Deux études publiées à quelques jours d'intervalle dénotent un drôle d'effet secondaire de la crise financière: le risque accru que représentent les employés licenciés pour la sécurité des données des entreprises. Un détail dont se soucient peu les gestionnaires qui coupent néanmoins dans le budget destiné à la sécurité informatique.
C'est le constat que faisait la semaine dernière la Rotman School of Management, affiliée à l'Université de Toronto, et le professeur responsable de l'étude en question, Walid Hejazi. En conférence à Montréal dans le cadre de la Boule de cristal 2009 du Centre de recherche informatique de Montréal (CRIM), le professeur Hejazi publiait les résultats d'une première étude exclusivement canadienne sur la question de la sécurité informatique.
«Les chefs d'entreprise canadiens ne comprennent pas bien l'importance de la sécurité des données informatiques, prévient-il en entrevue à La Presse Affaires. Ceux qui ne sont pas des experts en sécurité ne voient pas l'impact qu'elle peut avoir sur le rendement de leur société.»
Pourtant, elle en a au moins un gros: elle peut rapidement influencer l'image de marque d'une entreprise. Imaginez qu'un filou se sauve avec les données personnelles de plusieurs clients de l'entreprise. Les futurs clients seront-ils enclins à lui confier à nouveau ses numéros de cartes de crédit? Si l'entreprise a pignon sur web, c'est encore plus délicat, avertit le professeur torontois.
Une menace intérieure
L'étude pancanadienne a découvert quelques tendances jusque-là inédites. Notamment, celle-ci: lors de mises à pied massives, on dénote soudainement une hausse de l'activité entre le parc informatique interne et des services de messagerie en ligne, comme Hotmail. C'est d'ailleurs ce qui s'est produit chez Microsoft l'hiver dernier.
Contrairement à ce que pensent les gestionnaires canadiens, la brèche dans la sécurité des données en entreprise n'est donc pas un phénomène externe, mais interne, conclut l'étude, commanditée par Telus. «Les gens mettent la main sur des données confidentielles pour diverses raisons, estime Walid Hejazi. Ça peut être pour du chantage éventuel, pour se trouver un emploi chez un concurrent ou plus simplement par mégarde.»
Ses recommandations pour se prévenir d'une telle situation sont simples: la sécurité informatique devrait compter pour 5 à 10% du budget total en technologies de l'information (TI), les employés devraient n'avoir accès qu'à l'information utile pour leur boulot, et les entreprises devraient mieux renseigner leurs membres à ce sujet, pour éviter les maladresses. «Une entreprise peut risquer des millions de dollars en R-D simplement en laissant un employé amener ces données à la maison sur son ordinateur portable», illustre M. Hejazi.
Logiciels sans licence
Une autre étude, dévoilée en Espagne le week-end dernier, révèle une nouvelle tendance parmi les employés fraîchement remerciés: dénoncer l'utilisation de logiciels sans licence par leurs anciens patrons. L'organisme américain Business Software Alliance (BSA) fait état d'une hausse de 27% de cette pratique en ce début d'année, par rapport à l'an dernier, dans la péninsule hispanique.
Un porte-parole de la BSA en concluait, en entrevue à l'AFP, que ce sont peut-être «des chômeurs qui dénoncent leurs anciennes entreprises pour chercher une quelconque récompense.»
En Espagne, être reconnu coupable d'utilisation de logiciels piratés peut se traduire par une amende pouvant atteindre 216 000 euros (350 000$).
Pour le moment, ce phénomène ne semble pas avoir traversé l'Atlantique. Le mois dernier, cinq sociétés canadiennes ont toutefois payé 270 000$ en dommages et intérêts à des membres de la BSA, pour utilisation sans licence de leurs logiciels.
Aucun ex-employé n'est cité, mais même si c'était le cas, ce serait la négligence des entreprises qui serait à montrer du doigt.
Vous avez une nouvelle à nous communiquer ou encore une idée pour un reportage? Écrivez-nous à technaute@cyberpresse.ca.