Des menaces provenant de l’intérieur | KPMG | CA
close
Share with your friends

Des menaces provenant de l’intérieur

Des menaces provenant de l’intérieur

Comment se protéger contre le vol de propriété intellectuelle par les employés

Contacter

Contenu connexe

businessman tablet light

​L'ère des employés à vie est révolue. De nos jours, un employé change d'emploi en moyenne 15 fois au cours de sa carrière. Pour lui, le travail n'est pas une question de loyauté, mais d'opportunité. Et pendant que les personnes de talent passent d'une organisation à l'autre, ou lancent leur propre entreprise, le risque de vol de propriété intellectuelle (PI) augmente.

Examinons les statistiques. En 2013, une étude réalisée par Symantec a révélé que la moitié des employés qui quittaient leur emploi emportaient des données sensibles appartenant à leur employeur, et que 40 % d'entre eux prévoyaient utiliser cette information dans le cadre de leurs nouvelles fonctions. Fait encore plus alarmant, toujours selon la même étude, 60 % des employés qui sont passés chez un concurrent ont offert à leur nouvel employeur de lui transmettre des données sensibles.

Aux États-Unis, la Theft of Intellectual Property Commission estime que ce genre d'activité coûte actuellement aux entreprises près de 600 milliards de dollars par année. On peut en conclure que les entreprises canadiennes sont tout aussi vulnérables.

Bref, le risque de vol de PI est bien réel et les moyens de commettre cette infraction se multiplient. À l'aide de son appareil mobile, un employé qui quitte son emploi peut emporter des secrets commerciaux ou des listes de contacts, rien de plus facile. Il y a aussi les programmes externes de messagerie électronique et les sites de stockage en nuage qui facilitent le transfert de données financières, de plans d'avenir et d'autres informations privilégiées.

Les profils des malfaiteurs sont tout aussi variés. Il peut s'agir d'un cadre supérieur qui utilise les contacts de l'entreprise pour démarrer sa propre entreprise ou d'un employé récemment mis à pied cherchant à séduire un concurrent. L'exfiltration de données peut aussi être le fait d'employés bien intentionnés qui ne savent pas qu'ils enfreignent les règles en rendant publique de l'information sur l'entreprise. En fait, selon l'étude de Symantec mentionnée précédemment, plus de la moitié des employés qui ont avoué s'être emparés de PI ignoraient qu'ils commettaient un crime.

La bonne nouvelle, c'est que tout vol de PI laisse une trace. Grâce à des techniques d'enquête poussées, un juricomptable passe au peigne fin les systèmes des employés pour déterminer ce qui a été volé, à quel moment et de quelle façon. À l'aide d'outils et de programmes spécialisés, il peut examiner le poste de travail d'un employé et son historique de navigation pour relever les irrégularités et les activités qui révèlent une diffusion de PI à des parties non autorisées. Il peut aussi déterminer à quel moment un dispositif de stockage (p. ex. une clé USB) a servi à transférer des données d'un poste de travail à un autre, ou si des dispositifs Bluetooth ont été utilisés pour extraire et stocker de l'information.

Une enquête technologique est menée en fonction du lieu et du moment où les risques sont détectés. Par exemple, une enquête juricomptable peut être utile pendant la suspension d'un employé pour rassembler des preuves d'inconduite potentielle, preuves qui pourraient s'avérer cruciales pour protéger l'entreprise en cas de litige à la suite d'une cessation d'emploi. Il peut être indiqué aussi de procéder à une telle enquête tout de suite après un congédiement, ou même avant, pour repérer toute activité irrégulière et prendre l'employé la main dans le sac.

De toute évidence, que ce soit pour recueillir des preuves ou pour atténuer l'impact d'un vol de PI, les services de juricomptabilité deviennent de plus en plus essentiels pour protéger l'actif le plus précieux des organisations : leurs données. Toutefois, pour qu'une enquête soit utile, il faut savoir quelles données chercher, comment les trouver et comment les interpréter.

D'où l'avantage de s'associer à un cabinet externe impartial. En plus de préserver le caractère privilégié de l'information en cas de litige, un cabinet de juricomptabilité indépendant possède des ressources, de l'expérience et des compétences spécialisées qui font habituellement défaut aux organisations. Faire affaire avec un tiers peut être coûteux, certes, mais c'est un investissement rentable à long terme, puisqu'il permet d'atténuer les risques et de limiter les pertes.

Une organisation a besoin de personnel de talent, c'est indéniable. Mais nous vivons à une époque où les employés changent d'emploi tous les cinq ans, et ils sont donc autant un atout qu'une menace. Aussi, faire appel à un juricomptable pour prévenir les vols de PI est une démarche non seulement judicieuse, mais essentielle pour rester dans la course.

Communiquez avec nous

 

Appel d’offres

 

Soumettre