u00e9es sur la cl\u00e9 USB personnelle avant de quitter d\u00e9finitivement l'entreprise : L'offboarding des collaborateurs peut s'av\u00e9rer \u00eatre un risque pour la s\u00e9curit\u00e9 informatique (image symbolique).
Image : \u00a9 UNSPLASH.COM<\/figcaption><\/figure>\n

Le r\u00e9veil brutal apr\u00e8s le licenciement : Dans un cas r\u00e9cent, une employ\u00e9e d'une coop\u00e9rative de cr\u00e9dit am\u00e9ricaine a d\u00e9truit 21 Go de donn\u00e9es confidentielles apr\u00e8s avoir \u00e9t\u00e9 licenci\u00e9e. Bien qu'elle ait d\u00e9j\u00e0 \u00e9t\u00e9 per\u00e7ue comme un danger potentiel, le service informatique avait d\u00e9sactiv\u00e9 son acc\u00e8s au r\u00e9seau trop tard. Pendant environ 40 minutes, la personne a pu acc\u00e9der \u00e0 distance au serveur de fichiers et supprimer des donn\u00e9es. Les dommages se sont \u00e9lev\u00e9s \u00e0 10 000 dollars am\u00e9ricains. Ce n'est pas un cas isol\u00e9, comme le montre le Ponemon Institute dans son \u00e9tude \"Insider Threats Report 2020\". Les presque 1000 entreprises interrog\u00e9es dans le monde entier ont indiqu\u00e9 que pr\u00e8s d'un incident de s\u00e9curit\u00e9 sur quatre provoqu\u00e9 par des collaborateurs reposait sur des motifs criminels, le vol de donn\u00e9es de connexion \u00e9tant pr\u00e9sent dans 14 % des cas. Le fait qu'un incident sur six ne soit \"que\" d\u00fb \u00e0 la n\u00e9gligence n'am\u00e9liore pas la situation. Chaque incident co\u00fbte en fin de compte du temps et de l'argent pour r\u00e9parer les d\u00e9g\u00e2ts.<\/p>\n

De la peccadille analogique au d\u00e9lit num\u00e9rique<\/h2>\n

De toute \u00e9vidence, l'\u00e9poque o\u00f9 les sortants m\u00e9contents volaient des crayons ou g\u00e9raient malicieusement des dossiers est r\u00e9volue. Aujourd'hui, des informations num\u00e9riques sensibles sont copi\u00e9es en secret, des contacts professionnels sont emport\u00e9s et, dans le pire des cas, des fichiers sont manipul\u00e9s ou supprim\u00e9s sur le r\u00e9seau. La peccadille du monde analogique se r\u00e9v\u00e8le \u00eatre un d\u00e9lit dans le monde num\u00e9rique.<\/p>\n

Ces exemples montrent clairement que le plus grand soin doit \u00eatre apport\u00e9 \u00e0 l'offboarding - et le d\u00e9partement de la s\u00e9curit\u00e9 informatique joue ici un r\u00f4le plus important qu'on ne le pensait jusqu'\u00e0 pr\u00e9sent. Aujourd'hui, il ne suffit plus de r\u00e9cup\u00e9rer les cartes \u00e0 puce des collaborateurs, les outils de travail (de l'ordinateur portable au smartphone) et de d\u00e9sactiver la bo\u00eete aux lettres \u00e9lectronique. Il faut \u00e9galement modifier ou fermer tous les acc\u00e8s aux messageries, aux outils, aux services de cloud ou aux r\u00e9seaux. Cette mesure n'est pas encore int\u00e9gr\u00e9e dans les check-lists de d\u00e9sengagement de nombreuses entreprises, ou alors seulement de mani\u00e8re rudimentaire.<\/p>\n

