Vulnérabilités humaines

Il faut savoir que, le danger pour la sécurité d’une entreprise vient le plus souvent de l’intérieur. Les vols et fuites de données sont le plus souvent la source d’employés de l’entreprise

Malgré la dématérialisation grandissante de notre société, le capital humain tient une place clé dans l’entreprise. Il est par conséquent une source de vulnérabilités très importante.

La diminution de l’activité et les choix stratégiques des gouvernants d’entreprises peuvent avoir des conséquences réelles et immédiates sur la sécurité de ces dernières.

En effet, une baisse brutale de la production provoque immédiatement une diminution des besoins en ressources humaines. L’arrêt de projets innovants sur lesquels des ingénieurs se sont investis, le renvoi de cadres commerciaux au carnet clients important, la démission de personnels démotivés par une entreprise « ralentissante » sont autant de facteurs de risques.

Les auteurs de malveillances (concurrents, cabinets peu scrupuleux, …) savent pertinemment que l’une des plus grandes faiblesses de l’entreprise réside dans son capital humain. En période de difficultés économiques, les salariés de l’entreprise, peu importe leur niveau de responsabilités, sont mis en situation de stress, de compétitivité vis-à-vis de l’extérieur. Cette situation modifie consciemment ou inconsciemment le comportement de chacun, rendant l’individu plus sensible aux sollicitations extérieures, plus naïfs vis-à-vis d’acteurs externes qui chercheraient à collecter de l’information.

L’actualité récente a montré à de nombreuses reprises l’impact humain de la crise sur la sécurité des entreprises. Chaque acteur de la société est une source de danger, un maillon faible, qu’il soit acteur provisoire :

  • Les travailleurs temporaires (intérimaires, CDD) sont les premiers touchés par la crise. Leurs départs, parfois précipités, peuvent ne pas avoir été suffisamment préparés. Bien souvent, ils quittent l’entreprise en conservant leur code d’accès aux systèmes d’information, des documents de travail, et des données non formalisées, exploitables à l’extérieur de l’entreprise.
  • Le stagiaire, grand mythe de l’espionnage économique, entraine un risque accru pendant cette période de difficultés économiques. La mission, qui lui a été confiée à son arrivée n’a plus lieu d’être du fait de la crise. L’entreprise, contrainte de le garder dans ses locaux, lui confiera de nouvelles responsabilités sans pour autant, modifier les clauses de confidentialité qui le liaient à l’entreprise.
  • Les fournisseurs sont eux aussi soumis à la pression économique. La disparition de certaines entreprises sous traitantes peut également provoquer une perte de données substantielles. Certains sous traitants sont d’ailleurs plus sensibles : liés aux DSI, sécurité, fournisseurs d’une technologie clé.

Ou permanent :

  • La crise ne s’apparentant plus seulement à un faible ralentissement d’activités, les licenciements apparaissent désormais comme un passage obligé pour favoriser la survie de l’entreprise. La concurrence peut profiter de cette arrivée providentielle de personnel qualifié sur le marché, disposant de connaissances sur le savoir-faire interne pour récupérer diverses informations à son profit.
  • Les dirigeants ne sont pas exclus de cette liste. Qu’ils soient remerciés par les comités de direction, ou démissionnaires, ils quittent une entreprise dont ils connaissent les moindres rouages.
  • Pour terminer il faut noter une radicalisation des revendications sociales qui augmente les risques pesant sur l’entreprise. De plus en plus régulièrement, des salariés s’en prennent directement à l’intégrité physique de la société, et/ou à la personne des dirigeants.

La vulnérabilité de l’entreprise face aux risques d’erreur humaine est très importante. Plusieurs SSII ont révélé récemment que des salariés souhaitant acquérir une nouvelle technologie n’hésitent pas à oublier leur PC, leur PDA, leur Blackberry dans les aéroports. On peut dès lors imaginer un responsable, qui ne leur tiendrait pas ses objectifs, se protéger en expliquant qu’une partie de ses données a été volées ou égarées.

Publicités

Commentaires fermés

%d blogueurs aiment cette page :