Skip to content

Cas d'utilisation de la gestion de l'information dans le monde réel : identification des violations internes

11 novembre 2020|
Temps de lecture : 5 min
m-files purple tile

Cet article fait partie d'une série en quatre volets présentant des cas d'utilisation concrets de solutions de gestion de l'information telles que M-Files. Découvrez les trois autres articles ici :

Lorsque nous pensons aux violations de données, nous imaginons des pirates informatiques malveillants installés dans un sous-sol miteux à l'autre bout du monde et qui ne cherchent qu'à extorquer de l'argent. Bien que certains événements liés à la cybersécurité relèvent de cette catégorie, un pourcentage incroyable de 40 % des violations de données se produisent toujours de la même manière : elles sont le résultat direct des actions de vos employés.

Oui, parfois c'est aussi simple que de cliquer sur un lien dans un courriel suspect qu'on n'aurait pas dû, exposant ainsi votre infrastructure à un ransomware ou à un autre type de logiciel malveillant. Mais n'oubliez jamais que des employés mécontents s'emparent régulièrement d'informations clés.

Le vol de données par les employés est un problème si important qu'un rapport récent indique qu'environ 49 % des ex-employés ont admis s'être connectés à un compte après avoir quitté leur entreprise. 45 % d'entre eux déclarent avoir conservé l'accès à des données confidentielles, alors qu'ils savaient qu'ils n'étaient pas censés le faire. S'il fallait deux statistiques pour souligner la gravité du problème du vol de données par les employés, ce serait ces deux-là.

Mais le problème ne se limite pas aux fichiers qui dorment quelque part sur un disque dur local. Selon l'étude mentionnée ci-dessus, 88 % des employés conservent l'accès aux services de partage de fichiers qu'ils utilisaient dans leur ancien emploi, en plus des données confidentielles. Il s'agit non seulement de Dropbox et de Google Drive, mais aussi de SharePoint, Box, etc. Malheureusement, il s'agit également d'une blessure par balle auto-infligée, pour ainsi dire. Environ 60 % des employés qui disposaient d'une connexion personnelle au cloud disent qu'on ne leur a PAS demandé leur mot de passe lorsqu'ils ont quitté leur entreprise. Les dirigeants d'entreprise disposaient d'une mesure simple et efficace pour mettre un terme à ce problème, mais ils ne l'ont tout simplement pas prise.

Quand le système s'effondre : identifier les failles internes

En résumé, il existe quelques causes principales à l'origine de la plupart des fuites de données internes — et une solution de gestion de l'information adaptée, telle que M-Files aider à se prémunir contre chacune d'entre elles.

À l'ère moderne, le problème le plus pressant est peut-être celui des environnements BYOD (bring your own device). Plus que jamais, les entreprises autorisent leurs employés à utiliser leurs propres smartphones et tablettes au travail, ce qui est une excellente chose. Mais si vous ne disposez pas d'un système permettant d'effacer ces appareils et d'en supprimer l'accès en cas de départ d'un employé - ou en cas de perte ou de vol de l'appareil - vous vous retrouvez avec une vulnérabilité potentiellement importante qui ne demande qu'à être exploitée par quelqu'un qui sait ce qu'il fait.

Cela illustre le problème de la mauvaise sécurité de l'information en général - un problème auquel de nombreuses entreprises sont confrontées. Leurs politiques technologiques ne prévoient tout simplement pas de règles strictes et fermes sur ce qu'il advient des comptes, des informations et des autres actifs lorsqu'un employé démissionne ou est licencié, ce qui crée le chaos lorsque ce jour arrive.

De même, de nombreuses organisations sont confrontées à un manque important de contrôle sur le partage de fichiers personnels. Si un employé utilise son compte Dropbox personnel pour partager des informations professionnelles importantes, il est difficile de contrôler ce qui est stocké dans ce répertoire. Il est encore plus difficile d'en arriver là si vous n'êtes pas au courant qu'il le fait, pour commencer.