La situation devient vraiment critique lorsque les collaborateurs ont pris la d\u00e9cision de quitter l'entreprise bien avant. Dans la pratique, le probl\u00e8me de la \"d\u00e9mission interne\" se r\u00e9percute directement sur le comportement en mati\u00e8re de s\u00e9curit\u00e9 : Ainsi, ces personnes ne sont souvent plus tr\u00e8s attentives aux politiques de s\u00e9curit\u00e9, elles sont moins vigilantes dans le traitement des e-mails ou divulguent des donn\u00e9es sensibles. Dans le pire des cas, ce comportement repr\u00e9sente un \u00e9norme potentiel de risque sur une longue p\u00e9riode. Les experts comparent ces acteurs \u00e0 ce que l'on appelle les d\u00e9linquants internes, qui doivent \u00eatre consid\u00e9r\u00e9s comme un risque pour la s\u00e9curit\u00e9 en raison d'un comportement d\u00e9lib\u00e9r\u00e9ment n\u00e9gligent ou d'intentions criminelles. L'Agence de cybers\u00e9curit\u00e9 de l'Union europ\u00e9enne (ENISA) a reconnu le probl\u00e8me des d\u00e9linquants internes et les a inclus dans sa liste des 15 principales menaces.<\/p>\n

Quand les informations privil\u00e9gi\u00e9es sont exploit\u00e9es ...<\/h2>\n

Mais cela ne s'arr\u00eate pas l\u00e0. M\u00eame apr\u00e8s leur d\u00e9part, les ex-employ\u00e9s restent une source de danger. Ainsi, Ruag a signal\u00e9 en mai 2021 une pr\u00e9tendue attaque de pirates informatiques sur ses propres syst\u00e8mes informatiques. Et la recherche de traces a stup\u00e9fi\u00e9 les experts : Les fichiers journaux ne contenaient aucune trace d'une attaque. L'hypoth\u00e8se que d'anciens membres de l'entreprise en \u00e9taient responsables gr\u00e2ce \u00e0 leurs connaissances internes s'est rapidement impos\u00e9e. Dans ce contexte, l'offboarding des collaborateurs devrait absolument \u00eatre int\u00e9gr\u00e9 dans la gestion des risques informatiques. Actuellement, cela se fait encore plus rarement que la prise en compte du d\u00e9part des collaborateurs du point de vue de la s\u00e9curit\u00e9. Dans de nombreuses entreprises, la gestion des risques traite en priorit\u00e9 la s\u00e9curit\u00e9 physique de l'informatique. C'est tout \u00e0 fait correct, car la plupart des risques r\u00e9sultent des dangers qui menacent tous les appareils num\u00e9riques utilis\u00e9s. Toutefois, les \"facteurs mous\" susceptibles de provoquer un incident de s\u00e9curit\u00e9 sont de plus en plus souvent mis en avant. Il s'agit en premier lieu du collaborateur en g\u00e9n\u00e9ral, qui influence le niveau de s\u00e9curit\u00e9 de l'entreprise par son comportement. Mais les sup\u00e9rieurs hi\u00e9rarchiques et m\u00eame les administrateurs repr\u00e9sentent \u00e9galement un risque s'ils mettent en place des processus de mani\u00e8re incorrecte ou s'ils communiquent de mani\u00e8re ambigu\u00eb. Ou - comme dans le cas du d\u00e9part de collaborateurs - la s\u00e9curit\u00e9 informatique n'est pas enti\u00e8rement prise en compte dans le processus. Une gestion des risques r\u00e9ussie d\u00e9pend de l'\u00e9valuation de tous les risques.<\/p>\n

Offboarding s\u00e9curis\u00e9 : petite liste de contr\u00f4le pour la s\u00e9curit\u00e9 informatique<\/h2>\n

Les dirigeants d'entreprise seraient bien avis\u00e9s de r\u00e9viser rapidement le processus de d\u00e9sengagement en mati\u00e8re de s\u00e9curit\u00e9 informatique. Souvent, il suffit d'\u00e9tendre les listes de contr\u00f4le existantes ou d'adapter les directives \u00e0 la situation. Les experts recommandent en outre d'\u00e9largir la gestion des risques aux dangers li\u00e9s au d\u00e9part des collaborateurs. Cela permet d'\u00e9viter efficacement les dommages financiers et les pertes de r\u00e9putation caus\u00e9s par les ex-coll\u00e8gues qui quittent l'entreprise.
\nEn outre, les responsables informatiques doivent absolument utiliser ces processus de base :<\/p>\n