À PROPOS DE SYMANTEC

  • Ajouter

Actualités

Enquête Symantec : 60 % des employés français qui ont quitté leur entreprise au cours des 12 derniers mois ont conservé des données confidentielles appartenant à leur entreprise

Les entreprises n`informent pas correctement leurs employés sur

Paris, La Défense – 11 février 2013 - Selon une enquête mondiale réalisée à la demande de Symantec, 60 % des employés français qui ont démissionné ou ont été licenciés au cours des 12 derniers mois ont conservé des données confidentielles appartenant à leur entreprise et 52 % prévoient de les utiliser dans le cadre de leur nouvel emploi. Les résultats montrent que le comportement et les convictions des employés eu égard au vol de propriétés intellectuelles vont à l'encontre de la politique de la plupart des entreprises. La France se place bien au-dessus de la moyenne mondiale, puisque, dans le monde, la moitié des employés qui ont démissionné ou ont été licenciés au cours des 12 derniers mois ont conservé des données confidentielles appartenant à leur entreprise et 40 % prévoient de les utiliser dans le cadre de leur nouvel emploi.


Les employés français pensent, non seulement qu'il est acceptable de quitter une entreprise en emportant des données confidentielles lui appartenant et d'utiliser ces données, mais également que leur entreprise ne s'en soucie pas. Seulement 39 % ont déclaré que leur entreprise sanctionne les employés qui lui volent des informations sensibles (47 % dans le monde) et 68 % ont déclaré que leur entreprise ne prend aucune mesure pour s'assurer que les employés n'utilisent pas d'informations concurrentielles confidentielles de tiers (68 % dans le monde, également). Les entreprises ne créent pas un environnement et une culture encourageant les employés à assumer leurs responsabilités et leurs devoirs en ce qui concerne la protection de la propriété intellectuelle.


Plus d’informations sur le blog suivant : The “Frenemy” Within: Insider Theft of IP


Cliquez pour tweeter : La moitié des employés quittant leur entreprise lui volent des données sans avoir le sentiment de commettre un délit, http://bit.ly/14weERW


Principales conclusions de l'enquête

  • Les employés transfèrent des données de leur entreprise en tous sens et ne les suppriment jamais. 70 % pensent qu'il est acceptable de transférer des documents de travail vers des ordinateurs personnels, tablettes, smartphones ou applications de partage de fichiers en ligne. La majorité d'entre eux ne suppriment jamais les données qu'ils ont transférées parce qu'ils ne voient aucun tort à les conserver.
  • L'utilisation de données concurrentielles prises chez un employeur précédent n’est pas considérée comme un délit. 42 % des employés ne pensent pas que l'utilisation d'informations confidentielles provenant d’une entreprise concurrente est un délit ; cette fausse idée expose leur employeur actuel au risque de se retrouver involontairement bénéficiaire de propriété intellectuelle volée.
  • Les employés considèrent que la propriété intellectuelle appartient à la personne qui l'a créée. Par exemple, 49 % des employés pensent qu'un développeur de logiciels qui développe un code source pour une entreprise a certains droits de propriété sur son travail et ses inventions, et 53 % ne pensent pas que la réutilisation du code source sans autorisation dans le cadre de projets réalisés pour le compte d'autres entreprises est un délit.
  • La culture de la sécurité est absente dans les entreprises. Seulement 29 % des employés ont déclaré que leur supérieur hiérarchique considère la protection des données comme une priorité, et 65 % pensent qu'il est acceptable de voler des données à leur entreprise parce qu'elle ne fait rien pour que des règles soient appliquées de manière stricte.

Recommandations

  • Formation des employés : les entreprises doivent sensibiliser leurs employés au vol d'informations confidentielles et leur expliquer que celui-ci est un délit. La sensibilisation au vol de propriété intellectuelle doit faire partie intégrante de la formation sur la sécurité.
  • Application des accords de confidentialité : dans près de la moitié des cas de vol d'initiés, les entreprises avaient conclu avec l'employé un accord de confidentialité relatif à leur propriété intellectuelle, ce qui signifie qu'une politique n’est pas efficace si elle n'est pas comprise et appliquée par les employés1 . Les contrats de travail doivent inclure un message fort et précis à ce sujet et les entretiens de départ doivent mettre l'accent sur le fait que l'employé reste tenu de protéger les informations confidentielles de l'entreprise et doit lui retourner toutes les informations et tous les actifs lui appartenant (où qu'ils se trouvent). Les employés doivent avoir conscience que toute violation de la politique de l'entreprise sera sanctionnée et que le vol de ses informations aura des conséquences négatives pour eux et leur futur employeur.
  • Technologie de surveillance : mettre en œuvre une politique de protection des données permettant de surveiller les accès à la propriété intellectuelle et son utilisation, et informe automatiquement les employés de toute violation, afin de les sensibiliser aux problèmes de sécurité et de dissuader les voleurs potentiels.

