En 2013, nous avons appris que les agences de sécurité nationales pouvaient être au centre de nos conversations les plus intimes. que les employés d'une entreprise numérique sont en colère parce qu'ils ont été bannis du travail à domicile; et que la Commission européenne aurait apparemment conseillé aux fonctionnaires en visite en Grèce d'inventer de fausses histoires de vie, de s'éloigner des fenêtres et de ne pas sortir des documents confidentiels de leur bureau.

Ces trois histoires très différentes ont deux choses en commun. Tout d'abord, ils ont tous été documentés par écrit. Deuxièmement, les documents résultants ont été délibérément rendus publics.

Que vous considériez coupables les dénonciateurs ou les "employés mécontents", le fait est que les émotions des gens jouent un rôle déterminant dans la décision de divulguer des informations dont ils savent qu'elles sont confidentielles et pourraient nuire à leur employeur actuel ou à leur ancien employeur. La révélation de données d'entreprise sensibles est une stratégie à haut risque.

L'employé concerné risque la dérision, le licenciement ou même une peine de prison, tandis que l'employeur est confronté à un désastre potentiel en matière de relations publiques, à une violation des lois de plus en plus strictes en matière de protection des données, voire même à des poursuites pénales..

La raison

Nous avons récemment entrepris une étude sur les employés de bureau en Europe afin de déterminer ce qui incite les employés à utiliser les informations comme une forme de vengeance. Au sommet de la liste des griefs, on attribue une responsabilité autre que celle de l'employé (21%), suivie de près par un traitement cruel (19%)..

Un employé sur quatre (27%) se contenterait d'exprimer ses sentiments au bureau. Cependant, 24% d'entre eux relâcheraient leur pression en envoyant un courrier électronique à leurs amis et à leur famille, ouvrant la voie à une distribution ultérieure, et 11%, inquiétant, supprimeraient délibérément des informations confidentielles ou sensibles du bureau, qu'ils soient ou non confidentiels. lié à l'incident.

Il ne doit pas nécessairement s'agir de matériel potentiellement dangereux et convivial pour les médias: les utilisateurs peuvent laisser des emplois avec des bases de données clients, des présentations ou même des plans stratégiques potentiels. Entre de mauvaises mains, tout ceci pourrait nuire considérablement à l'avantage concurrentiel, à la réputation de la marque et à la fidélité de la clientèle d'une entreprise..

En ce qui concerne le comportement des employés en matière d’information, il semble que les cœurs triomphent généralement. Par conséquent, il est extrêmement important que les employeurs réalisent que la responsabilité de la sécurité de l'information ne repose pas uniquement sur des directives et des processus robustes, mais également sur une gestion et une compréhension améliorées des personnes..

Il s'agit de créer une culture de responsabilité de l'information qui inclut la confiance et le respect des employés et le respect de la valeur des informations appartenant à l'employeur. Comme la CIA l'a découvert plus tôt cette année, vous ne pouvez pas créer de culture à l'aide de directives internes..

L'organisation a lancé un programme confidentiel visant à réduire le nombre de fuites de données sur son réseau de renseignements. Le mémo a été rapidement divulgué à l'Associated Press. Les organisations doivent bien communiquer sur la nécessité de protéger les données et donner l'exemple..

  • Christian Toon est responsable du risque informationnel à Iron Mountain.