Il s'agit là d'un problème plus vaste qui comporte deux volets :

  1. Stockage du contenu dans plusieurs référentiels, par choix ou par défaut
  2. Manque de visibilité, ce qui permet à un employé de s'emparer facilement de toutes les données qu'il souhaite au moment de son départ.

Si Sam enregistre tous ses documents sur son ordinateur portable, il a tout le loisir de prendre tous ces fichiers et de les transférer sur une clé USB. Et ne nous faisons pas d'illusions, ce n'est pas non plus très difficile à faire sur un compte de stockage de fichiers en nuage. Beaucoup d'entreprises n'ont aucun moyen d'être informées d'une violation potentielle de ce type. Elles ne savent pas qui a accès à quoi et où cela est stocké, ce qui fait qu'une violation interne n'est plus une question de "si", mais de "quand".

Découvrez : M-Files

Heureusement, une plateforme intelligente de gestion de l'information telle que M-Files de répondre à chacune de ces préoccupations. Pour commencer, elle rassemble toutes les informations dans un référentiel central, quel que soit l'endroit où elles sont stockées ou leur auteur. Cela signifie que même si les fichiers sont enregistrés à plusieurs endroits (partages réseau, CRM, ERP, Dropbox, etc.), vous savez au moins de quoi il s'agit et où tout se trouve. Ce niveau de visibilité vous permet de prendre des décisions plus éclairées et plus judicieuses.

De même, prenons l'exemple d'un employé licencié qui tente de télécharger en masse un grand nombre de documents avant de ne plus être autorisé à pénétrer dans les locaux. Avec M-Files, si un employé tente d'accéder à et/ou de télécharger un certain nombre de documents en peu de temps, toutes les personnes concernées en sont immédiatement informées. Cela permet à votre équipe informatique de comprendre immédiatement ce qui se passe, afin de pouvoir y mettre un terme avant que la situation ne dégénère.

De plus, M-Files plusieurs fonctionnalités uniques, telles que les autorisations dynamiques, qui permettent de contrôler quelles informations sensibles sont accessibles aux employés. N'oubliez pas que M-Files tout non pas en fonction de l'emplacement des fichiers, mais en fonction de leur CONTENU. Cela signifie que vous pouvez automatiquement limiter l'accès à certains types de fichiers, voire à des répertoires entiers, aux seules personnes qui en ont besoin pour exercer leurs fonctions.

Ainsi, si un employé venait à quitter soudainement votre entreprise, vous pourriez utiliser M-Files lui retirer immédiatement ses autorisations. Toutefois, son accès aux informations sensibles serait, par défaut, déjà limité.

En fin de compte, une plateforme de gestion de l'information telle que M-Files aux entreprises de tous types une opportunité inestimable de sécuriser l'accès à l'ensemble de leurs données. Tout cela s'accompagne de l'avantage le plus important de tous : la tranquillité d'esprit de savoir que vos informations confidentielles le resteront quoi qu'il arrive… ce qui minimise le risque de violation et protège votre réputation.

Derniers articles

Forbes M-Files Forbes mettant en scène Tony Grout, qui aborde la question de la confiance dans l'IA et le contexte des documents

Comment les documents et le contexte peuvent résoudre le problème de confiance lié à l'IA

M-Files représentant une femme travaillant sur un ordinateur portable, accompagnée d'un texte sur la mise en œuvre de missions de conseil fiscal

Comment M-Files facilite la gestion des missions M-Files les cabinets de conseil fiscal

M-Files représentant deux professionnels en train d'examiner un logiciel CLM sur un ordinateur portable, accompagnée du texte « Choisir le bon logiciel CLM en 2026 »

Choisir un logiciel de gestion du cycle de vie des contrats en 2026

Charger plus d'articles

Parcourir les sujets

Ressources

Banner-Website-Blog-Article-Verticalized-Free-Trial-308x443-1.png

Essayez M-Files gratuitement pendant 30 jours ! Explorez les fonctionnalités GenAI de M-Files Aino, améliorez la collaboration entre équipes, automatisez vos workflows et explorez un monde de possibilités.

Démarrer l’essai gratuit
X