Citations

  • « Les entreprises ne peuvent pas se prémunir uniquement contre les pirates externes et les employés malveillants qui cherchent à gagner de l'argent en vendant des données volées. Les employés qui volent les données confidentielles d'une entreprise sans arrière-pensée parce qu'ils ne savent pas que c'est un délit sont tout aussi préjudiciables pour une entreprise », déclare Laurent Bruhmuller, vice-président, responsable de l'ingénierie et chef de produit chez Symantec. « La formation ne résout pas, à elle seule, le problème du vol de propriété intellectuelle. Les entreprises ont besoin de technologies de prévention des pertes de données pour surveiller l'utilisation de la propriété intellectuelle et repérer le comportement d'un employé qui exposerait l'entreprise à des risques. Il faut protéger la propriété intellectuelle avant qu'elle ne franchisse le pas de la porte », ajoute-t-il.
  • « Quand il s'agit de vol d’informations confidentielles par des employés mobiles, mieux vaut prévenir que guérir », déclare Dave Burtt, fondateur de Mobility Legal P.C. « Nous voyons constamment des employés quittant leur entreprise sans savoir qu'ils sont tenus de ne pas divulguer ses secrets professionnels, mais nous constatons aussi très souvent que la protection de la propriété intellectuelle fait cruellement défaut dans les procédures des entreprises. Pourtant, quand un employé mobile vole des données secrètes, tout le monde en pâtit : l'entreprise qui a investi dans ce qui lui appartient, l'employé qui l'a volée et l'entité qui la reçoit, même sans le savoir, et doit souvent assumer la défense du procès qui suit. Avant le départ des employés, il faut ressortir les contrats de travail qu'ils n'ont probablement pas regardés depuis des années, identifier tous les endroits où ils ont stocké des informations sensibles sur l'entreprise et les récupérer. Les employés doivent savoir qu'ils restent tenus de ne pas utiliser ni divulguer d’informations confidentielles appartenant à l'entreprise », ajoute-t-il.

A propos de l’enquête
L'enquête What’ s Yours Is Mine: How Employees are Putting Your Intellectual Property at Risk a été réalisée par le Ponemon Institute à la demande de Symantec en octobre 2012. Le but de cette enquête : faire le point sur le problème du vol ou de l'utilisation illicite de la propriété intellectuelle par les employés sur leur lieu de travail. Les résultats sont basés sur les réponses de 3 317 personnes réparties dans six pays : Brésil, Chine, Corée, États-Unis, France et Royaume-Uni.


Ressources


Connectez-vous à Symantec


À propos de Symantec
Symantec est un leader mondial des solutions de protection, de sécurité, de sauvegarde et de disponibilité des données. Ses produits et services innovants protègent les personnes et les informations dans n'importe quel environnement, du terminal mobile le plus petit aux systèmes de cloud computing, en passant par les datacenters d'entreprise. Son expertise mondiale dans la protection des données, des identités et des interactions donne confiance aux clients dans un monde connecté. Pour en savoir plus, rendez-vous sur www.symantec.com ou sur : go.symantec.com/socialmedia.



1 Eric D. Shaw, Ph.D., Harley V. Stock, Ph.D, « Behavioral Risk Indicators of Malicious Insider Theft of Intellectual Property: Misreading the Writing on the Wall », 2011, Symantec


###


REMARQUE À L'ATTENTION DES JOURNALISTES : pour en savoir plus sur Symantec et ses produits, rendez-vous sur l'espace presse de Symantec à l'adresse : www.symantec.com/news. Tous les prix mentionnés s'entendent en dollars US et sont uniquement valables pour les États-Unis. Symantec et le logo Symantec sont des marques commerciales ou déposées de Symantec Corporation ou de l'une de ses filiales aux États-Unis et/ou dans d'autres pays. Les autres noms cités peuvent être des marques de leurs propriétaires respectifs.


Forward-looking Statements: Any forward-looking indication of plans for products is preliminary and all future release dates are tentative and are subject to change. Any future release of the product or planned modifications to product capability, functionality, or feature are subject to ongoing evaluation by Symantec, and may or may not be implemented and should not be considered firm commitments by Symantec and should not be relied upon in making purchasing decisions.


Contacts Presse:


Frédéric Boullard
Symantec Corp.
01 41 45 43 15
frederic_boullard@symantec.com


Agence Edelman
Charles Catherinot / Carine Currit
01 56 69 75 23 / 72 96
Symantec.paris@edelman.com