TECH NEWS

Vol de données = Vol de propriété intellectuelle

Selon une enquête mondiale, la moitié des employés qui ont […]

February 13, 2013

Selon une enquête mondiale, la moitié des employés qui ont démissionné ou ont été licenciés au cours des 12 derniers mois ont conservé des données confidentielles appartenant à leur entreprises et 40 % prévoient de les utiliser dans le cadre de leur nouvel emploi.

Les résultats montrent que le comportement et les convictions des employés eu égard au vol de propriétés intellectuelles vont à l’encontre de la politique de la plupart des entreprises.

Les employés pensent non seulement qu’il est acceptable de quitter une entreprise en emportant des données confidentielles lui appartenant et d’utiliser ces données, mais également que leur entreprise ne s’en soucie pas. Seulement 47 % ont déclaré que leur entreprise sanctionne ses employés qui lui volent des informations sensibles et 68 % ont déclaré que leur entreprise ne prend aucune mesure pour s’assurer que les employés n’utilisent pas d’informations concurrentielles confidentielles de tiers. Les entreprises ne créent pas un environnement et une culture encourageant les employés à assumer leurs responsabilités et leurs devoirs en ce qui concerne la protection de la propriété intellectuelle.

« Nous voyons constamment des employés qui quittent leur entreprise sans savoir qu’ils sont tenus de ne pas divulguer ses secrets professionnels, mais nous constatons aussi très souvent que la protection de la propriété intellectuelle fait cruellement défaut dans les procédures des entreprises. Pourtant, quand un employé mobile vole des secrets professionnels, tout le monde en pâtit : l’entreprise qui a investi dans cette propriété intellectuelle, l’employé qui l’a volée et l’entité qui la reçoit, même sans le savoir, et doit souvent assumer la défense du procès qui suit. Avant le départ des employés, sortez les contrats qu’ils n’ont probablement pas regardés depuis des années, identifiez tous les endroits où ils ont stocké des informations sensibles de l’entreprise et récupérez-les. Assurez-vous également que les employés savent qu’ils restent tenus de ne pas utiliser ni divulguer des secrets professionnels appartenant à l’entreprise », déclare Dave Burtt, fondateur de Mobility Legal P.C.

Principales conclusions de l’enquête

Des employés transfèrent des données de leur entreprise dans toutes les directions et ne les suppriment jamais. 62 % pensent qu’il est acceptable de transférer des documents de travail vers des ordinateurs personnels, tablettes, smartphones ou applications de partage de fichiers en ligne. La majorité d’entre eux ne suppriment jamais les données qu’ils ont transférées parce qu’ils ne voient aucun tort à les conserver.

La plupart des employés ne pensent pas que l’utilisation de données concurrentielles prises chez un employeur précédent est un délit. 56 % des employés ne pensent pas que l’utilisation d’informations sur un secret professionnel d’un concurrent est un délit ; cette idée fausse expose leur employeur actuel au risque de se retrouver bénéficiaire involontaire de propriété intellectuelle volée.

Les employés considèrent que la propriété intellectuelle appartient à la personne qui l’a créée. 44 % des employés pensent qu’un développeur de logiciels qui développe du code source pour une entreprise a certains droits de propriété sur son travail et ses inventions, et 42 % ne pensent pas que la réutilisation du code source sans autorisation dans le cadre de projets réalisés pour le compte d’autres entreprises est un délit.

Les entreprises ne créent pas de culture de la sécurité. Seulement 38 % des employés ont déclaré que leur supérieur hiérarchique considère la protection des données comme une priorité, et 51 % pensent qu’il est acceptable de voler des données à leur entreprise parce qu’elle ne fait rien pour que des règles soient appliquées de manière stricte.

Recommandations

  • Formation des employés : les entreprises doivent dire à leurs employés que le vol d’informations confidentielles est un délit. La sensibilisation au vol de propriété intellectuelle doit faire partie intégrante de la formation sur la sécurité.
  • Application des accords de confidentialité : dans près de la moitié des cas de vol d’initiés, les entreprises avaient conclu avec l’employé un accord de confidentialité relatif à leur propriété intellectuelle, ce qui signifie qu’une politique ne sert à rien si elle n’est pas comprise et appliquée par les employés. Les contrats de travail doivent inclure un message fort et précis à ce sujet et les entretiens de départ doivent mettre l’accent sur le fait que l’employé reste tenu de protéger les informations confidentielles de l’entreprise et doit lui retourner toutes les informations et tous les actifs lui appartenant (où qu’ils se trouvent). Veiller à ce que les employés soient conscients du fait que toute violation de la politique de l’entreprise sera sanctionnée et que le vol de ses informations aura des conséquences négatives pour eux et leur futur employeur.
  • Technologie de surveillance : mettre en œuvre une politique de protection des données qui surveille les accès à la propriété intellectuelle et son utilisation, et informe automatiquement les employés de toute violation, afin de les sensibiliser aux problèmes de sécurité et de dissuader les voleurs potentiels.

 Symantec, le commanditaire de l’enquête fait sa propre analyse sur son blog, The “Frenemy” Within: Insider Theft of IP.

« Les entreprises ne peuvent pas axer leur protection uniquement sur les pirates externes et les employés internes malveillants qui cherchent à gagner de l’argent en vendant des données volées. Les employés qui volent des données d’entreprise confidentielles sans arrière-pensée parce qu’ils ne savent pas que c’est un délit sont tout aussi préjudiciables pour une entreprise. La formation ne résout pas, à elle seule, le problème du vol de propriété intellectuelle. Les entreprises ont besoin de technologies de prévention des pertes de données pour surveiller l’utilisation de la propriété intellectuelle et repérer le comportement d’un employé qui expose les données confidentielles de l’entreprise à des risques. Il faut protéger votre propriété intellectuelle avant qu’elle ne franchisse le pas de la porte », déclare Laurent Bruhmuller, vice-président, responsable de l’ingénierie et chef de produit chez Symantec.

Infographie : What’ s Yours Is Mine

Infographie : What’ s Yours Is Mine

 

 

Watch video

In the same category