Dans une entreprise, de nombreux acteurs rentrent en ligne de compte pour veiller au bon fonctionnement intra-informatique de celle-ci. On appelle ceux qui sont chargés de cette tâche, les équipes IT. Ils œuvrent au bon fonctionnement de toutes les structures informatiques de l’entreprise et permettent de lier tous les services entre eux informatiquement et de prendre soin à ce que les ordinateurs et connexion diverses ne défaillent pas.
Mais que ce passe t’il quand un membre d’une équipe IT use de ses pouvoirs afin de détourner des informations importantes, de se servir de son travail pour détourner des informations sensibles, en clair qu’il pirate sa propre entreprise à des fins financières ou personnelles.
Selon une étude réalisée par la firme de sécurité informatique Lieberman Software, près de 40% des membres des équipes informatiques en entreprise disposerait d’un accès non autorisé à des informations sensibles. 20% d’entre eux admettraient même accéder occasionnellement aux données confidentielles des cadres. Et pour cause, ils sont les seuls à pouvoir le faire et savent exactement comment faire pour ne pas être repérés. Le voyeurisme et la curiosité sont des vilains défauts.
Cette enquête fut réalisée il y a peu et ce, auprès de 450 professionnels de l’informatique. L’enquête a révélé que 39% des informaticiens pouvaient accéder à des données non autorisées ainsi qu’aux informations les plus sensibles de leur organisation – y compris des documents privés appartenant aux plus hautes instances de l’entreprise. Mais pourquoi ferait-il cela ? D’où vient leur motivation ?
On l’a vu auparavant, la curiosité et la facilité d’accessibilité aux informations sensibles en sont la principale cause mais pas que. L’instabilité de l’emploi en est une autre. Par exemple pour 11% des sondés et l’on y pense pas souvent, ont déclaré qu’ils abuseraient de leurs droits administratifs pour rechercher au sein du réseau de l’entreprise des informations sensibles ou autres listes de redondance. Dans le cas d’une mise à pied le jour suivant, 11% ont en outre affirmé qu’ils seraient en mesure de dérober des informations sensibles avant leur départ. Près d’un tiers a par ailleurs noté que sa direction ne saurait pas comment l’en empêcher.
Qu’on soit clair, les équipes IT ont quasiment tous les pouvoirs dans une entreprise et plus spécialement dans une entreprise officiant exclusivement sur le web, j’entends par là qu’elle n’accueille pas de public et que l’essentielle de son activité se fait sur internet, et il y en a beaucoup. On donne alors le droit total aux équipes de gérer absolument tous et donc d’avoir accès à des informations forcément sensible, alors chers employeurs avant d’embaucher un membre d’une équipe IT, réfléchissez bien car s’il vous paraît clean au premier abord, dites-vous que vous allez lui confier votre bébé, c’est tout comme.
Spam, anti-spam, mta, email, fqdn 